Guide pour créer un mot de passe fort

Qu’est-ce qu’un mot de passe fort et comment en créer un ?

Ransomware, mails de phishing, vols d’identité, etc. particuliers et professionnels ne sont pas à l’abri d’une cyberattaque. Face à la montée de ces piratages informatiques, des solutions de sécurité se multiplient sur le marché. En attendant, les utilisateurs peuvent créer un mot de passe fort pour protéger leurs informations.

La majorité des sites utilise désormais un indicateur pour mesurer la force d’un mot de passe. Tant qu’il est rouge ou orange, il ne remplit pas encore les critères de sécurité demandés. Une fois qu’il comprend des caractères spéciaux, chiffres ou majuscules, l’indicateur passe au vert. Mais est-ce suffisant ? Quelles sont les caractéristiques d’un mot de passe fort ? Comment en créer un d’unique et facile à mémoriser à la fois ?

  • Générer un mot de passe fort avec NordPass

Nous recommandons l’utilisation d’un gestionnaire pour générer un mot de passe fort. NordPass possède cette fonctionnalité, en plus des ses nombreux autres avantages.

Comment les pirates déchiffrent-ils un mot de passe ?

Les cyberattaques représentent autant une menace pour les particuliers que pour les entreprises. Près de 9 attaques sur 10 sont réalisées à partir d’un mail de phishing. Par ailleurs, une attaque de ransomware se produit toutes les 10 secondes dans le monde. La plupart des attaques sont motivées par des raisons financières.

Les cybercriminels d’aujourd’hui utilisent des technologies sophistiquées et accessibles. Certains logiciels sont même gratuits sur le dark web. Parmi les méthodes utilisées, voici les plus courantes :

  • piratage par dictionnaire : ce programme automatique essaie toutes les combinaisons de mots dans le dictionnaire. Sachant qu’un utilisateur renseigne souvent un mot facile à retenir, le logiciel suit le même chemin pour le deviner.
  • informations publiques sur les réseaux sociaux : beaucoup d’utilisateurs intègrent encore leurs prénom, date d’anniversaire ou équipe favorite dans leur mot de passe. Pourtant, ces informations sont visibles publiquement sur les réseaux sociaux.
  • attaques par force brute : ce programme essaie toutes les combinaisons jusqu’à ce qu’il tombe sur le bon. Les pirates s’en servent surtout sur les codes courts. Il lui faut seulement quelques heures pour trouver la bonne combinaison.
  • piratage d’un site web : les pirates divulguent ensuite les mots de passe ainsi que d’autres données des utilisateurs du site. Plusieurs entreprises sont également victimes de ransomware.
  • phishing : les pirates utilisent de fausses identités (banque, service de messagerie, etc.) pour envoyer un mail à l’utilisateur. Ils demandent généralement de remplir un formulaire de mise à jour.

Qu’est-ce qu’un mot de passe fort ?

Un mot de passe considéré comme « fort » lorsqu’il est difficile à deviner par les autres et à pirater par un programme. Sa force fait référence au temps qu’il faut aux pirates pour le deviner ou bien au nombre de tentatives pour trouver la bonne combinaison.

Prenons l’exemple de « 123456 » et « azerty », les malfaiteurs mettent moins d’une seconde à les déchiffrer. Même si le code d’accès se caractérise par une suite de caractères aléatoires, en dessous de 8, il est quand même considéré comme faible.

Voici les caractéristiques d’un mot de passe fort :

  • Le premier critère d’un mot de passe fort est sa complexité. C’est pourquoi la chaîne de caractères aléatoire est souvent l’idéal. Ce dernier doit comprendre des symboles, chiffres, majuscules et minuscules.
  • La longueur est aussi importante que la complexité. Plus il est long, plus le nombre de tentatives pour le déchiffrer augmente. Par contre, il n’existe pas de seuil précis quant à la longueur.
  • Même s’il est long et complexe, un mot de passe est destiné à un seul compte. Cet usage unique augmente la sécurité des autres comptes de l’utilisateur.

Comment créer des mots de passe forts ?

Le manque d’inspiration peut inciter les internautes à choisir quelque chose de facile à mémoriser. Pour trouver un mot de passe fort, ils peuvent utiliser plusieurs approches.

Le gestionnaire de mots de passe

Ce programme est capable de générer automatiquement un mot de passe fort pour chaque compte. De plus, il offre une autre fonctionnalité : le stockage sécurisé de ces informations. Cela permet à l’utilisateur d’utiliser un identifiant aussi complexe que long sans avoir à le mémoriser.

