Comment créer un mot de passe sécurisé et simple à retenir ?
Par Bercy Infos, le 19/02/2021 -
Boites mail, sites d’e-commerce, services administratifs… de nombreux sites demandent de créer un compte et de le protéger avec un mot de passe et de nombreux internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Attention ! Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité, ou votre compte bancaire. Voici tous nos conseils pour créer un mot de passe sécurisé.
Les règles à respecter pour créer un bon mot de passe
Règle n°1 : 12 caractères
Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires comme le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’internet (exemple : un identifiant administratif envoyé par La Poste), etc.
Règle n°2 : des chiffres, des lettres, des caractères spéciaux
Votre mot de passe doit se composer de 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).
Règle n°3 : un mot de passe anonyme
Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.
Règle n°4 : la double authentification
Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal nouveau. Vous pouvez ainsi accepter ou refuser la connexion. N'hésitez pas à utiliser cette option.
Règle n°5 : renouvellement des mots de passe
Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les 3 mois parait être une fréquence raisonnable.
Comment retenir son mot de passe ?
Il est très important d’utiliser un mot de passe différent pour chaque compte. Vous devez donc construire plusieurs mots de passe, et pas question de les écrire dans un fichier texte, dans les notes de votre smartphone ou sur le cloud (informatique en nuage) : ils pourraient être facilement consultables. Alors, comment les retenir ? Deux options s’offrent à vous.
Créer un mot de passe à partir d’une phrase
La Commission nationale de l'informatique et des libertés (CNIL) a mis en place un générateur de mot de passe qui permet de créer son mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.
Exemple : La phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! »
Accéder au générateur de mot de passe de la Cnil :
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Utiliser un gestionnaire de mot de passe
Grâce à un gestionnaire de mots de passe chiffré, vous n’aurez plus qu’à retenir un seul mot de passe pour avoir accès à tous vos comptes. Pratique !
Quels risques à utiliser un même mot de passe pour plusieurs sites ?
Si un des sites sur lesquels vous avez un compte est victime de fuite de données comprenant vos moyens d’authentification, il sera alors facile pour les pirates d’accéder à vos informations personnelles. Ils pourraient utiliser vos identifiants et mots de passe pour se connecter à d’autres comptes. Soyez très vigilants, et surtout sur des comptes qui comportent des données sensibles (réseaux sociaux, boîte mail etc.).
Par exemple, s’il contrôle l’accès à vos comptes sur internet, un pirate pourrait :
- usurper votre boîte mail pour piéger vos contacts
- utiliser vos données bancaires pour des achats frauduleux
- usurper votre identité
- demander une rançon s’il trouve des données compromettantes dans votre boîte mail