S’il y a bien une chose qui protège vos informations personnelles, financières et professionnelles des pirates informatiques, c’est votre mot de passe. La réutilisation de mots de passe faibles est la principale cause de nombreuses fuites de données, même s’il s’agit d’un problème extrêmement simple à résoudre.
Dans cet article, nous expliquerons pourquoi vous devez utiliser un mot de passe fort et différent pour chaque compte, ainsi que la manière de les créer et de s’en souvenir. Le plus grand obstacle est le cerveau humain : il n’est pas conçu pour retenir des mots de passe vraiment forts, et encore moins des mots de passe uniques pour chacun des nombreux services que vous utilisez.
Heureusement, c’est exactement le genre de choses pour lesquelles les ordinateurs sont très doués. La meilleure façon de créer et de retenir des mots de passe forts est de laisser un bon gestionnaire de mots de passe le faire pour vous.
- Pourquoi vous devez utiliser des mots de passe forts
- Comment créer et mémoriser des mots de passe forts
- Qu’est-ce qu’un mot de passe fort ?
- Utiliser un moyen mnémotechnique
- Utiliser une phrase secrète aléatoire
- Utiliser des techniques de mémorisation
- Utiliser un gestionnaire de mots de passe
- Essayer Proton Pass
- Le mot de la fin
Pourquoi vous devez utiliser des mots de passe forts
La nécessité d’utiliser des mots de passe forts devrait être évidente pour tout le monde, mais les rapports presque quotidiens sur des fuites de données catastrophiques(nouvelle fenêtre) suggèrent que tout le monde ne prend pas de mesures pour améliorer la sécurité de son compte.
Des mots de passe forts permettent de sécuriser vos informations personnelles, telles que votre nom, votre adresse, votre numéro de téléphone, etc., qui pourraient autrement être utilisées pour une usurpation d’identité ou une fraude. Pour les opérations bancaires en ligne, les achats ou toute autre transaction financière, ils sont essentiels pour empêcher tout accès non autorisé à vos informations financières, comme les numéros de carte de paiement, les coordonnées bancaires et l’historique des transactions.
Dans un cadre professionnel, des mots de passe forts permettent de protéger les informations sensibles de l’entreprise, notamment les données des clients, les recherches exclusives et les communications internes, afin qu’elles ne soient pas compromises.
Les pirates informatiques utilisent souvent des attaques par force brute, pour lesquelles un logiciel est utilisé pour générer un grand nombre de suppositions afin de déchiffrer les mots de passe. Des mots de passe forts et complexes sont beaucoup plus difficiles à deviner pour ces programmes avant que les mesures de sécurité ne verrouillent le compte. Ils permettent également d’éviter les attaques par dictionnaire qui parcourent une base de données de mots et de phrases courants pour deviner les mots de passe.
De nombreuses personnes réutilisent leurs mots de passe sur plusieurs comptes. L’utilisation d’un mot de passe fort et unique pour chaque compte garantit que si l’un de vos comptes est compromis, vos autres comptes restent sécurisés.
Comment créer et mémoriser des mots de passe forts
Avant de parler des gestionnaires de mots de passe, voici quelques principes pour comprendre les recommandations de sécurité concernant les mots de passe.
Qu’est-ce qu’un mot de passe fort ?
Les mots de passe forts ont une entropie élevée. C’est une façon de mesurer à quel point votre mot de passe est imprévisible. Voici quelques facteurs clés de l’entropie des mots de passe :
- Longueur : visez au moins 12 à 15 caractères. Les mots de passe plus longs sont généralement plus forts.
- Complexité : utilisez un mélange de lettres (majuscules et minuscules), de chiffres et de symboles.
- Évitez la prévisibilité : n’utilisez pas de mots de passe faciles à deviner comme « 123456 », « password » ou « qwerty ».
- Évitez les informations personnelles comme les dates de naissance, les noms de vos animaux de compagnie ou de vos proches, ou les anniversaires de mariage.
- Unicité : chacun de vos comptes doit avoir son propre mot de passe. Si vous réutilisez un mot de passe sur plusieurs services, une fuite de données sur l’un d’eux peut permettre à des pirates informatiques d’accéder à tous les autres services sécurisés avec ce même mot de passe.
Utiliser un moyen mnémotechnique
Malheureusement, si des mots de passe tels que h9!fdjhGH68%J@ sont sécurisés, ils ne sont pas faciles à retenir (pour les humains). Une façon d’adresser ce problème consiste à penser à une phrase facile à retenir pour vous. Par exemple, « Ma première voiture était une Toyota en 2009 ! ».
Vous pouvez ensuite transformer votre phrase en mot de passe en utilisant la première lettre de chaque mot, en y mélangeant des chiffres et des symboles. À partir de l’exemple ci-dessus, le mot de passe pourrait être « MfcwaTi2009 ! ».
