Le mot de passe idéal, à quoi ressemble-t-il ? Comment créer un identifiant à la fois facile à retenir, et complexe à craquer pour les pirates ? Que recommandent les spécialistes ? On vous dit tout !
Mot de passe sécurisé
Quelles sont les recommandations cybersécurité de la CNIL ?
Chaque site Internet et pratiquement tous nos appareils requièrent l’utilisation de mots de passe, à tel point que leur nombre devient ingérable pour beaucoup d’entre nous. Difficile de tous se les rappeler quand, en plus, on nous préconise de les changer régulièrement… Alors, reprenons les bases : un bon mot de passe, à quoi ça ressemble ?
Pour la Commission Nationale de l’Informatique et des Libertés (CNIL), un mot de passe efficace comprend :
- au minimum 12 caractères,
- dont un ou plusieurs caractères spéciaux (comme %, ^, # ou encore *) et/ ou des signes de ponctuation (!, ?, …),
- et/ ou des chiffres (1, 2, 3…),
- ainsi qu’une alternance de majuscules et des minuscules.
Aujourd’hui, l’organisme va même plus loin, en recommandant de privilégier des phrases de passe d’au moins 7 mots.
En ce sens, la CNIL rejoint donc Edward Snowden qui donnait déjà à John Oliver, en 2015, des conseils très similaires sur HBO. Rappelez-vous, il expliquait alors qu’il faut moins d’une seconde pour déchiffrer un mot de passe de 8 caractères et conseillait d’adopter des « phrases de passe » (en évitant tout de même les identifiants bateau type « lemotdepasseyoutube »).
Nos conseils pour retenir votre phrase de passe ? Choisissez quelque chose d’à la fois simple et absurde ! Cela peut être une citation, une expression méconnue, une invention… N’importe quoi que vous puissiez mémoriser et qui ne sera pas facile à deviner pour un algorithme !
« Les chaussettes de l’archiduchesse sont démodées », « pense à appeler mamie », « le plancher des vaches est bien vert », « margaretthatcheris110%SEXY », … vous voyez l’idée.
Pour vous aider à retenir vos mots et phrases de passe même les plus complexes sans – surtout – les enregistrer dans votre navigateur, vous pouvez un gestionnaire comme l’outil KeePass ; un outil français, gratuit et certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Un bon mot de passe ne suffit pas
Premier rempart contre les cybercriminels, le mot de passe ne suffit pas toujours. Partout où vous en avez la possibilité, paramétrez l’authentification à double-facteur (deux cadenas valent mieux qu’un !). Cette méthode permet de protéger l’accès à vos comptes en exigeant deux preuves d’identification distinctes comme un mot de passe + un code reçu par SMS.
Pareillement, quand c’est possible, configurez vos comptes pour bloquer la connexion après un nombre défini de tentatives infructueuses : par exemple, après 10 entrées d’un mauvais mot de passe.
Maintenant que vous avez toutes les clefs en main pour assurer votre sécurité en ligne, vous allez oublier les « 123456 », « azerty » et autres « motdepasse », c’est promis ? Et si vous voulez aller plus loin dans la cybersécurité, contre les virus, les spams, le typosquatting et les logiciels malveillants en tous genres, nous vous recommandons d’installer une suite de sécurité comme Securitoo, sur tous vos appareils connectés à Internet (ordinateurs, tablettes et smartphones).
commentaire
One reply on “Mot de passe : les vraies bonnes pratiques”
[…] de vos mots de passe un vrai rempart avant d’accéder à vos données. Au plus vos codes d’accès seront différents et complexes et au mieux ce sera ! Il est […]
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.