Comment choisir des mots de passe sécurisés avec 3 conseils pour s’en souvenir facilement

Image for post
Image for post

Vous pensez peut-être que les tentatives de piratage ciblent plutôt des sites qui détiennent de nombreuses informations confidentielles ou encore brassent une grande quantité d’argent. Et par conséquent, vous êtes en dehors du radar des pirates.

Malheureusement, on peut constater que tout le monde devient une cible pour réclamer une petite rançon. Vous connaissez l’adage : “les petits ruisseaux font de grandes rivières”. Et bien, une multitude de petits piratages peut générer beaucoup d’argent. D’autant plus que le risque de plainte est amoindri si le montant est faible.

Avant de commencer à ouvrir mes comptes sur les réseaux sociaux, je me suis tournée vers Mathieu pour savoir comment générer un bon mot de passe sécurisé. Voilà ce qu’il m’a répondu.

Un peu comme une porte d’entrée avec une serrure 3 points va décourager les cambrioleurs et les inciter à s’attaquer à la porte du voisin qui n’en a pas, pour les mots de passe, il suffit tout simplement d’en avoir un peu plus difficile à deviner que la moyenne.

Image for post
Image for post

Le problème d’un même mot de passe pour tous les sites et applications que vous utilisez est que, si quelqu’un le trouve, l’ensemble de votre présence sur internet est en danger.

Imaginons que votre site d’actualité subisse une attaque de la part des pirates qui leur permet de récupérer les noms des utilisateurs et leurs mots de passe. Si vous utilisez les mêmes informations de connexion pour vos opérations bancaires en ligne et/ou sur Amazon.com, les pirates pourraient potentiellement non seulement s’introduire sur votre compte bancaire mais aussi récupérer les informations de votre carte de crédit stockées dans votre compte Amazon.com.

Vous allez me dire qu’il va être impossible de se rappeler tous ces mots de passe uniques. Et comme il ne faut surtout pas les écrire sur des post-it, voici le secret de Mathieu.

Et bien, vous n’avez pas à retenir 100 mots de passe si vous avez un ensemble de règles simples pour les générer.

Je m’explique. Une façon de générer des mots de passe uniques est d’abord de choisir un mot de passe principal et ensuite une règle simple. Celle-ci va combiner ce mot de passe principal avec le nom du service sur lequel vous vous voulez à vous connecter.

Par exemple, vous pouvez combiner votre mot de passe principal avec les deux premières consonnes et les deux premières voyelles du nom du service, le tout en majuscules. Prenons un exemple et supposons que votre mot de passe principal soit “asdf”, votre mot de passe pour lemonde.fr serait “asdfLMEO”, et votre mot de passe pour Google serait “asdfGGOO”.

Quelque chose de plus simple — mais qui va dans le même sens — serait d’avoir les mêmes caractères pour commencer (par exemple, vos initiales en majuscules et votre jour de naissance) suivi des 3 premières lettres en minuscules du nom du service sur lequel vous vous connectez. Dans mon cas, cela donnerait pour Amazon “AT23ama” et pour darty.com “AT23dar”.

Vous pourrez aussi y rajouter des caractères encore plus difficiles à trouver — comme la première lettre du nom de jeune fille de votre mère ou le second caractère du surnom quand vous étiez enfant — bref tout autre caractère lié à un mot que peu de gens connaissent et cela pour encore plus de sécurité.

Avant de définir votre règle de génération de mot de passe, pensez à choisir un mot de passe principal looooooooong. Je sais, plus votre mot de passe est long, plus il sera difficile à se rappeler. Mais un long mot de passe prendra aussi plus de temps à deviner et amènera les pirates à se concentrer vers des “cibles” plus faciles.

Il faut savoir aussi, bien que les exigences de mot de passe soient différents pour chaque site ou application aussi bien en longueur et en type de caractère autorisé voire obligatoire, je vous conseille comme ligne directrice d’avoir un mot de passe principal d’au moins 8 caractères qui comprend des lettres et des chiffres. Cela ne veut pas dire qu’il suffit de rajouter “123” à la fin de votre prénom ou changer tous les ‘S’ par un ‘5’. C’est une des premières choses qu’un hacker va essayer.

Pour obtenir un mot de passe encore plus sûr — ou pour les sites qui exigent au moins un caractère spécial — il suffit d’encadrer votre mot de passe par des caractères spéciaux. Dans notre cas et pour darty.com cela pourrait donner “#AT23dar#”.

A lire aussi : Sécuriser son Site WordPress avec une Autre URL de Connexion !

Choisissez Votre Mot de Passe Principal
Choisissez Votre Mot de Passe Principal

C’est un bon départ de prendre le nom de votre équipe de football favorite suivi de votre année de naissance. Mais vous pouvez être encore plus subtil pour brouiller la piste des pirates.

Voici quelques pistes pour choisir votre mot de passe principal :

  • La première lettre d’un titre d’une chanson. Par exemple, si vous aimez “Allumer le feu” de Johnny Hallyday, votre mot de passe principal pourrait être “AlfJH”. En fredonnant la chanson, il sera facile de vous rappeler du mot de passe.
  • Utiliser une séquence de touche du clavier facile à taper, comme “yui” ou “bhu8”. Il vous suffira de regarder votre clavier pour vous le rappeler.
  • Utilisez les initiales de votre conjoint et votre date de rencontre, comme “SLA1308.” Celui-ci vous garantit aussi de ne pas oublier d’apporter un bouquet de fleur à votre conjoint ce jour là :-).
  • Pour encore plus de sécurité, choisissez un nom facile à retenir, comme le mot «chat». Puis déplacez vos doigts d’une ligne vers le haut et la gauche sur le clavier lorsque vous tapez. Dans le cas de “chat”, vous obtiendrez “dt15”.

Ensuite, vous rajouterez à ce mot de passe principal des caractères venant du nom du service comme vu précédemment.

Le seul problème que je vois avec les mots de passe basés sur ce type de règle est que certains sites ont leurs propres exigences de mot de passe. Certains ont des règles comme “pas de caractères spéciaux» ou «au moins 12 caractères de longueur» qui vont se retrouver en conflit avec vos propres règles. Dans ces conditions, il faudra tout simplement rajouter une règle du type “si le site n’accepte pas des mots de passe avec des caractères spéciaux” les remplacer par des “5”.

En bonus - équipez vous d’un gestionnaire de mot de passe.
En bonus - équipez vous d’un gestionnaire de mot de passe.

Mon dernier conseil est d’utiliser un gestionnaire de mot de passe comme 1Password, LastPass ou encore dashlane. Ils se chargent :

  • de générer vos mots de passe,
  • d’assurer leur sécurité,
  • de les synchroniser sur tous vos appareils
  • voire même de les partager au sein de votre équipe.

Vous pouvez choisir la longueur du mot de passe principal (plus c’est long plus c’est bon :-) et de quoi il est constitué : caractères, symboles et chiffres. J’insiste : “un mot de passe idéal les a tous”.

Effectivement, il faut passer un peu de temps pour recenser tous les sites que vous utilisez et générer de nouveaux mots de passe et les enregistrer. Mais cela en vaut largement la peine. Votre «mot de passe principal» pour le gestionnaire de mots de passe doit être le plus fort possible et vous devez le définir vous-mêmes. Ce qui est décrit précédemment, vous a montré comment choisir un mot de passe sécurisé …

Et vous comment choisissez-vous vos mots de passe ?

Apprenez comment attirer plus de visiteurs sur le site Web de votre entreprise #Marketing #Digital #entrepreneurs #B2B

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store