En utilisant un gestionnaire, son propriétaire n’a plus qu’un seul mot de passe à retenir : celui permettant à son accès. Appelé aussi « maitre », il représente le sésame qui ouvre la boîte de pandore.

Taper des lettres au hasard sur son clavier

Dans ce cas, l’internaute tape une succession de chiffres et de caractères aléatoires difficiles à mémoriser. Il doit ensuite mémoriser le chemin emprunté, comme le schéma d’un téléphone.

Utiliser une phrase de passe

Il s’agit d’une phrase secrète composée de mots qui n’ont aucun lien. Sa mémorisation est plus facile, pourtant elle remplit toutes les conditions d’un mot de passe fort. Même les piratages par force brute et les dictionnaires ne peuvent pas la déchiffrer. Par contre, l’internaute doit composer plusieurs mots aléatoires pour garantir cette force.

La recette de la création de la phrase est le hasard. Prenons l’exemple suivant : randonnée-carotte-lunettes-Audi-fenêtre-dictionnaire, cette phrase est impossible à deviner par une autre personne. Par contre, avec l’exemple qui suit : pomme-banane-orange-poire, le cybercriminel met moins de temps à le deviner.

Notons qu’un gestionnaire de mot de passe peut également générer des phrases secrètes. Il suffit de sélectionner l’option « passphrase » au lieu de « password » dans l’option Generator.

Les erreurs à éviter à la création d’un mot de passe

Puisque la mémoire humaine est limitée, les internautes sont tentés d’utiliser un mot de passe qu’il pourra facilement retenir. Ces derniers commettent souvent les mêmes erreurs à la création de leur compte :

Utilisation du même mot de passe

Un internaute gère en moyenne 300 comptes (professionnels et personnels). Avec autant d’identifiants à mémoriser, il est tenté d’utiliser le même pour se faciliter la vie. Pourtant, malgré sa praticité, cette solution le rend vulnérable au piratage. Il suffit qu’un seul compte soit compromis pour que les hackers accèdent aux autres.

Mot de passe unique

Ayant compris l’importance d’utiliser un mot de passe différent pour chaque compte, certains font l’erreur de garder l’essentiel et d’ajouter un chiffre. Prenons le cas de « Nounours », pour les autres comptes, ils utilisent « Nounours1 », « Nounours2 », etc.

Informations personnelles

Des informations personnelles comme la ville d’origine, date de naissance, nom du chien ou d’un enfant, etc. sont faciles à deviner. Pour cause, les pirates analysent seulement les profils sur les réseaux sociaux pour retrouver ces informations.

Substitution de caractères courante

Dans les années 1990, les internautes remplaçaient seulement une lettre par un chiffre pour renforcer leur mot de passe. Prenons « banane » par exemple, il devient « Banan3 ». Cette technique était efficace, mais cette époque est révolue. Les hackers ont la même facilité pour pirater un identifiant « expert » que « e><P3Rt ».

Inscrire en texte clair sur un support

Un texte est considéré comme clair lorsqu’il est non chiffré et peut être lu par le grand public. Les adeptes des blocs-notes peuvent noter toutes leurs informations de connexion dedans. Pourtant, si ce petit carnet tombe entre de mauvaises mains, les données sont compromises. Un gestionnaire de mots de passe représente une meilleure alternative. Les données stockées dans ce programme sont toutes chiffrées.

Comment renforcer la sécurité des comptes en ligne ?

Au-delà de la création d’un mot de passe fort, les bonnes pratiques suivantes contribuent à renforcer la sécurité d’un compte :

Le gestionnaire de mots de passe

Cet outil présente de nombreuses fonctionnalités : génération, gestion, stockage. Les données sont chiffrées et accessibles depuis n’importe quel endroit à condition d’avoir une connexion internet.

L’authentification à deux facteurs

Cela signifie que renseigner le mot de passe n’est pas suffisant pour accéder à un compte. Ce dernier requiert un contrôle de sécurité supplémentaire. Selon le service utilisé, la seconde vérification peut être un code envoyé par SMS ou par e-mail, une empreinte digitale ou encore des données biométriques. Cette méthode prévient les risques de piratage en cas de vol des identifiants.

La mise à jour régulière

Au moment de la mise à jour, la modification doit se faire entièrement. Conserver une partie du mot de passe est très dangereux. L’utilisateur peut fixer une date chaque mois pour modifier les mots de passe. Ce changement est important pour les comptes comme :

  • banque en ligne ;
  • gestionnaire de mots de passe ;
  • opérateur téléphonique ;
  • adresse e-mail ;
  • paiement de factures,
  • etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.

Pin It on Pinterest