Qu’est-ce qu’un bon mot de passe ?

Qu’est-ce qu’un bon mot de passe ?
03 janvier 2020
Mis à jour le : 10 janvier 2020
Publié par Équipe NetExplorer

Les mots de passe sont partout : sur vos objets électroniques, vos comptes en ligne… Mais respectez-vous les règles de base pour qu’ils soient utiles ? Dans votre vie privée et encore plus dans l’entreprise, un mauvais mot de passe est une porte ouverte sur la cybercriminalité.

LES BONNES PRATIQUES À RESPECTER

Un mot de passe se doit d’être unique, et utilisé pour un seul compte. Il doit aussi être renouvelé régulièrement, le délai de changement préconisé étant de 90 jours en entreprise.

L’obstacle majeur à l’application de ces préconisations reste leur caractère contraignant. En effet, il est difficile de retenir une grande quantité de mots de passes complexes. Une erreur courante est donc d’utiliser le même mot de passe partout, ce qui peut entraîner des piratages en cascade qui touchent l’intégralité des comptes : mails, mais aussi banque, réseaux sociaux… Le risque est accru en raison des diverses méthodes utilisées pour retenir les mots de passe. En effet, dans les pratiques les plus courantes, on retrouve la tenue d’un fichier regroupant tous les mots de passe, ou encore l’enregistrement systématique des mots de passe dans le navigateur. Malheureusement, ces solutions ne sont pas sécurisées et permettent l’accès à l’intégralité de vos mots de passe en cas de piratage.

Quelles solutions adopter ? La solution la plus adaptée est l’utilisation d’un gestionnaire de mot de passe. Ce logiciel s’ajoute à votre navigateur et vous permet à la fois de générer aléatoirement des mots de passe forts et de les stocker de manière sécurisée. Cela évite donc de perdre ses mots de passe ou de les stocker de manière risquée. Parmi ces gestionnaires de mots de passe, on retrouve notamment Dashlane, LastPass, Keeper…

COMMENT CRÉER UN BON MOT DE PASSE ?

Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), un mot de passe doit être composé de 12 caractères au minimum, et comporter 4 types de caractères différents (majuscules, minuscules, chiffres, caractères spéciaux…). Face à la complexité de ce type de mot de passe, différentes méthodes sont possibles pour retenir son mot de passe :

  • La méthode phonétique qui consiste à transcrire phonétiquement une phrase. Par exemple, « J’ai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%E7am »
  • La méthode des premières lettres qui consiste à retenir uniquement les premières lettres des mots d’une phrase. Par exemple, « un tiens vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A »

Cependant, ce format de mot de passe commence à être contesté par de nombreux chercheurs qui l’estiment dur à retenir pour l’Homme, mais facile à deviner pour un ordinateur. Ils favorisent d’autre méthodes de création de mots de passe, comme la méthode XKCD. Celle-ci préconise des mots de passe simples composés de quatre mots courants mais aléatoires (ex : arrosoirchatthéièrepelle). Ces mots de passes sont en effet plus facile à retenir mais aussi plus difficiles à deviner (550 ans à 1000 essais/seconde contre 3 jours pour une mot de passe « normal »). Cette méthode peut aussi s’appliquer avec des phrases courtes, tant que celles-ci ne sont pas évidentes ou connues.

Voilà, vous avez entre les mains tous les outils pour sécuriser vos mots de passe, alors à vos claviers pour bien commencer l’année !


infographie mot de passe

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.