Nous avons tous différents comptes en ligne pour lesquels nous avons dû créer des mots de passe. Pour se protéger d’attaques en ligne, il est cependant essentiel que ces mots de passe soient robustes et sécurisés.
Selon des études, près de 60% des mots de passe pourraient être déchiffrés en moins d’une heure et les conséquences peuvent être désastreuses : vol, usurpation d’identité, perte de compte, etc.
Cet article a pour but de vous présenter plusieurs astuces et méthodes pour vous assurer que votre mot de passe est sécurisé.
-
- 1. Un mot de passe long
- 2. Chiffres, lettres et caractères spéciaux
- 3. Un mot de passe pas prévisible
- 4. Ajoutez des mots aléatoires
- 5. Un mot de passe unique à chaque fois
- 6. Avoir un gestionnaire de mots de passe
- 7. La double authentification
- 8. Renouvelez vos mots de passe régulièrement
- 9. N'enregistrez pas vos mots de passe sur votre moteur de recherche
-
- 1. Un mot de passe long
- 2. Chiffres, lettres et caractères spéciaux
- 3. Un mot de passe pas prévisible
- 4. Ajoutez des mots aléatoires
- 5. Un mot de passe unique à chaque fois
- 6. Avoir un gestionnaire de mots de passe
- 7. La double authentification
- 8. Renouvelez vos mots de passe régulièrement
- 9. N'enregistrez pas vos mots de passe sur votre moteur de recherche
- Montrer Tout
9 étapes pour créer un mot de passe sécurisé
Il existe plusieurs méthodes pour sécuriser un mot de passe. Celles-ci peuvent être utilisées indépendamment ou ensemble pour sécuriser vos comptes au mieux. Techopedia a listé ci-dessous 9 méthodes à suivre.
1. Un mot de passe long
En termes simples, plus le mot de passe est long, mieux c’est. Chaque caractère supplémentaire augmente le nombre de combinaisons possibles, rendant ainsi beaucoup plus difficile sa découverte. Une bonne règle de base est de viser au moins 12 à 16 caractères.
De nombreux sites internet indiquent la robustesse de votre mot de passe et n’acceptent d’ailleurs que des mots de passe d’au moins 8 caractères.
Par exemple, si une personne mal intentionnée sait que votre mot de passe comprend 5 caractères, par exemple 3 lettres minuscules et 2 chiffres, il y aura : 365= 60 466 176 combinaisons possibles. Avec 7 caractères (1 lettre majuscule, le reste en minuscule), le nombre de combinaisons possibles augmente à 527=1 028 071 702 528. Ainsi, plus le nombre de caractères augmente, plus faire utilisation de la « force brute » pour deviner votre mot de passe devient compliqué.
2. Chiffres, lettres et caractères spéciaux
La variété des caractères est également essentielle. Un mot de passe robuste doit comporter un mélange de :
- Lettres majuscules (A-Z)
- Lettres minuscules (a-z)
- Chiffres (0-9)
- Caractères spéciaux (!, ?, $, &, *, %, etc.)
Cette combinaison de types de caractères déroute les pirates potentiels et renforce la sécurité de votre mot de passe. Le nombre de combinaisons possibles augmente en effet considérablement par rapport à la simple utilisation de lettres minuscules. Pour chaque caractère, au lieu d’avoir 26 possibilités de lettres minuscules, le nombre de possibilités augmente de :
- +26 pour les lettres majuscules
- +10 pour les chiffres
- Au moins +20 pour les caractères spéciaux
3. Un mot de passe pas prévisible
Eviter à tout prix les mots de passe prévisibles, par exemple :
- Votre date d’anniversaire
- Votre nom ou prénom
- Des dates importantes (naissance d’un enfant ou d’un parent, mariage, etc.)
- Suites logiques, par exemple 1234 ou AZERTY ou encore ABCDE
- Phrases communes, par exemple « iloveyou » ou « bonjour ».
Ces mots de passe sont particulièrement faciles à découvrir, soit par force brute s’il s’agit d’une date (peu de caractères et de combinaisons faciles) soit par intelligence sociale si la personne vous connaît.
