Depuis les temps anciens, les gens ont utilisé des mots de passe pour confirmer leur identité. Aujourd'hui, alors que tout devient dématérialisé, nous utilisons quotidiennement des espaces sécurisés tels que ceux des services des impôts, de la sécurité sociale, des banques, de La Poste, des fournisseurs de biens et services en tout genre et donc même du CEGAR !

Pour se connecter à ces espaces personnels, il nous faut en général, un identifiant et un mot de passe. Nous cherchons aussi à protéger nos données personnelles présentes sur notre ordinateur ce qui réclame aussi un ou plusieurs codes d'accès. Par exemple, il faut un code pour accéder à notre ordinateur, puis parfois, pour ouvrir certains logiciels ou certains fichiers sensibles.

Là où ça se complique, c'est qu'il nous faut retenir souvent plusieurs mots de passe (des dizaines ou même plus).

Les noter sur un papier irait à l'encontre du principe même de l'utilisation d'un mot de passe. D'autre part, utiliser partout le même mot de passe serait tout aussi inefficace.

Comment faire pour que ces mots de passe
soient suffisament sûrs et qu'ils ne soient pas cassés par le premier cybercriminel venu ?

Principes élémentaires - Ce qu'il ne faut surtout pas faire !

1) Interdisez-vous d'utiliser votre nom ou celui d'un proche, même modifié comme mot de passe.

2) Votre numéro de plaque d'immatriculation, de téléphone, votre date de naissance ou votre adresse sont aussi à bannir car ces données peuvent être facilement obtenues par un cybercriminel.

3) Oubliez les mots de passe composés uniquement de lettres ou de chiffres car des programmes de piratage simples en viennent rapidement à bout.

4) N'utilisez pas un mot du dictionnaire comme mot de passe, même dans une langue étrangère, car les programmes pirates savent très bien les découvrir à l'endroit, à l'envers en lettre capitales ou les deux.

De longs mots de passe à la phrase secrète

Plus un mot de passe est long, plus il vous protégera. Les cybercriminels ont beaucoup d'outils pour casser les mots de passe. De ce fait, plus un mot de passe contient de caractères, plus il faudra du temps pour le décoder. Par exemple, il faudra davantage de temps pour casser un mot de passe de 15 caractères qu'un mot de passe de 10 caractères

Une astuce consiste à sélectionner chaque première lettre d'un titre de film, d'un livre, d'un refrain, d'un vers et méler des lettres en capitale et en minuscule avec des signes de ponctuation. Par exemple, "Vingt mille lieux sous les mers" pourrait donner : "20 m L S / mers"

Il est possible de choisir deux mots sans lien commun et de les lier avec un ou plusieurs signe de ponctuation. Par exemple : "Partisan/\Arrivée" ou "Longueur?!Capitale"

En utilisant une phrase secrète, vous créez un mot de passe long, sûr et facile à mémoriser. Votre mot de passe devient une phrase de passe !

Une phrase de passe secrète consiste à rassembler une suite de mots pris au hasard. Dans ce cas, vous pouvez alors utiliser plusieurs mots du dictionnaire. Toutefois, assurez-vous d'utiliser ces mots de manière aléatoire afin qu'ils ne constituent pas un texte ou que la phrase ne soit pas une citation.

Temps à un cybercriminel pour casser un mot de passe :

Password123 : moins d'1 seconde
I feel good : environ 4 secondes
Montre rivière libérer 2727 : 62 000 ans

Des mots de passe ou des phrases de passe uniques

Utilisez toujours un mot de passe différent pour chacun de vos comptes. Les cybercriminels essaient de voler les mots de passe des sites internet qui ont une sécurité faible. Une fois ces mots de passe récupérés, ils s'en serviront pour se connecter à des sites plus sensibles comme celui de votre banque par exemple. C'est pourquoi, rappelez-vous d'utiliser un mot de passe différent pour chaque compte.

Utilisez un gestionnaire de mots de passe

Les gestionnaires de mots de passe sont des outils utiles pour créer et conserver des mots de passe sûrs, surtout si vous avez plusieurs dizaines de comptes à gérer. Il serait très difficile de retenir un mot de passe fort et unique pour chacun d’entre eux.

Les gestionnaires de mots de passe conservent tes mots de passe dans un coffre-fort numérique crypté. Cela vous permet d’utiliser un mot de passe différent pour chaque compte et site internet, sans devoir les écrire et les mémoriser. Ils peuvent même générer des mots de passe forts ou des phrases secrètes pour vous.

Attention, si vous choisissez un gestionnaire de mot de passe, rappellez-vous des points suivants : 
  • Choisissez un gestionnaire de mots de passe qui est reconnu et qui fonctionne sur tous tes appareils.
  • Utilisez un gestionnaire de mots de passe dédié plutôt que celui proposé par votre navigateur web, tel que Chrome, Internet explorer, Safari ou autres. Les gestionnaire de mots de passe intégrés dans ces logiciels web sont limités au navigateur spécifique et ont moins de fonctionnalités de sécurité.
Dernière recommandation : n'oubliez pas de changer de mot de passe régulièrement et surtout, n'utilisez aucun mot de passe suggéré sur cette page !

Pour aller plus loin, consultez le site de l'Agence Nationale de la sécurité des systèmes d'information