Savoir gérer ses mots de passe

727 J'aime

Comment gérer efficacement ses mots de passe de manière pratique, simple et sécurisée dans le monde numérique d'aujourd'hui

Article Image

Pourquoi avoir des mots de passe sécurisés?

La puissance de calcul des ordinateurs augmentant et la multiplication des attaques cyber imposent de prendre se problème sèrieusement. Si vous vous faites pirater (hacker) vos mots de passe et donc vos accès à différents services digitaux (boite email, banques, réseaux sociaux...) cela peut rapidement devenir un véritable cauchemar. Usurpation d'identité, arnaques, harcelement digital, fausses informations vous concernant... les risques sont multiples et réels. 

Utiliser systématiquement le même mot de passe est une habitude à changer impérativement et le niveau de complexité de vos mots de passe se doit d'être adaptée.

Le tableau ci-dessous vous donne une indication du temps nécessaire pour "casser" un mot de passe.

Table de sécurité des mots de passe

Si vous souhaitez savoir si votre adresse email ou certains de vos comptes ont déjà été hackés vous pouvez facilement faire le test sur les site d'Avast ou bien celui-ci.

Comment choisir un bon mot de passe ?

La réponse à cette question est double:

  1. Choisir le mot de passe soi-même et laisser un logiciel spécialisé le faire pour vous
  2. Soit le choisir selon une méthode simple et efficace que je vais vous décrire plus bas.

Les gestionnaires de mots de passe

Aujourd'hui, tous les sites internet vous demandent de vous identifier à l’aide d’un login et d’un mot de passe.

Si vous êtes comme nous, vous avez certainement plusieurs dizaines de cet paires d'identifiants.

Vous entendez régulièrement dire de choisir un mot de passe différent pour chaque site. Mais comment retenir plusieurs dizaines de mots de passe contenant à la fois des chiffres, des lettres en majuscule et minuscule ainsi que des caractères spéciaux ? Pratiquement, c'est très compliqué.

Mais il existe une solution simple à ces problèmes à savoir le gestionnaire de mot de passe.

L'idée est la suivante, au lieu de mémoriser des dizaines de mots de passe peu sûres, vous n’avez à n’en mémoriser qu’un seul. Celui du gestionnaire. Quant aux autres, le logiciel s’occupe lui même de les générer et de les stocker de manière sécurisée.

A chaque fois que vous connectez sur un site,  laissez le gestionnaire de mot de passe de charger de la création. Il s'occupera également du stockage et du remplissage automatique du mot lorsque vous vous loggez.

Cet outil est extrêmement puissant et vous permet de vous protéger de la grande majorité des attaques.

En effet, si vous utilisez le même mot de passe ou même une variation de celui ci sur plusieurs sites il se peut que l’un d’entre soit victime d’un hacker ou bien même que les données soient vendues à des acheteurs peu scrupuleux et revendues sur le marché noir. Si vous avez utilise effectivement le même mot de passe ailleurs, le hacker n’aura plus qu'à tenter sa chance sur d’autres sites et accéder sans problème à vos données personnelles ou vos comptes.

Si vous utilisez un mot passe différent généré par le gestionnaire de mot de passe, la tâche du hacker sera presque impossible.

Mais alors comment choisir le mot de passe du gestionnaire?

Le point faible du gestionnaire de mot de passe se trouve donc dans ce mot de passe principal qui débloque tous les autres. Il devra donc être choisi avec le plus grand soin mais je vais vous expliquer une méthode simple pour en créer un.

La création d’un mot de passe sécurisé

L'idée est de créer un mot de passe très long (plus de 20 caractères). Il faut également combiner une série de plusieurs mots choisis aléatoirement et en en modifiant légèrement certains.

Pour créer un long de mot de passe, tout en restant mémorisable facilement, il est bien plus aisé de combiner quelques mots communs que de retenir une vingtaine de chiffres, lettres et caractères spéciaux.

Pour vous donner une idée de la longueur idéale d'un mot de passe, il faut comprendre qu’au dessous de 9 caractères, quelques heures seulement suffisent pour craquer un mot de passe!

Choisissez donc une série de 4 ou 5 mots aléatoirement et veillez à en modifier 2 ou 3, par exemple, en substituant une voyelle par une autre.

Un exemple pourrait être :

  • arbre voiture chat boussole : longueur 24 caractères

Ce mot de passe est long mais moins sécurisé qu’il n’y paraît car tous les mots sont des mots du dictionnaire. Afin de la rendre plus sécurisé, une bonne méthode consiste à altérer quelques, tout en conservant l’aspect prononçable. Par exemple :

  • arbre voitore chat boussule : longueur 24 caractères dont 2 mots seulement du dictionnaire

Ce mot de passe est beaucoup plus sécurisé alors que nous n’avons modifié que 2 lettres!

Il est facile à mémoriser. Vous pouvez même imaginer une petite histoire avec cet arbre, cette voiture et ce chat. Ce mot de passe est facile à taper car il n’y a pas de caractères spéciaux et tout est en minuscule et pourtant très efficace.

Attention, ce mot de passe n'est pas suffisamment fort. Je vous conseille d'avoir au moins 5 mots avec au moins 4 modifications par rapport aux mots du dictionnaire. Rajoutez quelques chiffres si vous souhaitez le renforcer encore.

Conclusion

Je vous ai présenté un outil indispensable pour assurer un niveau minimum de sécurité en ligne. Vous connaissez dorénavant également une méthode efficace de création de mots de passe sécurisés.

Votre commentaire apparaitra après modération
Votre email n'est pas publié et sert uniquement à vous contacter
GUENERON Hervé 2024-03-30 12:42

Article très intéressant. Merci et bravo! Je vais m’y atteler

Votre email n'est pas publié et sert uniquement à vous contacter
SC 2022-04-04 11:18

Merci pour cet article très intéressant. Auriez vous des gestionnaires de mots de passe à recommander?

Votre email n'est pas publié et sert uniquement à vous contacter
Franck Béon 2022-04-04 11:19

Merci pour votre commentaire 🙏 Nous pouvons vous recommander https://www.lastpass.com/fr Les gestionnaires de mots de passe proposés par Apple ou par Google sont intéressants également mais vous rendent dépendants de leurs systèmes.

Paul 2022-04-04 11:21

Bonjour, J'utilise personnellement LastPass. La plupart des grands noms sont de bons choix comme Dashlane ou 1password. Votre choix peut dependre des appareils que vous utilisez : smartphone, mac, pc, linux …