Choisir un mot de passe : les bonnes pratiques à adopter

Selon la définition générale, un mot de passe est « une série de caractères utilisés comme moyen d’authentification pour prouver son identité lorsque l’on désire accéder à un lieu protégé, à une ressource (notamment informatique) ou à un service dont l’accès est limité. »

Au moment de choisir une clé d’accès, le dilemme est toujours le même : dois-je choisir un mot de passe sécurisé (mais difficile à retenir) ou utiliser la solution de facilité ? Les internautes optent souvent pour la seconde solution.

Afin de vous éviter certaines tentatives de piratage, chez Paprika nous avons décidé de vous partager quelques-unes de nos bonnes pratiques et astuces qui vous aideront à créer votre précieux sésame !

Quelles sont les règles à connaître, les pièges à éviter ?

La création d’un mot de passe dit « fort » doit répondre à plusieurs critères assez spécifiques, qui sont les seuls à même de vous assurer une bonne robustesse.

Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations), une clé de sécurité doit être composée d’un minimum de 12 caractères, alternant majuscules, des minuscules, chiffres et caractères spéciaux tels que le @ ou le symbole $. L’introduction délibérée de fautes d’orthographe peut également être une bonne pratique que nous vous recommandons.

Malheureusement, un mot de passe n’est pas infaillible. Il est donc primordial de prendre en compte certaines règles de prudence :

  • éviter tous les mots de passe en rapport avec vos informations personnelles (nom, prénom, date de naissance, prénoms de vos enfants, adresse).
  • ne pas utiliser la même clé de sécurité sur chacun des sites ou comptes que vous utilisez.
  • penser à renouveler régulièrement votre/vos mots de passe.

Vous vous en doutez, l’utilisation d’un mot de passe faible ou facile à déchiffrer est donc une habitude à ne pas prendre et / ou à ne pas garder.

Les risques encourus peuvent aller bien plus loin qu’un simple piratage de vos réseaux sociaux ou de votre boîte mail. Et pour cause, une personne peut accéder à votre carte bancaire pour des achats frauduleux, usurper votre identité ou demander une rançon contre vos données personnelles.

Pourtant, d’après une étude publiée par l’entreprise Splash Data en 2017, les 25 mots de passe les plus sollicités cette année par les internautes sont relativement faible en termes de sécurité.

On retrouve notamment dans le haut du classement des séries de chiffres : la plus utilisé étant « 123456 » ainsi que les suites de lettres des claviers numériques anglais « QWERTY ».

Retrouvez le classement entier ici.

Comment créer un bon mot de passe ?

Pour augmenter la sécurité de vos différents comptes, il est essentiel que chacun des mots de passe que vous utilisez soit associé uniquement à un seul site web ou abonnement.

La création de votre mot de passe ne doit pas être simplement dû au fruit de votre imagination mais doit découler d’une réelle réflexion vous permettant de vous assurer un certain niveau de complexité, tout en restant mémorisable.

Vous avez du mal à comprendre ? C’est normal ! Mais pas de panique, on vous explique les différentes méthodes qui vous permettront de protéger efficacement vos comptes.

Méthode 1 – L’utilisation d’une phrase ou d’un événement personnel :

Utilisez une phrase en rapport avec un souvenir que vous avez vécu et retenez uniquement la ou les premières lettres de chaque mot qui compose votre phrase.

Chacun est libre d’apporter sa touche personnelle, vous pouvez remplacer certaines lettres par des chiffres dont la typographie est voisine, intégrer des majuscules ou même rajouter les initiales du site web où sera utilisé le mot de passe.

Exemple : utilisons la phrase suivante « Je suis allé à Paris le 15 janvier 2016 ». En ne prenant que la première lettre de chaque mot et en alternant minuscule et majuscule, on obtient : jsAaPl15j2016

Méthode 2 – L’utilisation de la phonétique :

Sur le même principe que la première méthode, vous pouvez utiliser la phonétique d’une phrase pour créer votre clé. Lorsque vous prononcez la phrase, chaque son va générer l’un des caractères de votre mot de passe. Bien naturellement, toutes les phrases ne s’y prêtent pas, mais une fois le bon choix fait, la mémorisation sera simple et rapide pour vous.

Exemple : en utilisant la phrase « J’ai acheté de l’eau ce matin », on obtient : GhT2LoCeMaT1

Méthode 3 – L’utilisation d’un mot « classique » retravaillé :

Cette méthode peut s’avérer très pratique lorsque vous n’avez plus d’idée pour créer votre mot de passe. Il vous suffit d’utiliser un mot simple mais suffisamment long, en nombre de caractères, puis de décaler chaque lettre d’une touche vers la droite sur votre clavier.

Exemple : en partant du mot suivant « Alimentation », on obtient donc : ZmOùR?yZyOp?

Une fois votre précieux mot de passe choisi, nous vous conseillons de l’enregistrer dans un fichier texte ou dans un gestionnaire de mots de passe tels que Dashlane ou EnPass. Des outils puissants qui vous permettront d’enregistrer sous forme cryptée vos données, n’est-ce pas formidable ?

N’hésitez pas à aller tester vos mots de passe sur un vérificateur qui vous informera de son niveau de sécurité : le site How Secure is my Password ? est une excellente référence en termes de web service. Il permet de percevoir rapidement la faiblesse des nombreuses combinaisons que vous souhaitez utiliser, ainsi que le temps nécessaire pour les pirater.