Comment choisir un mot de passe sécurisé ?

Jonathan de F-Secure
Publié le 24/10/2023 4334
Share
Mot de passe sécurisé
Email, compte bancaire, réseaux sociaux, chacun d’entre nous détient une quantité impressionnante de comptes en ligne et autant d’informations importantes. Comment choisir des mots de passe qui permettent de garder ses données en sécurité ? Suivez nos recommandations !

 

Les erreurs à ne pas commettre pour choisir un mot de passe sécurisé

123456 ou sa date de naissance comme mot de passe, c’est facile à retenir mais ce n'est pas sécurisant. Or, l’objectif du mot de passe est bien de protéger vos données. Oubliez les azerty, abcde, 54321, abc123 et autres combinaisons faciles. Oubliez également tous les mots du dictionnaire, les noms propres (votre animal de compagnie, votre enfant...) ainsi que les dates (naissance, mariage...) ! Autre précaution, ne pas choisir un mot de passe identique à l’identifiant (ou login). 

Se connecter sur un ordinateur

Pourquoi ? Parce que s’il est "évident", votre mot de passe pourra facilement être déjoué par une personne malveillante ou un logiciel de piratage capable de tester différentes combinaisons en quelques secondes.

Choisir un mot de passe long et avec des caractères spéciaux

Prenez un mot de passe d’au moins 12 caractères (20, c'est encore mieux !). Plus il est long, plus il existe de combinaisons possibles et donc, plus il sera difficile de le déceler. Utilisez des chiffres, des lettres mais aussi des caractères spéciaux : virgule, point d’interrogation, plus, étoile, etc.

Varier et changer de mot de passe

Votre mémoire va être mise à contribution mais c’est important pour protéger vos comptes ! N’utilisez pas le même mot de passe pour tous vos comptes. S’il l’un d'eux était déjoué, la personne aurait tout en main pour accéder à tous les autres. Et changez de mot de passe régulièrement pour les mêmes raisons. Dans l'idéal, il faut créer un mot de passe par site.

Comment retenir un mot de passe difficile ?

Bien entendu un mot de passe qui, à priori, ne signifie rien, sera plus difficile à mémoriser que le nom de votre chien ou votre date de naissance. Mais ce n’est pas parce qu’il est compliqué à deviner qu’il ne signifie rien pour vous. Tout en mélangeant chiffres, lettres et caractères spéciaux, favorisez les moyens mnémotechniques et les significations implicites

Entrer un mot de passe sur une interface Internet

Exemple : les initiales d'un film, d'une chanson ou un livre que vous avez apprécié, un nom écrit à la façon sms... en insérant chiffres et caractères ou l'épisode préféré de votre série agrémenté d'un ou deux caractères : DHWs2;e1!

Vous pouvez aussi associer plusieurs mots différents (avec ou sans rapport entre eux) pour former une phrase en y insérant des majuscules et des caractères spéciaux. Exemple : "Un smartphone prend de belles photos la nuit" deviendra "1Sp2bP!an8".

Google propose déjà d'enregistrer ses mots de passe. Est-ce que cette solution est assez sécurisée ? Quelles sont ses limites ? 

En fait, ce n'est pas dans le navigateur que vos mots passe sont sauvegardés mais dans Chrome Password Manager... qui est donc un gestionnaire de mots de passe ! Il est très facile d'utilisation et efficace... mais seulement avec le navigateur Chrome ! Plus compliqué si on utilise un autre navigateur.. De plus, sa sécurité est limitée. Il est automatiquement déverrouillé en même temps que la machine...

 

La solution : le gestionnaire de mots de passe !

Se rappeler de 20 mots de passe différents, même avec une logique identique, peut se révéler un vrai casse tête. C'est pour cela qu'il existe depuis quelques temps des "gestionnaires de mots de passe". Ils s'occupent, comme leur nom l'indique, de regrouper tous vos mots de passe et de les crypter. Via une application, un logiciel ou le plugin de votre navigateur, vous allez pouvoir vous connecter en utilisant cet outil. En entrant votre identifiant (adresse mail, pseudo...), il va automatiquement vous proposer le mot de passe adéquat et ce, de manière sécurisée

Bien sûr, mettre tous ses œufs dans le même panier peut se révéler risqué. C'est pour cela que le mot de passe du gestionnaire doit être hyper sécurisé, de même que les méthodes de cryptage. Privilégiez donc cette solution en complément.

 

  • Un gestionnaire de mots de passe à la fois sur PC et sur smartphone !

C'est exactement l'intérêt du gestionnaire : générer des mots de passe complexes, les retrouver sur smartphone, tablette ou PC sans avoir d'efforts à faire ! En ce sens, les gestionnaires des Packs Sérénité sont compatibles sur PC, Mac, Android et iOS. On retrouve la même application et les mêmes fonctionnalités sur tous les appareils, avec une adaptation à la taille des écrans.

 

  • Concrètement, comment utilise-t-on un gestionnaire ?

A la première connexion, prévoyez un peu de disponibilité. Il faut inscrire toutes ses données confidentielles (identifiants + mots de passe + site correspondant)... C'est l'occasion de modifier les mots de passe faibles et réutilisés. Pour les changer, il faut en générer de nouveaux via le gestionnaire et les enregistrer sur chaque site. C'est simple, mais ça ne se fait pas par magie non plus ! Il faut bien penser à installer le gestionnaire sur tous ses appareils informatiques, et à les synchroniser entre eux. Rassurez-vous, cela ne prend que quelques secondes... et vous fait gagner des heures ! 

Au quotidien, il est recommandé d'installer l'extension dédiée sur votre navigateur habituel. Une fois que vous arrivez sur un site pour vous y connecter, vous avez deux possibilités :

  • Gestionnaire verrouillé. Le logo du gestionnaire dans la case "identifiant" affiche un cadenas. Il faut ouvrir votre gestionnaire et le déverrouiller avec votre mot de passe maître. 
  • Gestionnaire déverrouillé.  Cliquez sur le logo du gestionnaire dans la case "identifiant", l'auto remplissage est proposé. Une fois accepté, le mot de passe est rentré.

 

  • Comment gérer un mot de passe oublié avec un gestionnaire ? 

Fini le bouton "j'ai oublié mon mot de passe" ou les essais infructueux qui bloquent l'accès au site ! Le seul mot de passe à retenir est celui de l'application. Appuyez-vous sur les conseils ci-dessus pour le concevoir de façon sécurisée. Il existe une procédure de récupération via un QR code en cas d'oubli de ce mot de passe, dit "mot de passe maître". What else ?

 

  • En fin d'abonnement, comment récupérer tous ses mots de passe ?

Avec le Pack Sérénité, si vous vous désabonnez, vous pourrez toujours accéder à vos mots de passe en local, là où la solution est déjà installée. Ce qui s'arrête, c'est la synchronisation (si un mot de passe est rajouté sur un appareil, il ne le sera pas disponible sur les autres appareils). De la même façon, vous ne pourrez plus installer la solution sur de "nouveaux" appareils. Vous pourrez toujours télécharger un fichier Excel (.csv), en vue pour en servir avec un autre gestionnaire.

 

 

 

Retrouvez nos offres Black Friday 2023, notre Black Friday informatique et nos promos Black Friday PC portable.

Entrer un mot de passe sur un smartphone