Comment créer un mot de passe sécurisé ?

Pourquoi avoir des mots de passes sécurisés ?

Avec l’avènement d’internet et la multiplication de ses applications (web, courrier électronique, messagerie instantanée, partage de fichiers etc…), chaque utilisateur d’internet utilise des services de plus en plus nombreux (boutiques en ligne, banque, administration, messagerie etc…) qui demandent une authentification qui repose encore très largement sur l’utilisation de mots de passe.

Plusieurs problèmes sont liés au mots de passe des internautes :

• utilisation d’un mot de passe faible et donc facile à deviner.
  En effet, d’après une étude de 2013 de la société Dashlane (start-up française gestionnaire de mots de passe et éditeur d’un portefeuille numérique), plus de 80% des clients des boutiques en ligne étudiées utilisent un mot de passe basique tel “123456“, “password“, “motdepasse“, “azerty“, “toto” etc… et près de 20% se servent de leur date de naissance comme mot de passe.
  Ces mots de passe basiques sont très faciles à deviner et à pirater (ce sont les premiers à être testé, que cela soit par des humains ou des robots automatisés).
• utilisation d’un mot de passe unique pour plusieurs services.
  Exemple : utilisation d’un même mot de passe pour s’identifier auprès de sa banque, de sa messagerie et de boutiques en ligne.
  Si le mot de passe unique est découvert par une personne mal intentionnée (pirate, hacker), il sera facile pour elle de se connecter aux différents services qui utilisent le même mot de passe.

Qu’est ce qu’un mot de passe sécurisé ?

D’après les recommandations de la CNIL de janvier 2017 à propos des mots de passe, un bon mot de passe est constitué d’au moins 12 caractères et devrait contenir 3 types de caractères différents (minuscule, majuscule, chiffres, caractères spéciaux comme une virgule, un tiret, un point, une parenthèse etc…).

Idéalement, vous devriez utiliser un mot de passe différent pour chaque site ou service web.

La double authentification liant votre mot de passe à une adresse email ou à un téléphone est une bonne façon de renforcer la sécurité liée à vos mots de passe.

Ce que vous ne devez pas faire avec vos mots de passe

Un mot de passe doit ne pas être en lien évident avec l’utilisateur : évitez donc votre date de naissance, ville de naissance ou de résidence, le prénom de votre conjoint(e), de vos enfants ou de votre animal de compagnie.

Afin d’éviter tout problème de vol de mot de passe, ne conservez pas vos mots de passe dans un fichier ou sur papier, vos mots de passe seraient compromis si quelqu’un récupérait le fichier ou la feuille de papier les contenant.

Quelques astuces pour créer et retenir un mot de passe fort et sécurisé

Il est possible de définir des mots de passe compliqués et de les mémoriser grâce à des moyens mnémotechniques :

• Utiliser un mot de passe “classique” facilement mémorisable et décaler chaque lettre d’une touche vers la droite (en commençant ou finissant par une majuscule)
  Ex: adrienne deviendra Aftor,,r
• Mémoriser une phrase et ne prendre que les premières lettres de chaque mot de la phrase. Commencer par une majuscule et finir par une ponctuation comme le point, point d’interrogation ou point d’exclamation.Exemple avec deux vers de Charles Baudelaire extrait du poème L’invitation au voyage issu des Fleurs du mal

  Là, tout n’est qu’ordre et beauté,

  Luxe, calme et volupté.

  Le mot de passe correspondant à ce procédé serait donc:  Ltneqoeblcev.
  La CNIL a mis en ligne un outil pour générer un mot de passe solide et fiable en se basant sur cette technique qui permet une mémorisation plus facile de votre mot de passe. Il vous suffit de saisir en ligne votre phrase, l’outil générera automatiquement un mot de passe facilement mémorisable : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
• Utiliser le nom du service (en alternant majuscule et minuscule) puis par exemple 2 caractères spéciaux et 4 chiffres (une année ou une date mémorable).
  Ex: GmAiL::2015Le principe est donc de garder un schéma fixe facilement mémorisable qui fera varier vos mots de passe selon les sites.
• Insolite : envoyer 2 dollars à une petite new-yorkaise qui vous enverra par courrier un mot de passe personnalisé et  sécurisé comprenant six mots (lire http://rue89.nouvelobs.com/2015/10/25/a-11-ans-fabrique-vend-mots-passe-securises-261826 pour plus de détails)

Générateurs de mot de passe

Il existe également des outils en ligne qui peuvent générer pour vous un mot de passe fort selon différents critères (minuscule, majuscule, chiffres, caractères spéciaux etc…).

Voici quelques sites web en français qui proposent cette fonctionnalité bien utile :

• https://www.cnil.fr/fr/generer-un-mot-de-passe-solide (générateur de mot de passe solide proposé par la CNIL)
• http://www.generateurdemotdepasse.com
• http://www.generateur-motdepasse.com

Je ne me rappelle plus de mon mot de passe, que faire ?

Si vous ne vous souvenez plus de votre mot de passe, vous pouvez toujours utiliser la fonction”Mot de passe oublié” présente sur la plupart des applications et sites web.

Il vous faudra pour se faire vous souvenir de votre identifiant ou de votre adresse email utilisé lors de la création de votre compte.

Vous recevrez ensuite dans votre boite email une demande de réinitialisation de votre mot de passe, un mot de passe provisoire (qu’il vous faudra ensuite changer) ou votre mot de passe actuel en clair (solution la moins sécurisée).

Pour aller plus loin :

Quelques recommandations supplémentaires pour constituer un mot de passe fort :

• Recommandations de la CNIL
• Conseils de Microsoft
• Conseils de Google
• Conseils de Yahoo