Accueil » L'école du mail » Choisir un bon mot de passe

Choisir un bon mot de passe

Le mot de passe est une clé qui protège votre compte, que ce soit une boîte e-mail ou l’accès à vos comptes bancaires en ligne. D’où l’importance de bien le choisir. Facile à retenir, il doit aussi être assez complexe pour ne pas être facilement percé par un de vos proches… ou un pirate informatique. Suivez nos conseils !

Un choix essentiel

Mot de passeLe choix du mot de passe n’est pas anodin : ce mot de passe est tout aussi important que le code secret de votre carte bancaire. Car demain (et peut-être déjà aujourd’hui) dans votre boîte aux lettres électronique, vous recevrez des factures, des codes d’accès, des informations confidentielles sur votre santé, etc. Une vraie mine d’information qui pourrait faire la joie des pirates informatiques.

Choisir un mot de passe sûr

Si vous pouvez choisir votre mot de passe, respectez ces quelques conseils :

  • Evitez les mots de passe trop simples : les prénoms, « azerty », « 123456 », « toto », etc. Ils sont trop faciles à découvrir. De même, ne reprenez pas l’intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.
  • N’utilisez pas des informations connues de vos proches : votre lieu d’habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc. Ce genre de mot de passe est en effet très facile à deviner pour quelqu’un qui vous connaît un peu ou qui est ami avec vous sur Facebook.
  • Mélangez de préférence lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent en effet des programmes informatiques pour percer les mots de passe : tester un à un les mots du dictionnaire ne leur pose aucun problème.
  • Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
  • Préférez les mots de passe longs, de préférence de plus de 10 caractères. Plus votre mot de passe est long, plus il est difficile et long à craquer.
  • Proscrivez les accents dans vos mots de passe

Une astuce pour vous créer un bon mot de passe ? Codez une phrase facile à retenir, un titre de film ou de chanson en utilisant les premières lettres de chaque mot. Par exemple, « J’ai deux amours, mon pays et Paris » donnera Ja2ampeP. N’hésitez pas à utiliser des phrases positives ou motivantes qui vous remonteront le moral ou vous donneront la pêche. Serena Williams se choisit ainsi des mots de passe comme « J’irai travailler en Afrique pour aider des enfants ». « Vous serez surpris par le nombre de fois où vous vous connectez chaque jour et avez l’opportunité de déclencher [une] positivité », explique-t-elle. Un blogueur raconte même qu’opter pour le mot de passe « 0ublieL@! » lui a permis de surmonter son divorce.

Si vous manquez d’inspiration, vous pouvez utiliser un outil comme le Générateur de Mot de passe, développé par Laurent Trohel (gratuit).

Vérifiez la solidité de votre mot de passe

Certains services, comme Outlook.com, évaluent au fur et à mesure que vous le tapez le niveau de sécurité de votre mot de passe. Vous pouvez, si cette option n’existe pas, évaluer le degré de fiabilité de votre mot de passe grâce à un service comme Password Meter ou un logiciel comme Password Pond (gratuit, en anglais).

Un impératif : ne pas oublier ses mots de passe

Cela va sans dire, mais essayez de ne pas oublier vos mots de passe ! Dans certains cas, il est possible de les récupérer, mais parfois c’est impossible (lire notre page J’ai oublié mon mot de passe).

Nous vous conseillons de noter sur une feuille volante que vous garderez dans un tiroir de votre bureau (de préférence fermé à clé) les codes associés à vos comptes. Cela vous sera utile un jour, croyez-en notre expérience !

Les consignes de sécurité

  • Si vous le pouvez, changez votre mot de passe régulièrement (tous les 6 mois idéalement).
  • N’utilisez pas le même mot de passe pour tous vos comptes. Un pirate arrivant à l’intercepter (ou un webmaster malhonnête) aurait alors accès à tous vos comptes. Si vous avez peur de ne pas vous y retrouver, créez votre mot de passe en utilisant une partie constante (tOto_12 par exemple) et ajoutez-y un suffixe ou un préfixe lié au service que vous utilisez, par exemple les 3 premières lettres du nom du site (ce qui vous donne tOto_12hot pour un mot de passe Hotmail, tOto_12gma pour un mot de passe Gmail, etc.)
  • Si vous partagez votre ordinateur avec quelqu’un, ne cochez pas la case « Se souvenir du mot de passe » dans les préférences de votre logiciel de mail, ni dans votre navigateur Internet. Ne l’inscrivez pas non plus à côté de votre ordinateur.

