Qu’est-ce qu’un bon mot de passe ?

Les mots de passe sont partout : sur vos objets électroniques, vos comptes en ligne Mais respectez-vous les règles de base pour qu’ils soient utiles ? Dans votre vie privée et encore plus dans l’entreprise, un mauvais mot de passe est une porte ouverte

Les mots de passe sont partout : sur vos objets électroniques, vos comptes en ligne… Mais respectez-vous les règles de base pour qu’ils soient utiles ? Dans votre vie privée et encore plus dans l’entreprise, un mauvais mot de passe est une porte ouverte sur la cybercriminalité.

LES BONNES PRATIQUES À RESPECTER

Un mot de passe se doit d’être unique, et utilisé pour un seul compte. Il doit aussi être renouvelé régulièrement, le délai de changement préconisé étant de 90 jours en entreprise.

L’obstacle majeur à l’application de ces préconisations reste leur caractère contraignant. En effet, il est difficile de retenir une grande quantité de mots de passes complexes. Une erreur courante est donc d’utiliser le même mot de passe partout, ce qui peut entraîner des piratages en cascade qui touchent l’intégralité des comptes : mails, mais aussi banque, réseaux sociaux… Le risque est accru en raison des diverses méthodes utilisées pour retenir les mots de passe. En effet, dans les pratiques les plus courantes, on retrouve la tenue d’un fichier regroupant tous les mots de passe, ou encore l’enregistrement systématique des mots de passe dans le navigateur. Malheureusement, ces solutions ne sont pas sécurisées et permettent l’accès à l’intégralité de vos mots de passe en cas de piratage.

Quelles solutions adopter ? La solution la plus adaptée est l’utilisation d’un gestionnaire de mot de passe. Ce logiciel s’ajoute à votre navigateur et vous permet à la fois de générer aléatoirement des mots de passe forts et de les stocker de manière sécurisée. Cela évite donc de perdre ses mots de passe ou de les stocker de manière risquée. Parmi ces gestionnaires de mots de passe, on retrouve notamment Dashlane, LastPass, Keeper…

COMMENT CRÉER UN BON MOT DE PASSE ?

Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), un mot de passe doit être composé de 12 caractères au minimum, et comporter 4 types de caractères différents (majuscules, minuscules, chiffres, caractères spéciaux…). Face à la complexité de ce type de mot de passe, différentes méthodes sont possibles pour retenir son mot de passe :

  • La méthode phonétique qui consiste à transcrire phonétiquement une phrase. Par exemple, « J’ai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%E7am »
  • La méthode des premières lettres qui consiste à retenir uniquement les premières lettres des mots d’une phrase. Par exemple, « un tiens vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A »

Cependant, ce format de mot de passe commence à être contesté par de nombreux chercheurs qui l’estiment dur à retenir pour l’Homme, mais facile à deviner pour un ordinateur. Ils favorisent d’autre méthodes de création de mots de passe, comme la méthode XKCD. Celle-ci préconise des mots de passe simples composés de quatre mots courants mais aléatoires (ex : arrosoirchatthéièrepelle). Ces mots de passes sont en effet plus facile à retenir mais aussi plus difficiles à deviner (550 ans à 1000 essais/seconde contre 3 jours pour une mot de passe « normal »). Cette méthode peut aussi s’appliquer avec des phrases courtes, tant que celles-ci ne sont pas évidentes ou connues.

Voilà, vous avez entre les mains tous les outils pour sécuriser vos mots de passe, alors à vos claviers pour bien commencer l’année !

infographie mot de passe

SOMMAIRE

Newsletter netexplorer

Vous aimez les chroniques ?

Nous oui et on vous partage nos dernières actus tous les mois !

Top 5 datarooms souveraines en 2025 : quelle solution choisir pour sécuriser vos documents sensibles ?

Top 5 – Comparatif datarooms souveraines en 2025 : quelle solution choisir ?

Dans un contexte de cybersécurité renforcée et d’exigences réglementaires (RGPD, HDS, ISO…), de plus en plus d’entreprises recherchent une solution...

10 cas d’usage d’une dataroom dans les entreprises_

10 cas d’usage d’une dataroom dans les entreprises

Si vous découvrez le sujet, vous pouvez commencer par lire notre article « Qu’est-ce qu’une dataroom sécurisée ? » pour bien comprendre...

Dataroom souveraine vs cloud classique - quelles différences et comment faire le bon choix

Dataroom souveraine vs cloud classique : quelles différences et comment faire le bon choix ?

Avec la généralisation du travail hybride et des outils collaboratifs, de nombreuses entreprises utilisent des plateformes cloud pour stocker et...

Sélectionnez l’espace de connexion qui vous convient