{"id":234,"date":"2021-02-22T15:03:00","date_gmt":"2021-02-22T14:03:00","guid":{"rendered":"https:\/\/betterweb.qwant.com\/2021\/02\/22\/comment-choisir-un-bon-mot-de-passe\/"},"modified":"2023-08-09T15:59:55","modified_gmt":"2023-08-09T13:59:55","slug":"comment-choisir-un-bon-mot-de-passe","status":"publish","type":"post","link":"https:\/\/betterweb.qwant.com\/2021\/02\/22\/comment-choisir-un-bon-mot-de-passe\/","title":{"rendered":"Comment choisir un bon mot de passe ?"},"content":{"rendered":"

Vous avez \u00e9t\u00e9 r\u00e9cemment pirat\u00e9 ou craignez de l\u2019\u00eatre ? Le mot de passe est souvent la premi\u00e8re barri\u00e8re de protection \u00e0 \u00e9tablir. Mais pour qu\u2019il soit efficace, encore faut-il respecter quelques r\u00e8gles d’or (et s\u2019en souvenir).<\/p>\n

1- Ne pas se fier au titre de cet article<\/h3>\n

Pour commencer, il ne vous faudra en fait pas choisir un seul mot de passe, mais plusieurs. Id\u00e9alement, il devrait \u00eatre diff\u00e9rent pour chaque site ou plateforme \u00e0 laquelle vous souscrivez. L\u2019objectif est de prot\u00e9ger vos comptes en cas de piratage : si l\u2019un d\u2019entre eux est compromis et que vous avez choisi un mot de passe unique, les autres auront plus de chances d\u2019\u00eatre \u00e9galement compromis.<\/p>\n

2- Il n’y a pas que la taille qui compte<\/h3>\n

Vos mots de passe doivent \u00eatre longs ET complexes. On pr\u00e9conise 12 signes minimum. Dans ces 12 signes, vous devriez inclure : des majuscules, des minuscules, des chiffres et enfin, des caract\u00e8res sp\u00e9ciaux.<\/p>\n

Le dernier rapport du NIST<\/a>, consid\u00e9r\u00e9 comme une r\u00e9f\u00e9rence sur le sujet, invite en revanche les sites \u00e0 ne pas forcer les utilisateurs \u00e0 choisir des mots de passe complexes. En cause : le ph\u00e9nom\u00e8ne de \u201cfausse complexit\u00e9\u201d. La plupart des utilisateurs passeraient ainsi de \u201cmotdepasse\u201d \u00e0 \u201cmotdepasse-1\u201d ou \u201cmotdepasse-2\u201d. Personne n\u2019aura de mal \u00e0 d\u00e9jouer cette illusion de s\u00e9curit\u00e9.<\/p>\n

Il en va de m\u00eame si vous \u00e9crivez juste \u201cP4ssw0rd\u201d : cette combinaison est si courante, qu\u2019elle n\u2019est pas consid\u00e9r\u00e9e comme complexe. Si vous souhaitez un mot de passe vraiment s\u00e9curis\u00e9, il va falloir redoubler d\u2019imagination.<\/p>\n

Par ailleurs, la complexit\u00e9 peut vous pousser \u00e0 vouloir utiliser toujours le m\u00eame mot de passe, pour vous en souvenir. Ce qui serait \u00e9galement contre-productif.<\/p>\n

3- R\u00e8gle n\u00b03 du mot de passe : ne pas parler du mot de passe<\/h3>\n

Il est aussi important que le contenu ne soit pas simple \u00e0 deviner, par un inconnu gr\u00e2ce \u00e0 des informations publi\u00e9es sur les r\u00e9seaux sociaux, ou par des connaissances malveillantes. On \u00e9vite donc : le nom de son chat, de son groupe de musique pr\u00e9f\u00e9r\u00e9 dont on poste les concerts sur Facebook plusieurs fois par semaine, le pr\u00e9nom ou la date de naissance de son enfant, etc.<\/p>\n

De la m\u00eame fa\u00e7on, oubliez les suites logiques simples comme 123456, azerty, abcdef, etc. Le gestionnaire de mots de passe Nordpass a dress\u00e9 la liste des 10 combinaisons les plus utilis\u00e9es<\/a>. On y trouve ce type de suites ou le terme \u201cpassword\u201d… Elles sont \u00e0 bannir \u00e0 tout prix, car trop simples \u00e0 deviner.<\/p>\n

4- Jeter ses post-it<\/h3>\n

Pour retenir facilement un mot de passe complexe, on peut utiliser des moyens mn\u00e9motechniques (attention, cela pique un peu les yeux) :<\/p>\n