Le mot de passe est une clé qui protège votre compte, que ce soit une boîte e-mail ou l’accès à vos comptes bancaires en ligne. D’où l’importance de bien le choisir. Facile à retenir, il doit aussi être assez complexe pour ne pas être facilement percé par un de vos proches… ou un pirate informatique. Suivez nos conseils !
Un choix essentiel
Le choix du mot de passe n’est pas anodin : ce mot de passe est tout aussi important que le code secret de votre carte bancaire. Car demain (et peut-être déjà aujourd’hui) dans votre boîte aux lettres électronique, vous recevrez des factures, des codes d’accès, des informations confidentielles sur votre santé, etc. Une vraie mine d’information qui pourrait faire la joie des pirates informatiques.
Choisir un mot de passe sûr
Si vous pouvez choisir votre mot de passe, respectez ces quelques conseils :
- Evitez les mots de passe trop simples : les prénoms, « azerty », « 123456 », « toto », etc. Ils sont trop faciles à découvrir. De même, ne reprenez pas l’intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.
- N’utilisez pas des informations connues de vos proches : votre lieu d’habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc. Ce genre de mot de passe est en effet très facile à deviner pour quelqu’un qui vous connaît un peu ou qui est ami avec vous sur Facebook.
- Mélangez de préférence lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent en effet des programmes informatiques pour percer les mots de passe : tester un à un les mots du dictionnaire ne leur pose aucun problème.
- Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
- Préférez les mots de passe longs, de préférence de plus de 10 caractères. Plus votre mot de passe est long, plus il est difficile et long à craquer.
- Proscrivez les accents dans vos mots de passe
Une astuce pour vous créer un bon mot de passe ? Codez une phrase facile à retenir, un titre de film ou de chanson en utilisant les premières lettres de chaque mot. Par exemple, « J’ai deux amours, mon pays et Paris » donnera Ja2ampeP. N’hésitez pas à utiliser des phrases positives ou motivantes qui vous remonteront le moral ou vous donneront la pêche. Serena Williams se choisit ainsi des mots de passe comme « J’irai travailler en Afrique pour aider des enfants ». « Vous serez surpris par le nombre de fois où vous vous connectez chaque jour et avez l’opportunité de déclencher [une] positivité », explique-t-elle. Un blogueur raconte même qu’opter pour le mot de passe « 0ublieL@! » lui a permis de surmonter son divorce.
Si vous manquez d’inspiration, vous pouvez utiliser un outil comme le Générateur de Mot de passe, développé par Laurent Trohel (gratuit).
Vérifiez la solidité de votre mot de passe
Certains services, comme Outlook.com, évaluent au fur et à mesure que vous le tapez le niveau de sécurité de votre mot de passe. Vous pouvez, si cette option n’existe pas, évaluer le degré de fiabilité de votre mot de passe grâce à un service comme Password Meter ou un logiciel comme Password Pond (gratuit, en anglais).
Un impératif : ne pas oublier ses mots de passe
Cela va sans dire, mais essayez de ne pas oublier vos mots de passe ! Dans certains cas, il est possible de les récupérer, mais parfois c’est impossible (lire notre page J’ai oublié mon mot de passe).
Nous vous conseillons de noter sur une feuille volante que vous garderez dans un tiroir de votre bureau (de préférence fermé à clé) les codes associés à vos comptes. Cela vous sera utile un jour, croyez-en notre expérience !
Les consignes de sécurité
- Si vous le pouvez, changez votre mot de passe régulièrement (tous les 6 mois idéalement).
- N’utilisez pas le même mot de passe pour tous vos comptes. Un pirate arrivant à l’intercepter (ou un webmaster malhonnête) aurait alors accès à tous vos comptes. Si vous avez peur de ne pas vous y retrouver, créez votre mot de passe en utilisant une partie constante (tOto_12 par exemple) et ajoutez-y un suffixe ou un préfixe lié au service que vous utilisez, par exemple les 3 premières lettres du nom du site (ce qui vous donne tOto_12hot pour un mot de passe Hotmail, tOto_12gma pour un mot de passe Gmail, etc.)
- Si vous partagez votre ordinateur avec quelqu’un, ne cochez pas la case « Se souvenir du mot de passe » dans les préférences de votre logiciel de mail, ni dans votre navigateur Internet. Ne l’inscrivez pas non plus à côté de votre ordinateur.
