Mots de passe - Conseils

Les mots de passe sont des élèments importants pour assurer la protection et la confidentialité de vos données. C'est l'équivalent de la clé de votre maison (ou plutôt de vos différentes clés : maison, coffre-fort, boite aux lettres, cadenas vélo etc.)

Il y a beaucoup de conseils qui circulent sur internet mais il n'y a pas de formule magique. Avoir un mot de passe différent pour chaque compte, utiliser le même mot de passe partout pour éviter de l'oublier, enregistrer tous ses mots de passe pour les avoir tous oublié une fois que vous en aurez besoin... Chacune de ses méthodes a une raison d'être. 

Ce qui est aujourd'hui considéré comme l'une des meilleures méthodes pour gérer ses mots de passe c'est d'utiliser un logiciel gestionnaire de mots de passe. Je dis bien logiciel et pas extension de navigateur internet.

Bien sûr, les gestionnaires de mot de passe ont aussi leurs désavantages, notamment le fait d'être plus ou moins dépendant du logiciel pour pouvoir accéder à un service.

Je voudrais vous introduire à ma méthode de gestion de mots de passe préférée : la méthode "catégories de mot de passe"

3 catégories de base (mais vous pouvez en créer le nombre que vous voulez) : faible, moyen et fort

Le mot de passe faible est simple, court et utilisé seulement sur les sites où il n'y a pas de données personnelles. A utiliser par exemple sur des forums anonymes.

Le mot de passe moyen est déjà un peu plus long et complexe, mais il reste assez rapide à taper au clavier. A utiliser pour tous les sites souvent utilisés et contenant des données personnelles. Par exemple les sites d'e-commerce, de réservations, ou encore de livraison de nourriture.

Le mot de passe fort est très long et complexe. Minimum 15 à 20 caractères. Il est conseillé d'utiliser des moyens mnémotechnique pour créer ce mot (phrase?) passe. A utiliser sur tous les services extrêmement sensibles : adresse mail, ebanking, assurances etc.

L'avantage de cette méthode est d'avoir un hybride entre ne pas utiliser le même mot de passe partout et d'avoir un mot de passe différent pour chaque service utilisé. 

Je conseille l'utilisation d'un gestionnaire de mots de passe pour tous les services peu utilisés et la méthode catégorie de mots de passe pour tous les services utilisés régulièrement.

    

Double authentification

La double (ou multiple) authentification est le fait d'avoir au moins deux étapes d'identification avant de pouvoir accéder à un service. Le premier facteur est souvent le mot de passe, et le deuxième est un code unique envoyé soit par SMS soit distribué par une application spécialisée (par exemple Google Authenticator). Cela peut aussi être une clé USB physique ou une authentification biométrique (empreintes, visage, etc.)

Son utilisation est conseillée pour tous les services sensibles : adresse e-mail, ebanking, et/ou n'importe quel compte que vous souhaitez bien protéger. Cela ajoute une couche de sécurité supplémentaire.

    

Comment créer un bon mot de passe ?

TOOTHBRUSH

CHOISIR : Lors d'un moment calme, faites appel à votre créativité et inventez une phrase ou un schéma personnel

CHANGER : Pas besoin de réinventer la roue. Vous pouvez si vous le souhaitez, mais vous pouvez également changer des petits éléments du mot de passe existant. "Régulièrement" peut être différent selon le contexte mais d'une manière générale, il est conseillé de changer de mot de passe 1x par an.

UTILISER : N'enregistrez pas votre mot de passe sur les navigateurs ! Si vous souhaitez simplifier au maximum, utilisez un gestionnaire de mots de passe avec un plugin pour navigateur internet. Le mieux est d'utiliser votre mot de passe, en tout cas juste après sa création, afin de le retenir et pouvoir le réutiliser si besoin (par exemple pour se connecter sur un nouveau PC).

     

Longueur

Plus un mot de passe est long, plus il est efficace.

Voici quelques moyens de créer un mot de passe long : utiliser une phrase passe, répéter un ou plusieurs mots, utiliser un générateur de mots de passe aléatoires.

Une phrase-passe ? - Comme son nom l'indique, personne n'a dit que le "mot" de passe ne devait être qu'un seul mot ! Pourquoi pas écrire toute une phrase, par exemple un mantra ? Et gardez les espaces, techniquement parlant, ce sont des caractères spéciaux.

Exemple : "J'arrête de fumer!"

La longueur moyenne d'un mot de passe aujourd’hui est de 7.63 caractères. Faisons en sorte de la faire monter !

    

Complexité

Pour être complexe, un mot de passe n'a pas besoin d'être difficile à retenir. 

Un ordinateur ne voit pas de différence entre aIsRgsv et indubitablement. Par contre, les pirates trouvent des moyens de intelligents pour cracker vos mots de passe, comme la comparaison avec des mots du dictionnaire. Un seul mot existant dans un dictionnaire n'est donc pas un mot de passe sûr.

Un mot de passe idéal est facile à retenir pour vous mais difficile à deviner - pour les ordinateurs comme pour les pirates.

Conseils : faites appel à votre créativité, créez un mot de passe selon une logique, utilisez des moyens mnémotechniques

Utiliser plusieurs catégories de caractères : lettres, minuscules/majuscules, chiffres et caractères spéciaux 

Quelques moyens mnémotechniques :

1 - Utiliser une phrase et ajouter des chiffres/caractères spéciaux : Ceci1Est2Mon3Mot4De5Passe6.

2 - Retenir une très longue phrase et ne taper que les premières lettres de chaque mot (musiques, poèmes, etc.) : And it's not a cry that you hear at night / It's not somebody who's seen the light / It's a cold and it's a broken Hallelujah

=> Ainactyhaninswstliacaiabh

Il est préférable d'inventer une phrase vous-même ou modifier un peu le mot de passe pour déjouer les pirates malins.

3 - Ajouter un code à votre mot de passe pour le différencier sur les services utilisés et le rendre unique : MonSuperMotDePasse@banque

    

Gestionnaires de mots de passe

Ces programmes sont aujourd'hui de plus en plus répandus et réputés. Il sont très pratiques pour stocker des identifiants de services qui ne sont pas souvent utilisés. Il est déconseillé d'y stocker le mot de passe de votre adresse e-mail, car si pour une quelconque raison vous perdez l'accès à votre gestionnaire de mots de passe, cela sera beaucoup plus simple si vous avez accès à votre méthode de récupération.

     

How secure is my password

Vous pouvez tester votre mot de passe sur ce site : https://howsecureismypassword.net/

Ce site vous indique combien de temps prendrait un ordinateur pour découvrir votre mot de passe.
Même si c'est un site de confiance, je vous conseille de garder le format mais changer les valeurs du mot de passe testé.

Modifié le: jeudi 17 juin 2021, 10:31