La dernière étape de la création d’un moyen mnémotechnique efficace consiste à associer votre mot de passe à une image mentale pour vous aider à vous en souvenir. Par exemple, imaginer votre première voiture et l’année où vous l’avez eue peut réactiver le souvenir de votre mot de passe.
Utiliser une phrase secrète aléatoire
Une autre option consiste à utiliser une suite de mots aléatoires mais faciles à retenir. Par exemple, « Blue Tiger Pizza Rainbow » (en gardant les espaces entre les mots, car ils ajoutent de la complexité). Un excellent outil simple pour vous aider à créer manuellement ce type de phrase secrète aléatoire est Diceware(nouvelle fenêtre). Vous pouvez également laisser le générateur de mots de passe de Proton faire le travail pour vous. Toutes les applications Proton Pass peuvent également générer des phrases secrètes aléatoires fortes.
Comme l’explique la bande dessinée XKCD(nouvelle fenêtre) ci-dessus, les phrases secrètes aléatoires de style Diceware sont à la fois sécurisées et faciles à retenir.
Utiliser des techniques de mémorisation
Une fois que vous avez créé un mot de passe ou une phrase secrète d’une complexité appropriée, vous pouvez utiliser des aides à la mémorisation pour vous en souvenir. En voici quelques-unes :
- Répétition : saisissez votre nouveau mot de passe plusieurs fois lors de sa création pour l’intégrer plus facilement dans votre mémoire.
- Visualisation : imaginez les éléments de votre mot de passe dans une histoire ou une image. Pour « Blue Tiger Pizza Rainbow », vous pouvez par exemple visualiser un tigre bleu mangeant une pizza sous un arc-en-ciel.
- Utilisation régulière : connectez-vous régulièrement au site à l’aide de votre mot de passe au lieu de vous fier au remplissage automatique. Cela permet de renforcer la mémorisation grâce à une utilisation fréquente.
La vraie solution : utiliser un bon gestionnaire de mots de passe
Vous devriez maintenant être en mesure de créer un mot de passe fort que vous pourrez retenir. Cependant, vous avez besoin d’un mot de passe fort et différent pour chaque service que vous utilisez. En pratique, c’est presque impossible pour un être humain sans recourir à des outils.
Les gestionnaires de mots de passe tels que Proton Pass sont des applications qui peuvent générer et retenir pour vous un nombre illimité de mots de passe (ou de phrases secrètes) sécurisés. La plupart sont multiplateformes et peuvent synchroniser automatiquement vos mots de passe sur tous vos appareils, afin que vous puissiez y accéder facilement, où que vous soyez et quel que soit l’appareil que vous utilisez.
Avec un gestionnaire de mots de passe, vous n’avez besoin de créer et de retenir qu’un seul mot de passe maître, que vous utilisez pour accéder à tous vos autres mots de passe. Et comme vous n’avez à retenir qu’un seul mot de passe, vous devriez pouvoir utiliser les techniques présentées ci-dessus pour en créer un très fort.
Essayer Proton Pass
Proton Pass est un gestionnaire de mots de passe gratuit et open source conçu par l’équipe derrière Proton Mail, la boite mail sécurisée la plus importante et la plus approuvée au monde. Avec Proton Pass, vos mots de passe sont chiffrés de bout en bout à tout moment, de sorte que même nous ne pouvons pas y accéder.
Nos applications pour le web, Android, l’iPhone et l’iPad présentent une combinaison unique de fonctionnalités :
- Le remplissage automatique pour se connecter facilement aux sites internet et aux applications mobiles.
- La prise en charge non seulement de vos noms d’utilisateur et de vos mots de passe, mais également des notes et des informations de carte de paiement chiffrées de bout en bout.
- L’authentification à deux facteurs intégrée. Nos applications peuvent générer et remplir automatiquement des codes A2F, ce qui facilite la sécurisation de vos comptes en ligne.
- Des alias Hide-my-email qui vous permettent de protéger votre identité lors de votre inscription à des services en ligne et d’en désactiver facilement les e-mails intempestifs.
- Un partage de mots de passe sécurisé, qui vous permet de catégoriser et de partager en toute sécurité vos identifiants, vos informations de paiement et vos notes avec votre famille, vos amis et vos collègues.
Pour conclure
Les mots de passe forts sont un aspect fondamental de la cybersécurité. Ils constituent la première ligne de défense contre les accès non autorisés, protégeant ainsi les données personnelles, financières et professionnelles sensibles.
Face à la sophistication croissante des cybermenaces, on ne saurait trop insister sur l’importance d’utiliser des mots de passe forts et uniques pour vos différents comptes.
Cependant, la seule façon d’utiliser des mots de passe forts sur vos multiples services web est d’utiliser un gestionnaire de mots de passe sécurisé (comme Proton Pass). Cela vous permet de sécuriser votre vie numérique tout en n’ayant besoin de créer et de retenir qu’un seul mot de passe fort ou une seule phrase secrète. Votre gestionnaire de mots de passe s’occupera du reste.
