Les mots de passe

Comment choisir un bon mot de passe ? Quand les modifier ? Comment les retenir ?

Le mot de passe est le seul moyen disponible aujourd’hui pour nous permettre d’accéder et protéger l’ensemble de nos données. Souvent mal choisis et mal utilisés, les mots de passe sont un vrai casse-tête. Comment les utiliser ?

Le top 10 des mots de passe les plus utilisés

Dans le top des mots de passe les plus courants on retrouve :

  • 123456
  • 12345678
  • Password
  • Welcome
  • Football
  • Qwerty
  • Azerty
  • Admin
  • Motdepasse
  • iloveyou

Votre mot de passe figure dans la liste ? Il faut dès à présent le changer pour un plus complexe, et impossible à deviner.

Les bonnes pratiques

Nous sommes nombreux à utiliser des mots de passe jugés trop faibles et faciles à deviner pour des personnes malveillantes. L’ensemble de vos données personnelles et professionnelles sont protégées par des mots de passe, il est alors primordial de bien les choisir et de bien les utiliser. On vous dévoile nos bonnes pratiques pour vous protéger au mieux.

  1. Votre mot de passe doit être suffisamment long et complexe : Afin de sécuriser au mieux vos données, il est conseillé que vos mots de passe comportent au minimum 12 caractères, avec des Majuscules, des minuscules, des chiffres et des caractères spéciaux.
  2. Choisir un mot de passe différent pour chaque service : Il est important de créer et utiliser un mot de passe différent pour chaque compte. Dans le cas où l’un de vos services serait piraté, l’ensemble de vos autres comptes sera alors encore protégé.
  3. Les modifier au minimum 1 fois par an et au moindre doute : Pour continuer d’assurer la sécurité de vos données, il faut modifier vos mots de passe au minimum une fois par an pour éviter tout piratage. Cependant, si vous avez le moindre soupçon changez immédiatement le mot de passe concerné pour éviter toute perte ou tout vol de données. Si une société dans laquelle vous possédez un compte s’est faite pirater, changez immédiatement votre mot de passe.
  4. Ne pas utiliser d’informations personnelles : Une connaissance, un proche connaissant des informations sur vous peut être ou devenir une personne malveillante (intentionnellement ou non). C’est pourquoi il ne faut pas utiliser d’informations personnelles dans vos mots de passe.
  5. Le mot de passe de votre messagerie : Sûrement l’un des mots de passe les plus importants. En effet, votre messagerie est reliée à une grande partie de vos comptes. Si celui-ci est dévoilé vos autres mots de passe pourraient être modifiés facilement et rapidement grâce à la fonction « Mot de passe oublié ? ». Vous risquez alors de perdre l’accès à l’ensemble de vos comptes et données.
  6. Ne jamais divulguer vos mots de passe : Vos données sont personnelles, pour les protéger au mieux, il ne faut pas révéler vos mots de passe à une tierce personne.
  7. Utiliser la double authentification : De plus en plus de services vous proposent la double authentification qui consiste en plus de votre login et votre mot de passe à recevoir un code provisoire par SMS, ou sur une application spécialisée pour vous connecter. Ces codes sont éphémères, ils ne sont valables que pour un temps réduit afin de vous protéger au mieux.
  8. Utiliser un gestionnaire de mots de passe : Ne faites pas l’erreur de rassembler vos mots de passe dans un même document, dans vos notes de téléphone… En cas de faille, vous pouvez perdre l’ensemble de vos données. On sait qu’il est très compliqué de retenir des dizaines de mots de passe, les gestionnaires de mots de passe vont vous faciliter la vie ! Vous pouvez trouver de nombreux générateurs comme KeePass, ZenyPass ou encore EnPass, qui vont créer, et stocker vos mots de passe dans une base de données sécurisée.

Quelques astuces

Voici quelques astuces pour vous aider à retenir vos mots de passe :

  • La méthode phonétique
    Par exemple :
    « J’ai acheté un ordinateur pour 100 euros cette après-midi » => Ght1ordi%€7am
  • La méthode des premières lettres : Composez une phrase qui n’a pas forcément de sens. Il vous suffit ensuite de conserver les premières lettres de chaque mot, ainsi que les chiffres au format numérique.
    Par exemple :
    « Je vous connais depuis deux ans, et vous êtes un groupe de huit chats » =>  Jvcd2a,&veugd8c
  • Inventez et utilisez votre propre méthode

Vérifiez votre adresse mail

Le site « Have I beenPwned » permet de vérifier si votre adresse email (et donc les mots de passe associés) a été compromise dans une fuite d’informations. Si c’est le cas, le ou les services concernés sont indiqués, ainsi que le contenu de la fuite d’informations. Prenez alors le temps de modifier l’ensemble des comptes concernés par le même mot de passe.

Les derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)