Créez des mots de passe forts pour Internet. © mangpor2004, fotolia

Tech

Comment créer un mot de passe fort et sécurisé ?

Question/RéponseClassé sous :informatique , Sécurité , hacker

Trop court ce n'est pas sûr, trop long c'est difficile à retenir ! Créer un sésame suffisamment solide et long pour décourager les pirates et à la fois mémorisable n'est pas évident. À moins d'exploiter quelques astuces très simples...

Aujourd'hui, un mot de passe long n'est pas un rempart suffisant au piratage. Mais comment faire pour mémoriser autant de caractères ? Plutôt que de se contenter d'un mot de passe, le conseil d'Edward Snowden, le transfuge de la NSA, consiste à utiliser une « phrase de passe ». Si vous n'avez pas d'idée, ouvrez votre livre préféré et reprenez-en un des passages. Si vous avez peur de l'oublier, marquez la page en question. Il peut aussi s'agir d'une phrase qui ne signifie rien, mais que vous saurez retenir. Attention, à éviter les citations trop connues ou faciles à trouver.

Renforcez le mot de passe grâce à une méthode mnémotechnique

Pour renforcer la sécurité d'une phrase de passe, vous pouvez, par exemple placer une majuscule toutes les trois lettres et remplacer certains caractères systématiquement par d'autres. En prenant, par exemple, la phrase de passe « Le mot progrès n'aura aucun sens tant qu'il y aura des enfants malheureux. » (Albert Einstein), vous pouvez la transformer en L3moTprogr3snaUraaUcunS3nsTantQuilYauRadeS3nfaNtsmAlheUreuX. Dans cet exemple, les E sont remplacés par le chiffre 3. Vous pouvez aussi utiliser le & pour remplacer les E accentués afin d'éviter de multiplier le caractère 3.

Utilisez plusieurs phrases de passe selon les comptes Internet

L'un des principaux travers des internautes consiste à exploiter le même mot de passe pour l'ensemble des comptes. Le problème, c'est qu'à partir du moment où un pirate met la main sur celui-ci, il a accès à l'ensemble des comptes de l'utilisateur. L'idéal est alors de trouver une phrase de passe qui permet de faire penser à la nature du compte. Vous n'êtes pas obligé d'en avoir une par compte, mais deux ou trois selon l'importance des données en ligne.

Si vous êtes en manque d'inspiration, le site de la Cnil propose de générer un mot de passe fort à partir d'une phrase. Il faudra toutefois pouvoir le mémoriser. © Cnil

Utilisez un générateur de mots de passe

Pour choisir un mot de passe, il ne faut jamais exploiter des éléments qui puissent être reliés à votre vie privée. Si décidément vous n'avez pas d'idée, pour vous aider, la Cnil a mis en place un générateur de mot de passe efficace à partir d'une phrase.

Pour ne pas avoir à le retenir, vous pouvez exploiter un puissant gestionnaire de mot de passe. Ce genre d'outil vient se greffer au navigateur Web ou sous forme d'application pour mobile. L'un des meilleurs est LastPass. Il sait également créer des mots de passe forts que vous n'aurez pas besoin de retenir. Il prévient également lorsqu'un mot de passe est utilisé depuis trop longtemps. Pour protéger ce coffre-fort, il va quand même falloir le sécuriser avec un mot de passe fort principal et ne pas l'oublier. Dernière petite contrainte, pour l'utiliser à la fois sur un ordinateur et un mobile, il est nécessaire de souscrire un abonnement payant au bout de 30 jours d'essai gratuit.

  • Un mot de passe long et complexe présente un bon rempart contre le piratage d'un compte. Pour le mémoriser préférez une  « phrase de passe ».
  • Des applications permettent de mémoriser et de mettre à l'abri vos mots de passe.
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi