Choisir un mot de passe sécuritaire

Qu'il s'agisse de vous authentifier sur votre ordinateur, votre compte courriel ou pour administrer votre site ou serveur, choisir un mot de passe sécuritaire est plus que jamais un élément essentiel pour prévenir des catastrophes tel que le piratage et le vol de données. Malheureusement, une majorité de personnes négligent la qualité de leur mots de passe parce qu'ils ne sont pas conscient des impacts réels et des dangers potentiels encourus ou encore parce qu'ils croient pas que ces risques les concernent.

Pour vous démontrer à quel point c'est vrai, le magazine de SPLASHDATA le concepteur du célèbre SplashID publie chaque année une Liste des pires mots de passe (les plus utilisés sur internet).

Ce court guide vise à vous montrer les différents aspects à envisager lors du choix d'un mot de passe en respectant des règles simples.

RÈGLE #1 - ON NE DOIT PAS POUVOIR DEVINER LE MOT DE PASSE
Évitez que vos mots de passe soit aisément devinable, n'utilisez pas votre nom, ni vos initiales, votre date de naissance, votre adresse ou tout ce qui pourrait vous identifier.
Évitez de mettre un mot ou un nom qui soit dans le même champs lexical que le site ou l'instance que vous voulez protéger. Par exemple, "mail" ne devrait pas se retrouver dans votre mot de passe de courriel.
Évitez de mettre des mots ou d'utiliser des informations qu'une personne qui vous connait pourrait utiliser: nom de votre animal, groupe de musique préféré, met préféré, etc.
 
RÈGLE #2 - LE MOT DE PASSE DOIT ÊTRE ASSEZ LONG ET INCLURE PLUSIEURS TYPES DE CARACTÈRES
Comme ce ne sont pas nécessairement des gens mais aussi des robots et de puissants programmes qui essayeront de décrypter votre mot de passe, évitez les mot de passes trop court.
Malheureusement il n'y a pas de standard sur l'internet: Certains sites vous demande des mots de passe entre 6 et 12 caractères, d'autres entre 4 et 8, etc. 
Le plus long sera le mieux mais une longueur minimale de 7 caractères (*******) peut être un bon compromis s'il est très fort.

Un bon mot de passe contiendra à la fois des Chiffres (0123456789), des lettres minuscules (abcdefghijklmnopqrstunwxyz), des lettres majuscules (ABCDEFGHIJKLMNOPQRSTUVWXYZ) et des caractères spéciaux ([email protected]$%?&*()/\",.-=+;).

Exemple de mot de passe ( Inventez le votre!):
#86%pX7*V09 (11 caractères et très sécuritaire) ça prendra 4 000 ans avant qu'un ordinateur domestique puisse "craquer" ce mot de passe.
saumon12 (8 caractères et peu sécuritaire) en 11 minutes, un ordinateur domestique peut "craquer" ce mot de passe.
 
RÈGLE #3 - VOS MOTS DE PASSE DOIVENT ËTRE DIFFÉRENT LES UNS DES AUTRES
Par exemple, votre mot de passe Facebook et votre mot de passe Gmail ne devraient pas être identique de sorte que si quelqu'un trouve votre mot de passe il n'ait pas accès à tout vos services. Vos mots de passes pour gérer votre site Web ne font pas exception: vous devriez prévillégier une routine de mot de passe complexe que vous êtes seul à connaître. 

RÈGLE #5 - VOUS DEVEZ CHANGER OU FAIRE UNE ROTATION DE VOS MOTS DE PASSE RÉGULIÈREMENT
Changer régulièrement vos mots de passe contribuera grandement à vous protéger des attaques BruteForce et autre.

RÈGLE #6 - CONSERVEZ VOS MOTS DE PASSE CONFIDENTIELS
Ne divulguez jamais vos mots de passe à quiconque et ne les écrivez nulle part. L'internet permet aujourd'hui sur la plupart des sites de recouvrer vos mots de passe perdu à l'aide de certaines informations. Un fichier texte avec vos mots de passe sont l'une des plus grande source de piratage d'entreprises si vous devez écrire des mots de passe, veuillez ne pas les écrire au complet (codez les de sorte que seul vous puissiez vous comprendre). N'utilisez pas les fonctions des navigateurs et des téléphones intelligent pour se souvenir des mots de passe car ils sont facilement accessible et, en cas de vol, vous risquez moins de soucis. Si vous croyez que quelqu'un a pu voir votre mot de passe, changez le sans délais. Certains logiciels comme FileZilla stoque vos mots de passe "en clair" (sans encryption), entrez plutôt vos mots de passe à chaque utilisation. Si vous devez utiliser un gestionnaire de mot de passe (comme splashID), utilisez en un qui soit sûr et protégez le à l'aide d'un mot de passe titanesque que vous ne révélerez jamais à personne.

COMMENT VÉRIFIER SI MON MOT DE PASSE EST ASSEZ SÉCURITAIRE?

Le site howsecureismypassword.net permet instantanément de vérifier la qualité de votre mot de passe en calculant le temps qui serait requis pour décrypter votre mot de passe.

Bonne chance et bon mot de passe!

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

iDNS, DROC: Attention au courrier frauduleux

Comme vous le savez, les entreprises frauduleuses sont très présentes sur le web et usent de tous...

HeartBleed: se protéger contre cette faille d'OpenSSL

SUIS-JE TOUCHÉ PAR CETTE FAILLE DE SÉCURITÉ?Oui. Tous les utilisateurs...