Site icon Les chroniques de Jean-Pierre Loup

Les bonnes pratiques pour choisir un mot de passe

bien choisir son mot de passe épisode 1

En tant qu’internaute vous êtes probablement amené à créer des dizaines de comptes utilisateurs sur des dizaines de sites internet. De votre réseau social préféré à vos boîtes mails, en passant par votre boutique en ligne de fringues favorite, il y’a de fortes chances que lors de votre inscription à chacun de ces sites il vous ait été demandé de choisir un mot de passe lié à votre adresse email et/ou votre nom d’utilisateur.

Parano’s way of life ?

Certaines personnes, étant de nature méfiante auront tendance à choisir un mot de passe unique et compliqué au point qu’ils soient obligés de le noter quelque part pour s’en rappeler. Mais malheureusement, une grande majorité des gens naviguant sur la toile n’ont pas conscience du risque que représente l’utilisation d’un mot de passe tel que : ‘toto’, ‘12345’, ‘motdepasse’… Si vous faites partie de cette seconde catégorie, nous avons quelques conseils pour vous !

Les mots de passe les plus utilisés en 2014

Choisir un mot de passe complexe

Bon jusque là pas de surprise : c’est encore le meilleur moyen de se protéger. Oubliez les nom propres (votre ville, la marque de votre voiture, le nom de votre chien…), les noms communs (canard, ordinateur, pirate…) , les suites de lettres ou de chiffres tel que « 12345 », « abcde » ou encore « abc345 ». Ce sont les premières combinaisons que les « hackers » potentiels vont tester notamment lors d’attaques par dictionnaires.

cerise123456 : c’est NON !

Préférez un mot de passe contenant des caractères variés et qui ne forment aucun mot. Un mot de passe contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux sera bien plus dur à deviner et à décrypter.

La taille, ça compte !

Vous ne le savez pas forcément mais plus un mot de passe est court, plus il sera facile à trouver. En effet, plus un mot de passe est long plus il représente de possibilités à tester (cf. image ci-dessous). C’est pour cela qu’une grande majorité de site vous demanderont de saisir un mot de passe d’au moins 8 caractères mais n’hésitez surtout pas à faire plus long.

Attention, il faut bien garder en tête qu’un mot de passe long ne suffit pas, au même titre qu’un mot de passe avec des caractère varié. Il faut combiner les deux. Le mot de passe « tototititototatatutu » est certes long mais je doute qu’il tienne plus de 5 secondes face à un pirate âgé de plus de 12 ans. De même le mot de passe « #4M@ » est complexe mais il n’est pas très long et il ne faudra pas longtemps pour tester toutes les possibilités de mot de passe à 4 caractères.

Mot de passe unique

On y pense pas forcément mais une des meilleures solutions pour limiter les risques c’est de NE SURTOUT PAS utiliser un seul et unique mot de passe pour tous les sites que l’on visite. Alors je vous entend déjà râler que retenir plusieurs mot de passe c’est compliqué, ça fait mal à la tête… Laissez moi vous expliquer pourquoi ce n’est pas une bonne idée.

Imaginez, vous décidez de vous inscrire sur un site russe de téléchargement (légal bien évidemment), vous utilisez votre combinaison adresse email / mot de passe habituelle. Jusque là tout va bien, mais… Oui il y’a forcément un mais, des gens pas très honnêtes piratent le dit site russe qui malheureusement pour vous stockait votre mot de passe de manière non cryptée. Maintenant imaginez un instant que les pirates essayent de se connecter à votre boite mail avec votre adresse mail et votre mot de passe, si vous employez le même mot de passe partout, autant vous dire que vos affaires auront été fouillée afin de trouver d’éventuelles données sensibles (numéro de carte bleu, informations bancaires, vie privée…). Et cela, avant que vous ne soyez au courant du piratage. Si ce n’est pas votre boîte mail, ce sera votre compte bancaire en ligne, votre compte facebook ou tout autre point sensible… Ça fait réfléchir n’est ce pas ?

Oui, c’est compliqué de retenir plusieurs mots de passe mais, pensez-y, c’est très loin d’être inutile !

Changer de mot de passe

C’est relativement contraignant mais il est fortement conseillé de modifier régulièrement ses mots de passe. Une ou deux fois par an par exemple. En prenant cette précaution, si votre mot de passe a été récupéré par un pirate sans que vous soyez au courant vous éviterez les conséquences pouvant être catastrophiques comme je vous l’ai expliqué dans le paragraphe précédent. Le pirate sera alors en possession d’un mot de passe inutilisable et vos données seront protégées. Plus vous changerez de mot de passe souvent, plus vos chances de vous faire pirater seront limitées.

Pour se rappeler d’un mot de passe modifié, il suffit d’intervertir 2 caractères ou d’en rajouter un. Par exemple un @ au début de celui-ci.

Comment se rappeler de son mot de passe ?

Le meilleur moyen est de créer un mot de passe en se basant sur votre propre système mnémotechnique… Mais pour cela, il faudra attendre la semaine prochaine et l’article que nous allons dédier à cela.

A très bientôt donc ;).

Un article rédigé pour vous par Julien

Développeur web. "Développeur aguerri, il surprend par son aptitude à gérer un projet. Réactif et efficace, il est le partenaire indispensable pour mener votre projet à son terme et dans les délais." Spécialités : le design et l'ergonomie avec spé bûcheron | Râleur de niveau 100 (certification Sauvé obtenue en 2016). Il aime : les interfaces simples et épurées avec du rose et du vert en couleurs principales | Safari | l'Aïoli | téléphoner aux clients | J.R Smith | les :first-child et autres :nth-child. Il aime pas : les lignes de code, il y est allergique | les Dallas Mavericks.