Les gestionnaires de mots de passe
Des logiciels permettent d’enregistrer de manière sécurisée l’ensemble de vos mots de passe. Mieux encore, certains permettent de synchroniser les sésames sur l’ensemble de vos appareils, ordinateurs, tablettes et smartphones. Si vous gérez de nombreux mots de passe, ces logiciels se montreront vite indispensables.
Voici les principales solutions disponibles :
Service | Langue | Ordinateur | Mobile | Stockage | Prix | Remarques |
---|---|---|---|---|---|---|
1password | Local + cloud chiffré en AES 256 bits | 35.88 $/an (éval 30 j) | ||||
KeePass | Local | gratuit | Logiciel libre. Pas de synchronisation de clés en natif. | |||
My Password Manager | Local | 22.95 €/an (éval 30 j) | ||||
LastPass | Local + cloud chiffré en AES 256 bits | gratuit | ||||
Dashlane | Local + cloud chiffré en AES 256 bits | gratuit (1 seul terminal) / 39.99 €/an | Service français |
Sur Mac OS, l’application native Trousseaux d’accès (Keychain Access en anglais) peut convenir pour un usage de base. Stockés sur iCloud, les mots de passe peuvent être également disponibles sur iPhone ou iPad.
La question secrète
De nombreux services vous demandent, à l’occasion de l’ouverture du compte, de répondre à une question secrète de votre choix. Une question qui vous permettra de vous envoyer votre mot de passe (ou de modifier ce dernier) si vous l’avez perdu ou oublié.
Attention au choix de cette question. Dans la majeure partie des cas, le piratage des comptes provient du proche entourage. Il faut donc éviter de répondre à des questions dont la réponse peut-être connue de vos proches (voire accessible sur votre profil Facebook), du type « Quel est le nom de mon chien ? », « Quel est le nom de jeune fille de ma mère ? » ou « Quelle est ma couleur préférée ? ». Ce ne sont pas des questions très secrètes…
Choisissez donc une question bien secrète. Gmail, par exemple, vous offre cette possibilité :
1. Le nom de l’animal domestique
2. Un hobby
3. Le nom de jeune fille de la mère
4. La date de naissance d’un membre de la famille
5. Sa propre date de naissance
6. Le nom du/de la partenaire
7. Son propre nom
8. Le club de football préféré
9. La couleur préférée
10. Le nom de la première école
En octobre 2009, à l’occasion d’une publication pirate sur le Web de 10000 mots de passe Hotmail, la société Acunetix a publié une étude sur les mots de passe Hotmail. Le mot de passe le plus populaire est ainsi le très simpliste « 123456 », suivi par « 123456789 ». Les suites de chiffres répétitifs (« 111111 » et 7 le « 000000 ») sont aussi répandus. 90 % des mots de passe sont cependant uniques, 42 % ne comportent que des lettres minuscules et 19 % que des chiffres, 30 % mêlent lettres en majuscules et en minuscules à des chiffres.
Bonjour,
Si je change de mot de passe, faudra-t-il que je prévienne TOUS mes correspondants ? C’est énorme !
Merci pour votre réponse.
Enorme en effet ! N’oubliez pas également de leur communiquer votre nouveau code de carte bancaire si vous en changez ! (ceci est une plaisanterie, je préfère préciser, sait-on jamais…)
Bonsoir j’ai oublié mon mot de passe je n’ai plus accès à mon. Numéro de tel que faire pour récupérer mon mot de passe et on ne me propose pas les questions de sécurité
Il faudrait aussi proposer d’autre mode de création de MDP intuitif comme celui-ci :
choisir une petite phrase facile à se rappeler, puis, ajouter le nombre de caractères de chaque mot avant celui-ci, puis à la fin le total de tous les caractères, exemple :
ma grand-mere fait du velo
2ma10grand-mere4fait2du4velo22
Le générateur de MDP de Laurent Trohel compatible seulement 95/98/Me/XP c’est un peu de la préhistoire, alors que certains gestionnaires de MDP proposent peut-être aussi un générateur, KeePass listé ici en possède un, pourquoi ne pas l’avoir renseigné dans la colonne [Remarques] ? et KeePass en plus du local propose une exportation vers une Url.
Un bel outil, simple à utiliser et efficace.
Merci EstelleLG !
Voici un outil que j’ai développé afin de générer des mots de passe forts, fiables et sécurisés, de façon totalement aléatoire :
http://www.donnemoiunmotdepasse.fr
Ce site ne nécessite aucune inscription préalable pour pouvoir utiliser l’outil.