Ne savons-nous pas si les mots de passe que vous choisissez sont assez sûrs ? Dans ce guide, nous vous expliquerons comment choisir un mot de passe sécurisé pour vos comptes en ligne.
Afin d’éviter que les malveillants fassent des opérations pour nous ou qu’ils puissent voler tout l’argent nous devrons choisir un mot de passe suffisamment robuste pour ne pas être intuitif ni « craquable », puisque les outils utilisés par les hackers vous permettent de récupérer des mots de passe composés de mots, noms, choses et numéros communs.
Dans ce guide, nous apprendrons comment choisir un mot de passe sécurisé pour tout compte que vous utilisez sur le Web : des trucs de mots de passe aux programmes qui peuvent vous aider à générer des mots de passe aléatoires, en passant par des ajouts pour augmenter la sécurité du compte (comme l’authentification à deux facteurs).
1) Comment choisir un mot de passe sécurisé
Pour choisir un mot de passe sécurisé, il suffit de suivre les règles simples qui s’appliquent chaque jour.
Voici la liste complète des conseils à suivre pour rendre votre mot de passe vraiment sécuritaire :
– Evitons les dates et les noms personnels : même s’ils sont faciles à mémoriser, évitons d’utiliser des dates d’anniversaire, des dates d’événements et des noms de famille communs pour créer un mot de passe.
Une personne mal intentionnée et suffisamment informée sur nos connaissances et nos habitudes (ou sur notre anniversaire) peut être capable de deviner le mot de passe en très peu de temps.
– Evitons les noms de personnes ou de choses célèbres : sommes-nous fans de Star Trek et utilisons ce monde de science-fiction pour créer des mots de passe ?
Bien qu’ils semblent assez sûrs, ils ne le sont pas du tout : il suffit d’utiliser un dictionnaire avec tous les noms et termes utilisés dans les films et séries TV pour découvrir le mot de passe en quelques minutes.
Évitons donc les noms qui font référence à des passions personnelles ou nous deviendrons des proies faciles.
– Longueur du mot de passe : difficile de se rappeler les mots de passe de plus de 10 caractères, surtout avec ces hypothèses, mais les mots de passe de moins de 8 caractères sont extrêmement vulnérables aux attaques de pirates.
Nous essayons si possible de créer un mot de passe d’au moins 8 caractères, afin de pouvoir nous en souvenir sans difficulté (peut-être après un certain temps d’exercice).
– Variabilité du mot de passe : Nous n’utilisons pas seulement des lettres minuscules et des chiffres, mais aussi des lettres majuscules et au moins un caractère spécial (& ; %,€,€) pour rendre un mot de passe vraiment sûr.
De nombreux sites exigent déjà l’utilisation de ces caractères spéciaux et lettres majuscules pour créer un mot de passe valide pour accéder aux sites.
– Utilisons la fantaisie : associons le mot de passe au premier objet que nous voyons et mettons quelques chiffres, quelques majuscules et quelques caractères spéciaux (minimum 8 caractères) pour créer un mot de passe assez difficile à deviner pour un étranger mais facile à mémoriser les premiers jours, puisque l’objet associé au mot de passe sera devant le bureau ou l’écran du PC.
– Evitons d’écrire des mots de passe sur papier : il n’y a rien de pire que de créer un mot de passe robuste et de l’écrire sur une simple feuille de papier, peut-être conservé sous le clavier !
Nous utilisons d’autres méthodes pour conserver les mots de passe créés, comme expliqué dans le reste du guide.
2) Comment tester la sécurité d’un mot de passe
Comment vérifier si le mot de passe choisi est suffisamment sécurisé ?
Il existe des sites qui vous permettent de vérifier le niveau de sécurité du mot de passe que vous avez choisi.
Le site que nous pouvons utiliser pour vérifier est disponible ici – Dans quelle mesure mon mot de passe est-il sécurisé ?D
En entrant le mot de passe choisi, vous verrez combien de temps le mot de passe peut être piraté par un pirate : de quelques picosecondes (c’est-à-dire instantanément) à plus d’un milliard d’années pour des mots de passe plus complexes (en théorie vous pouvez aussi obtenir des mots de passe piratés seulement avec des temps qui dépassent l’âge de l’Univers !).
Sans exagérer, nous pouvons nous contenter de mots de passe qui ont besoin de quelques décennies pour être piratés (avec les moyens actuels), de sorte que vous pouvez être sûr que vous ne pouvez pas subir des attaques de pirates.
3) Programmes pour générer et stocker des mots de passe sécurisés
N’avons-nous pas assez d’imagination pour créer des mots de passe sécurisés ?
Nous pouvons utiliser des programmes pour générer et stocker des mots de passe pour accéder aux sites.
Une des meilleures applications est KeePass, qui peut être téléchargé gratuitement ici – KeePass.
Téléchargeons la version 2.xx, installons-la et commençons à créer la base de données où stocker tous les mots de passe.
Parmi les outils disponibles avec le programme se trouve le générateur de mot de passe aléatoire, accessible depuis Outils – Générateur de mot de passe.
Nous pouvons configurer notre mot de passe en entrant les caractères avec lesquels il doit être formé, la longueur de celui-ci ou bien utiliser un profil prédéfini ou un algorithme de génération.
Le caractère aléatoire du mot de passe est garanti par l’entropie générée par le mouvement de la souris : plus vous déplacez la souris, plus le mot de passe sera « aléatoire ».
Si au lieu d’un programme hors ligne nous préférons utiliser un service en ligne, le meilleur est LastPass, accessible d’ici – LastPass.
Ajoutez l’extension de navigateur ou l’application mobile et lorsque vous générez un nouveau mot de passe, cliquez sur l’icône de service et sélectionnez Générer mot de passe sécurisé.
Pour en savoir plus sur LastPass et d’autres services d’enregistrement de mots de passe en ligne, nous pouvons lire le guide dédié disponible ici – Meilleures applications de gestion de mots de passe pour Android et iPhone.
4) Augmenter la sécurité d’un compte
Souhaitons-nous améliorer encore la sécurité de nos comptes en ligne ?
En plus d’utiliser des mots de passe sécurisés (comme recommandé dans ce guide), nous pouvons activer l’authentification à deux facteurs, ce qui est très utile pour assurer un niveau de protection supplémentaire.
Presque tous les services en ligne vous permettent d’ajouter ce type d’authentification : lorsque vous vous connectez, il vous sera demandé votre nom d’utilisateur et votre mot de passe ainsi qu’un code de sécurité reçu par SMS ou via une application dédiée.
Seuls ceux qui peuvent entrer le code de sécurité peuvent utiliser le compte, ce qui augmente effectivement la sécurité.
Pour en savoir plus sur l’authentification à deux facteurs, consultez le guide disponible ici – Sites / applications où vous pouvez activer la vérification du mot de passe en deux étapes.