Les gestionnaires de mots de passe

Des logiciels permettent d’enregistrer de manière sécurisée l’ensemble de vos mots de passe. Mieux encore, certains permettent de synchroniser les sésames sur l’ensemble de vos appareils, ordinateurs, tablettes et smartphones. Si vous gérez de nombreux mots de passe, ces logiciels se montreront vite indispensables.

Voici les principales solutions disponibles :

ServiceLangueOrdinateurMobileStockagePrixRemarques
1passwordenWin MaciOS AndroidLocal + cloud chiffré en AES 256 bits35.88 $/an (éval 30 j)
KeePassfrWin Mac LinuxAndroid iOS WinLocalgratuitLogiciel libre. Pas de synchronisation de clés en natif.
My Password ManagerfrWin Local22.95 €/an (éval 30 j)
LastPassWin Mac LinuxiOS Android WinLocal + cloud chiffré en AES 256 bitsgratuit
DashlanefrWin MaciOS AndroidLocal + cloud chiffré en AES 256 bitsgratuit (1 seul terminal) / 39.99 €/anService français

Sur Mac OS, l’application native Trousseaux d’accès (Keychain Access en anglais) peut convenir pour un usage de base. Stockés sur iCloud, les mots de passe peuvent être également disponibles sur iPhone ou iPad.

La question secrète

De nombreux services vous demandent, à l’occasion de l’ouverture du compte, de répondre à une question secrète de votre choix. Une question qui vous permettra de vous envoyer votre mot de passe (ou de modifier ce dernier) si vous l’avez perdu ou oublié.

Attention au choix de cette question. Dans la majeure partie des cas, le piratage des comptes provient du proche entourage. Il faut donc éviter de répondre à des questions dont la réponse peut-être connue de vos proches (voire accessible sur votre profil Facebook), du type « Quel est le nom de mon chien ? », « Quel est le nom de jeune fille de ma mère ? » ou « Quelle est ma couleur préférée ? ». Ce ne sont pas des questions très secrètes…

Choisissez donc une question bien secrète. Gmail, par exemple, vous offre cette possibilité :

Voici, selon une enquête de McAfee d’octobre 2007, le top 10 des mots de passe les plus choisis en Europe :
1. Le nom de l’animal domestique
2. Un hobby
3. Le nom de jeune fille de la mère
4. La date de naissance d’un membre de la famille
5. Sa propre date de naissance
6. Le nom du/de la partenaire
7. Son propre nom
8. Le club de football préféré
9. La couleur préférée
10. Le nom de la première école

En octobre 2009, à l’occasion d’une publication pirate sur le Web de 10000 mots de passe Hotmail, la société Acunetix a publié une étude sur les mots de passe Hotmail. Le mot de passe le plus populaire est ainsi le très simpliste « 123456 », suivi par « 123456789 ». Les suites de chiffres répétitifs (« 111111 » et 7 le « 000000 ») sont aussi répandus. 90 % des mots de passe sont cependant uniques, 42 % ne comportent que des lettres minuscules et 19 % que des chiffres, 30 % mêlent lettres en majuscules et en minuscules à des chiffres.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

7 commentaires

  1. Bonjour,

    Si je change de mot de passe, faudra-t-il que je prévienne TOUS mes correspondants ? C’est énorme !

    Merci pour votre réponse.

    • Enorme en effet ! N’oubliez pas également de leur communiquer votre nouveau code de carte bancaire si vous en changez ! (ceci est une plaisanterie, je préfère préciser, sait-on jamais…)

  2. Bonsoir j’ai oublié mon mot de passe je n’ai plus accès à mon. Numéro de tel que faire pour récupérer mon mot de passe et on ne me propose pas les questions de sécurité

  3. Il faudrait aussi proposer d’autre mode de création de MDP intuitif comme celui-ci :

    choisir une petite phrase facile à se rappeler, puis, ajouter le nombre de caractères de chaque mot avant celui-ci, puis à la fin le total de tous les caractères, exemple :

    ma grand-mere fait du velo

    2ma10grand-mere4fait2du4velo22

  4. Le générateur de MDP de Laurent Trohel compatible seulement 95/98/Me/XP c’est un peu de la préhistoire, alors que certains gestionnaires de MDP proposent peut-être aussi un générateur, KeePass listé ici en possède un, pourquoi ne pas l’avoir renseigné dans la colonne [Remarques] ? et KeePass en plus du local propose une exportation vers une Url.

  5. Un bel outil, simple à utiliser et efficace.
    Merci EstelleLG !

  6. Voici un outil que j’ai développé afin de générer des mots de passe forts, fiables et sécurisés, de façon totalement aléatoire :
    http://www.donnemoiunmotdepasse.fr

    Ce site ne nécessite aucune inscription préalable pour pouvoir utiliser l’outil.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.