Cybersécurité : Protégez vos accès avec des mots de passe solides

Mot de passe : comment le choisir ?

Un pirate informatique a de nombreux outils pour deviner vos mots de passe. Il peut essayer toutes les combinaisons possibles de caractères d’une certaine longueur (un mot de passe simple de sept caractères peut se trouver en 25 secondes) ou lancer un programme qui va rechercher tous les comptes numériques correspondant à vos noms et prénoms. Ces programmes peuvent également faire remonter des mots-clés que vous utilisez sur les réseaux sociaux (les prénoms de vos enfants, votre loisir préféré, etc…) et qui peuvent servir à construire un mot de passe.
Armé de ces informations, il est bien plus simple de deviner le mot protégeant vos comptes.

Il vous faut donc un mot de passe facile à retenir par un être humain mais très compliqué à percer pour une machine :

• au moins 14 caractères
• mélanger tous les types de caractères : majuscules, minuscules, chiffres, caractères spéciaux, ponctuation…
• ne pas utiliser d'éléments de votre vie privée

Quelques exemples et méthodes : 

• Vous pouvez par exemple composer votre mot de passe avec une méthode phonétique : « J’ai acheté vingt et un CDs pour cent euros cet après-midi » devient « ght20+1CDs%E7am ».
• Vous pouvez également partir de la première lettre de chaque mot : « Aux armes citoyens, formez vos bataillons. Marchons, marchons, qu’un sang impur abreuve nos sillons. » devient « aAcFvb_mMk1sI,anS ».

Comment le gérer ?

Trop souvent, les usagers réutilisent le même mot de passe pour plusieurs sites, avec quelques variations. Le résultat est que si l’un de ces sites se fait pirater (ce qui peut arriver sans que ses propriétaires le sachent), tous les sites qui utilisent ce mot de passe, ou une variante, sont compromis.

Il se passe exactement la même chose si vous entrez votre mot de passe sur un équipement dont vous ne connaissez pas la fiabilité, ou sur un réseau public que vous ne connaissez pas.
 

• Ne réutilisez pas un mot de passe.
• Ne confiez pas un mot de passe à un tiers, même de confiance.
• Ne rentrez pas vos mots de passe sur un ordinateur partagé (dans un hôtel par exemple).
• Ne faites pas non plus confiance aux réseaux Wifi publics gratuits.

En cas de doute, changez votre mot de passe sur un équipement de confiance.

Attention également aux équipements périphériques (box, routeur wifi, écouteurs Bluetooth). Il arrive que ces équipements reçoivent en sortie d’usine un mot de passe générique. Or, ce mot de passe est une information publique. Pensez à le changer.

Comment le protéger ?

Il existe des outils pouvant retenir à votre place les combinaisons les plus ésotériques. Le plus simple est d’utiliser un gestionnaire de mots de passe.
Ce programme sert à la fois d’assistant pour remplir les mots de passe à votre place, vous en proposer de plus solides et les protéger dans un coffre-fort virtuel. Au lieu de retenir plusieurs mots de passe, vous n’avez plus qu’à en retenir un seul.
Il en existe de nombreux, mais seul Keepass a reçu une certification de l’ANSSI (Agence nationale de la sécurité des systèmes d'information).

Il est également recommandé, sur tous vos services du quotidien qui le proposent, d’activer l’authentification à double facteur (dite 2FA, ou authentification forte, ou validation à deux étapes).