4. Ajoutez des mots aléatoires
Pour éviter le risque d’avoir un mot de passe prévisible, optez plutôt pour des mots de passe aléatoires. Plus il est aléatoire, plus il sera facile à deviner.
Certains outils comme le Trousseau d’Apple ou encore le gestionnaire de mots de passe Google proposent de générer des mots de passe aléatoires.
Ces mots de passe aléatoires sont plus compliqués à mémoriser mais il est tout à fait possible de se créer des phrases mnémotechniques. Par exemple, le mot de passe « ifc!Ptmd2g? » peut être mémorisé grâce à la phrase « il fait chaud ! Peux-tu me donner 2 glaces ? ».
5. Un mot de passe unique à chaque fois
Afin de limiter les risques de concentration, privilégiez l’utilisation de mots de passe différents pour chaque site et compte. Cela permet de ne pas compromettre vos autres comptes si un de vos mots de passe a été découvert ou a fuité.
Vous pouvez cependant utiliser un mot de passe unique pour les sites sans risque auxquels vous vous inscrivez simplement pour recevoir une newsletter ou avoir un code promotionnel temporaire, par exemple.
6. Avoir un gestionnaire de mots de passe
Les gestionnaires de mots de passe stockent et gèrent en toute sécurité tous vos mots de passe en un seul endroit. Ces outils gardent vos identifiants de connexion en sécurité et favorisent la génération de mots de passe forts et difficiles à pirater, éliminant ainsi la contrainte de se souvenir de mots de passe complexes pour différents comptes.
Ils agissent comme des coffres-forts numériques personnels, améliorant la sécurité en ligne avec un effort minimal.
Pour les utilisateurs de produits Apple, le Trousseau occupe le rôle de gestionnaire de mots de passe qui deviennent alors accessibles via iCloud. Google propose également un gestionnaire intégré à ces appareils. Il existe également des extensions et applications tierces qui proposent ces mêmes services, notamment les applications de VPN ou d’antivirus. Nous recommandons particulièrement :
- NordPass
- RoboForm
- Kaspersky
- 1Passwor
7. La double authentification
En plus d’un mot de passe robuste, vous pouvez augmenter la sécurité d’un compte en utilisant la double authentification (2FA, aussi appelée authentification à deux facteurs).
Le principe est simple : une fois la connexion via le mot de passe effectuée, il faudra indiquer un deuxième code à la plateforme. Ce code est soit transmis par SMS, email ou alors doit être obtenu via une application dédiée (par exemple Google Authenticator).
Cette dernière méthode est la plus sûre car, en cas de compte email compromis ou de SIM swap (si une personne mal intentionnée a eu accès à votre numéro de téléphone), votre compte ne sera pas en danger car il faudra physiquement avoir accès à votre téléphone pour obtenir ce deuxième code.
8. Renouvelez vos mots de passe régulièrement
Les mots de passe fuient malheureusement de manière fréquente (par exemple si certains sites se font hacker) et il est recommandé de changer vos mots de passe régulièrement pour vous prémunir d’attaques futures, si votre mot de passe était disponible sur certaines bases de données compromises.
Vous pouvez par exemple changer votre mot de passe 2 fois par an, voire 4 fois s’il s’agit d’un compte à risque.
9. N’enregistrez pas vos mots de passe sur votre moteur de recherche
Les navigateurs web modernes, comme Chrome, Firefox et Safari, ont leurs propres gestionnaires de mots de passe intégrés. Ils peuvent mémoriser les mots de passe et les remplir automatiquement lorsque vous visitez des sites web.
Les navigateurs peuvent également suggérer des mots de passe forts lorsque vous créez de nouveaux comptes ou mettez à jour des mots de passe existants. Les mots de passe enregistrés sont souvent synchronisés sur tous les appareils si vous utilisez le même navigateur et êtes connecté à votre compte.
Bien que les gestionnaires intégrés au navigateur offrent une grande commodité, ils ne disposent pas de l’ensemble des fonctionnalités ou du même niveau de sécurité que les applications de gestion de mots de passe dédiées. Nous recommandons donc de les éviter, sauf éventuellement pour des comptes sans risque.
