Le mot de passe idéal, à quoi ressemble-t-il ? Comment créer un identifiant à la fois facile à retenir, et complexe à craquer pour les pirates ? Que recommandent les spécialistes ? On vous dit tout !
Mot de passe sécurisé
Quelles sont les recommandations cybersécurité de la CNIL ?
Chaque site Internet et pratiquement tous nos appareils requièrent l’utilisation de mots de passe, à tel point que leur nombre devient ingérable pour beaucoup d’entre nous. Difficile de tous se les rappeler quand, en plus, on nous préconise de les changer régulièrement… Alors, reprenons les bases : un bon mot de passe, à quoi ça ressemble ?
Pour la Commission Nationale de l’Informatique et des Libertés (CNIL), un mot de passe efficace comprend :
- au minimum 12 caractères,
- dont un ou plusieurs caractères spéciaux (comme %, ^, # ou encore *) et/ ou des signes de ponctuation (!, ?, …),
- et/ ou des chiffres (1, 2, 3…),
- ainsi qu’une alternance de majuscules et des minuscules.
Aujourd’hui, l’organisme va même plus loin, en recommandant de privilégier des phrases de passe d’au moins 7 mots.
En ce sens, la CNIL rejoint donc Edward Snowden qui donnait déjà à John Oliver, en 2015, des conseils très similaires sur HBO. Rappelez-vous, il expliquait alors qu’il faut moins d’une seconde pour déchiffrer un mot de passe de 8 caractères et conseillait d’adopter des « phrases de passe » (en évitant tout de même les identifiants bateau type « lemotdepasseyoutube »).
Nos conseils pour retenir votre phrase de passe ? Choisissez quelque chose d’à la fois simple et absurde ! Cela peut être une citation, une expression méconnue, une invention… N’importe quoi que vous puissiez mémoriser et qui ne sera pas facile à deviner pour un algorithme !
« Les chaussettes de l’archiduchesse sont démodées », « pense à appeler mamie », « le plancher des vaches est bien vert », « margaretthatcheris110%SEXY », … vous voyez l’idée.
Pour vous aider à retenir vos mots et phrases de passe même les plus complexes sans – surtout – les enregistrer dans votre navigateur, vous pouvez un gestionnaire comme l’outil KeePass ; un outil français, gratuit et certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Un bon mot de passe ne suffit pas
Premier rempart contre les cybercriminels, le mot de passe ne suffit pas toujours. Partout où vous en avez la possibilité, paramétrez l’authentification à double-facteur (deux cadenas valent mieux qu’un !). Cette méthode permet de protéger l’accès à vos comptes en exigeant deux preuves d’identification distinctes comme un mot de passe + un code reçu par SMS.
Pareillement, quand c’est possible, configurez vos comptes pour bloquer la connexion après un nombre défini de tentatives infructueuses : par exemple, après 10 entrées d’un mauvais mot de passe.
Maintenant que vous avez toutes les clefs en main pour assurer votre sécurité en ligne, vous allez oublier les « 123456 », « azerty » et autres « motdepasse », c’est promis ? Et si vous voulez aller plus loin dans la cybersécurité, contre les virus, les spams, le typosquatting et les logiciels malveillants en tous genres, nous vous recommandons d’installer une suite de sécurité comme Securitoo, sur tous vos appareils connectés à Internet (ordinateurs, tablettes et smartphones).
