Vous avez été récemment piraté ou craignez de l’être ? Le mot de passe est souvent la première barrière de protection à établir. Mais pour qu’il soit efficace, encore faut-il respecter quelques règles d'or (et s’en souvenir).

1- Ne pas se fier au titre de cet article

Pour commencer, il ne vous faudra en fait pas choisir un seul mot de passe, mais plusieurs. Idéalement, il devrait être différent pour chaque site ou plateforme à laquelle vous souscrivez. L’objectif est de protéger vos comptes en cas de piratage : si l’un d’entre eux est compromis et que vous avez choisi un mot de passe unique, les autres auront plus de chances d’être également compromis.

2- Il n'y a pas que la taille qui compte

Vos mots de passe doivent être longs ET complexes. On préconise 12 signes minimum. Dans ces 12 signes, vous devriez inclure : des majuscules, des minuscules, des chiffres et enfin, des caractères spéciaux.

Le dernier rapport du NIST, considéré comme une référence sur le sujet, invite en revanche les sites à ne pas forcer les utilisateurs à choisir des mots de passe complexes. En cause : le phénomène de “fausse complexité”. La plupart des utilisateurs passeraient ainsi de “motdepasse” à “motdepasse-1” ou “motdepasse-2”. Personne n’aura de mal à déjouer cette illusion de sécurité.

Il en va de même si vous écrivez juste “P4ssw0rd” : cette combinaison est si courante, qu’elle n’est pas considérée comme complexe. Si vous souhaitez un mot de passe vraiment sécurisé, il va falloir redoubler d’imagination.

Par ailleurs, la complexité peut vous pousser à vouloir utiliser toujours le même mot de passe, pour vous en souvenir. Ce qui serait également contre-productif.

3- Règle n°3 du mot de passe : ne pas parler du mot de passe

Il est aussi important que le contenu ne soit pas simple à deviner, par un inconnu grâce à des informations publiées sur les réseaux sociaux, ou par des connaissances malveillantes. On évite donc : le nom de son chat, de son groupe de musique préféré dont on poste les concerts sur Facebook plusieurs fois par semaine, le prénom ou la date de naissance de son enfant, etc.

De la même façon, oubliez les suites logiques simples comme 123456, azerty, abcdef, etc. Le gestionnaire de mots de passe Nordpass a dressé la liste des 10 combinaisons les plus utilisées. On y trouve ce type de suites ou le terme “password”... Elles sont à bannir à tout prix, car trop simples à deviner.

4- Jeter ses post-it

Pour retenir facilement un mot de passe complexe, on peut utiliser des moyens mnémotechniques (attention, cela pique un peu les yeux) :

  • La méthode des “premières lettres”. On construit une phrase, et les premières lettres de chaque mot ainsi que la ponctuation forment une combinaison :

Par exemple, “Depuis 2020, j’utilise Qwant tous les jours” devient “D2020,j’Qtlj”

  • La phonétique :

“Qwant c’est un super système de recherche” devient “QwantC1supR6tem2recherche”

  • Remplacer des lettres par des chiffres ou caractères spéciaux qui leur ressemblent :

“J’adore Qwant et le soleil” devient : “J’@d0r3Qw@nt&le$0l3il”.

Vous n’arrivez jamais à retenir vos mots de passe, malgré ces méthodes ? Ne les écrivez pas sur un post-it : il existe des gestionnaires de mots de passe dédiés à cet effet.

5- A deux, c'est mieux

De nombreux sites ou applications, comme les gestionnaires d’emails et les réseaux sociaux, proposent des services de double-authentification. Une fois que vous avez entré votre mot de passe, un message d’activation ou un code temporaire vous sera envoyé, la plupart du temps soit par mail, soit par SMS. Il faut passer ces deux étapes de sécurité pour se connecter à votre compte.

Maintenant que vous savez tout, il ne vous reste plus qu’à choisir vos mots de passe !