Bien choisir son mot de passe

Le mot de passe est une clé qui protège votre compte, que ce soit une boîte e-mail ou l'accès à vos comptes bancaires en ligne. D'où l'importance de bien le choisir. Facile à retenir, il doit aussi être assez complexe pour ne pas être facilement percé par un de vos proches... ou un pirate informatique. Suivez nos conseils !

Un choix essentiel

Le choix du mot de passe n'est pas anodin : ce mot de passe est tout aussi important que le code secret de votre carte bancaire. Car demain (et peut-être déjà aujourd'hui) dans votre boîte aux lettres électronique, vous recevrez des factures, des codes d'accès, des informations confidentielles sur votre santé, etc. Une vraie mine d'information qui pourrait faire la joie des pirates informatiques.

Choisir un mot de passe sûr

• Evitez les mots de passe trop simples : les prénoms, "azerty", "123456", "toto", etc. Ils sont trop faciles à découvrir. De même, ne reprenez pas l'intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.
  
  
• N'utilisez pas des informations connues de vos proches : votre lieu d'habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc. Ce genre de mot de passe est en effet très facile à deviner pour quelqu'un qui vous connaît un peu ou qui est ami avec vous sur Facebook.
  
  
• Mélangez de préférence lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent en effet des programmes informatiques pour percer les mots de passe : tester un à un les mots du dictionnaire ne leur pose aucun problème.
  
  
• Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
  
  
• Préférez les mots de passe longs, de préférence de plus de 10 caractères. Plus votre mot de passe est long, plus il est difficile et long à craquer.
  
  
• Proscrivez les accents dans vos mots de passe
  

Une astuce pour vous créer un bon mot de passe ? Codez une phrase facile à retenir, un titre de film ou de chanson en utilisant les premières lettres de chaque mot. Par exemple, « J'ai deux amours, mon pays et Paris » donnera Ja2ampeP.

Certains services, comme Hotmail, évaluent au fur et à mesure que vous le tapez le niveau de sécurité de votre mot de passe. Vous pouvez, si cette option n'existe pas, évaluer le degré de fiabilité de votre mot de passe grâce à un service comme Password Meter ou un logiciel comme Password Pond (gratuit, en anglais).

Enfin, si vous manquez d'inspiration, vous pouvez utiliser un outil comme le Générateur de Mot de passe, développé par Laurent Trohel (gratuit).

Un impératif : ne pas oublier ses mots de passe

Cela va sans dire, mais essayez de ne pas oublier vos mots de passe ! Dans certains cas, il est possible de les récupérer, mais parfois c'est impossible (lire notre page J'ai oublié mon mot de passe).

Nous vous conseillons de noter sur une feuille volante que vous garderez dans un tiroir de votre bureau (de préférence fermé à clé) les codes associés à vos comptes. Cela vous sera utile un jour, croyez-en notre expérience !

Les consignes de sécurité

• Si vous le pouvez, changez votre mot de passe régulierement (tous les 6 mois idéalement).
  
  
• N'utilisez pas le même mot de passe pour tous vos comptes. Un pirate arrivant à l'intercepter (ou un webmaster malhonnête) aurait alors accès à tous vos comptes.
  Si vous avez peur de ne pas vous y retrouver, créez votre mot de passe en utilisant une partie constante (tOto_12 par exemple) et ajoutez-y un suffixe ou un préfixe lié au service que vous utilisez, par exemple les 3 premières lettres du nom du site (ce qui vous donne tOto_12hot pour votre mot de passe Hotmail, tOto_12gma pour votre mot de passe Gmail, etc.)
  
  
• Si vous partagez votre ordinateur avec quelqu'un, ne cochez pas la case "Se souvenir du mot de passe" dans les préferences de votre logiciel de mail, ni dans votre navigateur Internet. Ne l'inscrivez pas non plus à côté de votre ordinateur.
  
  

Les logiciels pour gérer ses mots de passe

Des solutions logicielles vous permettent de gérer l'ensemble de vos mots de passe. Les Trousseaux d'accès si vous utilisez Mac OS, et pour Windows des logiciels comme Roboform (gratuit, en français) My Password Manager (23 €, éval 30 j., en français), KeePass (gratuit, en anglais), 1password (30 $, en anglais)

La question secrète

De nombreux services vous demandent, à l'occasion de l'ouverture du compte, de répondre à une question secrète de votre choix. Une question qui vous permettra de vous envoyer votre mot de passe (ou de modifier ce dernier) si vous l'avez perdu ou oublié.

Attention au choix de cette question. Dans la majeure partie des cas, le piratage des comptes provient du proche entourage. Il faut donc éviter de répondre à des questions dont la réponse peut-être connue de vos proches (voire accessible sur votre profil Facebook), du type "Quel est le nom de mon chien ?", "Quel est le nom de jeune fille de ma mère ?" ou "Quelle est ma couleur préférée ?". Ce ne sont pas des questions très secrètes...

Choisissez donc une question bien secrète. Gmail, par exemple, vous offre cette possibilité :

j'ai perdu mon mot de passe