Cadenas-sur-ordinateur

Comment créer un mot de passe performant et infaillible ?

En France, en 2022, les lois sur le RGPD protègent nos données personnelles et leur utilisation, mais, pour lutter contre les hackers, nous devons tous travailler à notre sécurité (antivirus, mot de passe sécurisé…).

Boîte mails, réseaux sociaux, banque, assurance, fournisseur d’accès internet, fournisseur d’électricité, de gaz, opérateur téléphonique, etc. Autant de comptes et de mots de passe à créer et surtout à retenir. DLinfo vous conseille pour que ce casse-tête n’en soit plus un.

Pourquoi le choix d’un mot de passe est-il si important ?

a. C’est facile à pirater pour celui qui s’y connaît

Qui n’a jamais dit “c’est quoi déjà mon mot de passe ?”, pas vous ? Dans ce cas, c’est que vous faites partie de ces gens qui mettent toujours le même mot de passe partout “au moins je ne l’oublie pas !”.

C’est vrai, mais si votre mot de passe se fait pirater, alors c’est tous vos comptes qui seront en danger.

Car oui, les hackers s’intéressent aussi à vous. C’est un bon test pour un “hacker novice” et en plus s’il accède à votre compte bancaire ou aux sites où votre carte est renseignée, c’est le jackpot.

On pourrait être tenté de penser que notre boîte mail ne contient pas de données sensibles alors à quoi bon ? Que si quelqu’un utilise notre Wifi, ça n’est pas si grave. Détrompez-vous !

b. C’est risqué pour celui qui se fait pirater

Lors de l’inscription à n’importe quel compte, il vous faut fournir une adresse mail. Cette adresse mail sera d’ailleurs probablement votre point d’entrée (votre identifiant) vers ce compte par la suite. Et toutes les modifications que vous souhaiteriez apporter à ce compte seront à confirmer depuis un mail envoyé sur votre boîte mail.

Par conséquent, si j’arrive à pirater votre mot de passe de messagerie, je pourrai utiliser le “mot de passe oublié” sur l’un de vos comptes, notamment sur des sites de e-commerce ou encore une plateforme de paiement (généralement, vos coordonnées bancaires y sont enregistrées) et tenter de les réinitialiser. Si je réussis, je pourrai alors faire des achats sur internet en utilisant vos coordonnées bancaires.

Autre exemple, votre box ne donne pas simplement un accès à votre WiFi, elle donne également un accès à tout le matériel connecté à cette WiFi. Ordinateurs, TV connectée, enceinte intelligente, système de surveillance vidéo : autant de matériel piratable qui donne accès à des informations bancaires, vidéos et bien plus encore.

Imaginez alors qu’un hacker puisse avoir accès à votre smartphone, votre babyphone connecté ou encore activer à distance votre enceinte connectée, votre webcam… Ca fait froid dans le dos n’est-ce pas ?

Vous ne laisseriez pas votre porte d’entrée ouverte alors prenez les mêmes précautions avec votre univers digital.

Qu’est-ce qu’un bon mot de passe ?

a. Des conseils

Un bon mot de passe est un mot de passe impossible à trouver en vous regardant, vous connaissant ou en observant votre bureau (terminé le post-it sur l’écran, vous savez de quoi je parle 😉 ).

Donc on évite sa date de naissance, le prénom de ses enfants et/ou de son animal de compagnie etc. La CNIL recommande, pour un bon mot de passe, au moins :

  • 12 caractères,
  • de 4 types différents : chiffres, lettres minuscules, lettres majuscules, caractères spéciaux.

Elle recommande également un mot de passe par compte “sensible” et la double authentification quand cela est possible.

b. Des outils

Sachez qu’il existe des sites vous permettant de :

tester la force de vos mots de passe (ex : Roboform, Undernews),

roboform, evaluateur de puissance de s mots de passes.

Sources : RoboForm & Undernews

  • s’assurer que vos données personnelles n’ont pas été compromises à la suite de violation de données (ex: Haveibeenpwned).
have I been pwned ? savoir si nos données personnelles sont compromises

Source : Haveibeenpwned

Plus un mot de passe contient de caractères, plus il sera difficile à pirater.

Ci-dessous, une infographie proposée par Hive Systems vous montre le temps qu’il faudrait pour hacker un mot de passe selon sa composition (438 milliards d’années pour hacker un mot de passe de 18 caractères avec 4 types de caractères !).

tableau comparatif des types de mots de passes avec le temps de hacking.s

Source : Hive systems

Comment faire pour créer et retenir de bons mots de passe ?

a. Avec un générateur de mot de passe

Je sais ce que vous pensez, “comment faire pour retenir un mot de passe de 12 caractères au moins et pour chaque compte sensible ?”.

Il existe des générateurs de mot de passe, voici des exemples : motdepasse.xyz, generateur-motdepasse.com.

Ces sites proposent la création d’un ou plusieurs mots de passe sécurisé, il vous est possible de choisir la longueur du mot de passe ainsi que les caractères le composant. Vous pouvez alors enregistrer ce, ou ces, mot(s) de passe sur votre navigateur afin de ne pas avoir à le retaper à chaque fois.

site de création aléatoire de mot de passe : generateur-motdepasse.com

Source : generateur-motdepasse.com

b. Avec un coffre-fort de mots de passe Il existe également des coffres-forts digitaux pour mots de passe.

Voici quelques exemples : 1password, NordPass, LastPass, Dashlane, Bitwarden.

logo des logiciels de coffre de mot de passe

Certains sont gratuits, d’autres payants, il peut s’agir d’application pour mobile ou d’extension pour navigateur, mais tous permettent de créer et de stocker des mots de passe en toute sécurité. Le fonctionnement est simple, vous devrez créer un compte (évidemment) et vous laisser guider, tout est expliqué pas à pas. Ces outils peuvent être utilisés par des particuliers autant que par des professionnels. Vous avez désormais toutes les clés en main pour vous protéger ! L’équipe de DLinfo espère que ces informations, conseils, vous seront utiles. Vous pouvez retrouver cet article ainsi que les autres sur notre blog. N’hésitez pas à nous suivre sur Facebook et LinkedIn pour ne rien rater de notre actualité.

Vous avez des
questions ?

Un projet ?
Travaillons ensemble.