Notez également que, si quelqu’un accède à votre ordinateur ou à votre appareil et qu’il n’est pas protégé, il pourrait potentiellement accéder à tous les mots de passe enregistrés dans le navigateur.
Comment vérifier si son mot de passe est sécurisé
Si vous n’êtes pas sûr du niveau de sécurité de votre mot de passe, il existe plusieurs méthodes pour s’en assurer.
NordPass
NordPass, en plus de permettre de générer des mots de passe robustes, offre une fonctionnalité de vérification de mots de passe. Vous pouvez indiquer un mot de passe et NordPass vérifiera s’il est facile à deviner (y compris par la force) pour une personne tierce.
Le Gestionnaire de Mots de Passe de NordVPN !
- Générez des mots de passe forts avec NordPass
- Forfait Family avec 6 utilisateurs Premium
- Abonnements perso et Entreprise très avantageux
Have I been Pwned
Have I been Pwned est également très utile pour vérifier la sécurité d’un mot de passe. Contrairement à NordPass, le but de « Have I been Pwned » est de vérifier si votre mot de passe est apparu dans une fuite de données.
Cela vous aide à éviter d’utiliser des mots de passe compromis que les pirates pourraient exploiter. Cet outil vous permet également de vérifier si votre adresse e-mail a été compromise dans des fuites de données, vous permettant ainsi de sécuriser vos comptes rapidement.
L’outil se présente simplement comme une boîte de recherche où vous entrez votre adresse email et pouvez analyser les résultats.
How secured is my password
« How secured is my password » est un outil qui évalue la solidité des mots de passe contre les attaques par force brute, aidant les utilisateurs à choisir des mots de passe complexes et sécurisés pour une meilleure protection contre les accès non autorisés.
L’outil est très facile à utiliser : indiquez votre mot de passe dans le champ prévu à cet effet sur le site web, il évaluera alors combien de temps un ordinateur mettrait pour le déchiffrer.
Quels risques à utiliser toujours le même mot de passe ?
Utiliser toujours le même mot de passe présente plusieurs risques importants :
- Compromission de plusieurs comptes : Si un mot de passe est découvert lors d’une fuite de données, tous les comptes utilisant ce même mot de passe sont en danger.
- Attaques dites « par bourrage d’identifiants » : Les pirates utilisent des listes de mots de passe compromis pour tenter de se connecter à d’autres sites. Si vous utilisez le même mot de passe sur plusieurs sites, il y a de fortes chances qu’ils réussissent.
- Augmentation de la vulnérabilité : Un mot de passe unique réduit la complexité nécessaire pour accéder à vos informations personnelles, rendant le piratage plus facile pour les cybercriminels.
- Vol d’identité : Si un pirate accède à un compte, il peut obtenir des informations personnelles et confidentielles, ce qui peut mener à des vols d’identité ou à d’autres activités frauduleuses.
- Difficulté de récupération : En cas de pertes de plusieurs comptes, il devient difficile de déterminer quel compte a été le point de départ de l’attaque, compliquant ainsi les efforts de récupération et de sécurisation.
Pour minimiser ces risques, il est donc recommandé d’utiliser des mots de passe uniques et complexes pour chaque compte.
Quels sont les pires mots de passe pour la sécurité ?
Les pires mots de passe en termes de sécurité sont ceux qui sont facilement devinables ou couramment utilisés. Cela comprend :
- Les suites numériques, comme 123456
- Les suites alphabétiques de lettres, comme ABCDE
- Les suites de caractères sur le clavier, comme AZERTY ou QWERTY
- Les mots uniques, comme bateau ou poire
Comment générer un mot de passe sécurisé en ligne et aléatoirement ?
Pour générer un mot de passe sécurisé aléatoire en ligne, nous vous conseillons de suivre les étapes suivantes :
- Générer un mot de passe sur https://www.motdepasse.xyz/
- Vérifier si ce mot de passe est facile à deviner, par exemple via NordPass ou « How secured is my password ».
Vous pouvez ensuite enregistrer votre mot de passe dans votre gestionnaire de mots de passe préféré ou le mémoriser via une phrase mnémotechnique.