Comment choisir « un bon » mot de passe fort et sécurisé

Lorsque vous créez un compte systématiquement, on vous demande un nom d’utilisateur et mot de passe fort ?
Mais qu’est-ce qu’un bon mot de passe ? quelles sont les règles à suivre ?

De plus, l’identification par mot de passe est la méthode la plus populaire que l’on retrouve sur les sites internet, applications, etc.
Malheureusement, cela multiplie les mots de passe à utiliser et on peut se retrouver vite avec des dizaines de mots de passe.
Enfin, les règles de mot de passe selon les sites ne sont pas forcément les mêmes et donc cela devient vite compliquer de s’y retrouver.

Cet article vous donne les règles de sécurité à suivre pour choisir un mot de passe fort et sécurisé et des méthodes pour s’en souvenir.

Pourquoi faut-il un mot de passe fort ou sécurisé ?

Les pirates sont très intéressés par vos comptes en ligne car ils peuvent gagner de l’argent en piratant des comptes.
Les comptes Paypal ou bancaires sont bien entendus très visés.
Mais aussi les comptes emails, car cela permet de récupérer l’accès à d’autres comptes internet mais aussi tromper et pirater vos amis en se faisant passer pour vos.

Des attaques permettent de récupérer l’accès à vos comptes comme le hammeçonnage (phishing).
Mais des attaques plus directes sur vos mots de passe, si ces derniers sont faibles peuvent être menées, notamment Les attaques par brute-force
Le but est de cracker le mot de passe en tentant des combinaisons, plus le mot de passe est faible pour cette attaque par brute-force sera efficace.
Pour se protéger de ce type d’attaque, il faut utiliser des mots de passe forts rendant la découverte du mot de passe beaucoup plus difficile.

C’est notamment pour cela que les sites internet interdisent des mots de passe jugés trop faibles.

La vidéo suivante montre comment un mot de passe non sécurisé peut-être cracker :

Les règles des mots de passe fort

Pour éviter de se faire cracker son mot de passe, il faut donc utiliser des mots de passe forts.
Cela implique de suivre quelques règles lors du choix d’un mot de passe.

  • Utiliser une longueur de 12 caractères minimum : La longue est importante puisque cela augmente le nombre de combinaisons et donc les difficultés pour cracker le mot de passe. Une longue minimum de 12 caractères est donc requis.
  • Inclure des chiffres, caractères spéciaux, majuscules et minuscules : Mixer les différentes types de caractères augmentent de manière importantes les combinaisons. Là aussi cela permet de prévenir des attaques brute-force.
  • Éviter les mots dans les dictionnaires ou combinaisons de mots trop communes: Éviter dans la mesure du possible les mots communs. L’attaquant peut utiliser un dictionnaire avec les mots les plus fréquemment utilisés dans les mots de passe. Évitez les combinaisons de mots trop communes. Vous pouvez toutefois utiliser des combinaisons de mots qui n’ont aucun rapport entre eux, même si une suite de lettres aléatoires est plutôt recommandés.
  • Éviter les substitutions trop évidentes : Éviter d’utiliser des substitutions de lettres trop simple sur un mot commun. Par exemple, la substitution sur le mot Maison en Mais0n où on remplace le o par un 0.
  • Le mot de passe doit être unique pour chaque compte internet. En effet, si des pirates arrivent à récupérer un mot de passe, ils peuvent tenter de l’utiliser sur un autre compte internet pour y accéder.

Exemple de mots de passe à ne pas utiliser

Il faut donc mixer les différents types de caractères tout en évitant d’utiliser des mots ou combinaisons de mots trop simples et évidentes.
Par exemple les mots de passe suivants paraissent sécurisés mais en réalité, ils le sont pas : SuperAdmin$123, AzerTy@123
Les mots ou combinaisons de mots sont trop évidentes et la suite de chiffre aussi.
En clair, ce mot de passe est facile à deviner.

Par exemple, le mot de passe suivant est sécurisé : 4D$7-ds1Vka@
Le soucis avec ces mots de passe sécurisés est de pouvoir les mémoriser or en plus vous devez en créer des dizaines et dizaines selon le nombre d’accès internet dont vous avez besoin.

Comment créer un bon mot de passe

Pour faciliter la création de bon mot de passe, vous pouvez utiliser des générateurs.
Cela vous créé un mot de passe fort en suivant les recommandations précédentes.

Générateur de mot de passe fort

Il existe des générateurs de mot de passe forts qui suivent les règles précédemment énoncés.
Plusieurs sites existent.

Il existe des générateurs de mots passe en ligne, par exemple :

Les gestionnaires de mot de passe ont aussi des générateurs de mot de passe, par exemple, ci-dessous avec Dashlane.

Générateur de mot de passe Diceware

Vous connaissez tous la phrase « mais où est donc ornicar » qui permet en grammaire de retenir les conjonctions de coordination ?
ou encore pour retenir la suite des planètes du système solaire : Mais Viendras-Tu Manger Jeudi Soir Un Navet ?
La méthode Diceware fonctionne un peu près de la même manière.
Il s’agit de tirer au sort des mots contenus dans un dictionnaire pour obtenir une phrase plus facile à mémoriser.

Les sites suivants permettent de générer des mots de passe de type Diceware :  https://passwordcreator.org/fr.html

Un générateur Diceware en anglais : https://passwordcreator.org/diceware.html

Comment mémoriser ses mots de passe

Avec le nombre grandissant de comptes et services internet, les mots de passe à mémoriser s’allongent.

Pour vous aider, vous pouvez utiliser des gestionnaires de mots de passe ou coffre fort à mot de passe.
Vous stockez vos mots de passe dans ces derniers afin de pouvoir les retrouver facilement.

  • Les gestionnaires de mot de passe sous la forme d’une extension sur votre navigateur internet remplit les formulaires des sites lors de l’identification. Sachez aussi que Mozilla et Chrome peuvent enregistrer les mots de passe, si vous utilisez la synchronisation des comptes, vous pouvez centraliser vos mots de passe sur plusieurs équipements.
  • si vous ne désirez pas que vos mots de passe soient stockés en ligne, vous pouvez utiliser des coffres forts à mot de passe. Il s’agit d’une application installée sur votre ordinateur qui stocke vos mots de passe. Ces derniers sont chiffrés et vous pouvez récupérer ce dernier pour le coller sur le site internet souhaités.

La page suivante explique comment gérer les mots de passe sur vos navigateur internet : Gérer les mots de passe sur les navigateurs WEB

Sécuriser vos comptes internet

Enfin, vous pouvez protéger vos comptes internet contre les piratages.
Cela permet de limiter l’accès à ce dernier même si un pirate récupère vos identifiants.
Pour plus d’informations sur les bonnes marches à suivre, se rendre sur la page : Comment protéger ses comptes internet

(Visité 321 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet