E-commerce, services bancaires, plateformes de streaming, messageries électroniques, services administratifs, e-sport, réseaux sociaux… force est d’admettre que la création d’un compte en ligne est désormais un préalable auquel il est difficile de vous affranchir lorsque vous désirez profiter de certains services web. Cette démarche requiert obligatoirement de définir un mot de passe (password) pour protéger vos informations personnelles. Cependant, pour que vos comptes online puissent profiter d’un niveau de sécurité élevé, il vous faut un password à la fois difficile à déchiffrer et facile à retenir. Au cours de cet article, je vous montrerai comment y parvenir efficacement. Je vais également vous apprendre comment mémoriser vos mots codes d’accès.
La recette pour créer un mot de passe sécurisé
Pour créer un mot de passe pouvant garantir un niveau de sécurité sans faille, il suffit de suivre quelques conseils que vous retrouverez sur le site du gouvernement.
Tout d’abord, abstenez-vous des codes d’accès classiques du genre « 123456789 » ou « motdepasse ». Il vous faut au minimum 12 caractères et 4 types de caractère différents : majuscules, minuscules, chiffres et caractères spéciaux. Cela risque d’être long certes, mais plus votre mot de passe est long et combine différents types de caractères, mieux c’est, puisqu’il sera difficile à deviner et à forcer.
Même si le site qui exige l’ouverture d’un compte en ligne vous propose des sécurités supplémentaires (test CAPTCHA, double authentification, verrouillage du compte après plusieurs tentatives d’accès échouées…), je vous recommande tout de même de ne pas aller en deçà des 12 caractères.
Si vous voulez aller plus loin en termes de sécurité, je vous conseille de miser sur la méthode de XKCD. L’idée est de sélectionner 4 mots courants qui n’ont aucun rapport et de les associer pour ainsi obtenir une phrase longue et difficile à déchiffrer. En plus d’être sécurisé, un mot de passe basé sur la méthode XKCD et bien plus facile à retenir qu’un mot de passe comportant plusieurs types de caractères mais sans avoir aucun sens. Attention cependant, les phrases ou citations célèbres sont à bannir !
Exemples de mot de passe XKCD avec caractères spéciaux, où l’on a décidé que le A devient un 4, le i devient un 1, les mots sont séparés par un point et le tout est entouré par des parenthèses :
- attention chien méchant devient (4ttent1on.ch1en.méch4nt)
- banane nuage magique devient (b4n4ne.nu4ge.m4g1que)
- politique du canard devient (pol1t1que.du.c4n4rd)
Veillez également à ce que le mot de passe que vous allez créer soit « anonyme ». Cela signifie qu’il ne doit avoir aucun rapport avec vous, vos préférences, vos passions…
Pour terminer, je vous suggère d’utiliser un code d’accès différent pour chaque compte afin de vous préserver des piratages dits « en cascade ». De cette manière, si l’un de vos comptes est compromis, les autres restent protégés avec leur propre mot de passe unique.
Comment retenir son mot de passe ?
Après avoir défini vos différents codes d’accès, il va falloir tous les mémoriser, ce qui risque d’être difficile.
Vous pouvez tout d’abord créer un mot de passe basé sur une phrase dont vous utilisez les initiales. Par exemple, la phrase « Ce super mot de passe est bien sécurisé grâce à ses initiales ! » peut devenir « Csmdpebsg4s1! »
Pour éviter d’avoir à réinitialiser vos mots de passe à chaque oubli, ou pire encore, de bloquer votre compte à force de tenter à vous connecter avec votre identifiant, vous pouvez aussi utiliser un gestionnaire de mot de passe. On parle en l’occurrence d’un outil conçu spécialement pour gérer, protéger et mémoriser à votre place l’ensemble de vos mots de passe. Facile à utiliser, un tel gestionnaire vous offre la possibilité d’accéder à tout moment à tous vos codes d’accès.
Bien que les gestionnaires de mot de passe soient très pratiques, ils ne se valent pas tous. Dans ce cas, il vaut mieux privilégier un logiciel qui est certifié par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Seuls les gestionnaires certifiés par cette dernière se positionnent comme des outils robustes et sécurisés.