Comment choisir un mot de passe sécurisé en 2023 ? 

Avec l’accélération de la dématérialisation et la croissance du nombre de services proposés en ligne, nous devons gérer de plus en plus d’identifiants et de mots de passe. Parallèlement à cela, les tentatives de piratage informatique ne cessent d’augmenter, et le fait d’utiliser un mot de passe peu ou pas suffisamment sécurisé vous expose de manière beaucoup plus importante au risque d’intrusion.

Quelles sont les bonnes pratiques pour choisir un mot de passe ? Quels sont les pièges à éviter ? Comment créer un mot de passe qui soit à la fois sécurisé et facile à retenir ?

C’est à toutes ces questions que cet article se propose de répondre pour vous aider à mieux protéger l’accès à vos données personnelles et professionnelles.

Pourquoi le choix d’un mot de passe sécurisé est-il primordial ?

Lorsque vous souhaitez vous connecter à une application, que ce soit au bureau ou à la maison, sécuriser l’accès à celui-ci afin de protéger les données sensibles qu’elle contient est essentiel. Malheureusement, lors de la création d’un compte en ligne, par manque de temps ou d’information, l’étape de création du mot de passe est souvent négligée par les utilisateurs.

D’après une étude de Hive Systems de 2022, une société de conseil américaine spécialisée en cybersécurité, un mot de passe complexe constitué d’au moins 12 caractères comprenant majuscules, minuscules, chiffres et caractères spéciaux prendra environ 3 000 ans avant de pouvoir être piraté. A contrario un mot de passe court possédant 8 caractères ou moins sera trouvé en seulement quelques minutes par un cyberattaquant, et ce, quels que soient les caractères qui le constituent.

Pour faire simple, plus votre mot de passe est long (nombre de caractères) et complexe (majuscules, minuscules, chiffres, caractères spéciaux) plus le temps nécessaire à son piratage sera long et dissuasif.

En 2021, le Data Breach Investigation Report de Verizon annonçait que 81 % des notifications de violations de données déclarées dans le monde seraient liées à des problèmes de mots de passe. Rien qu’en France, la même année la CNIL estimait qu’environ 60 % des intrusions auraient pu être évitées grâce à de meilleures pratiques en matière de sécurité des mots de passe.

Les modèles de menaces et les techniques employées par les cybercriminels évoluant régulièrement, l’ANSSI a mis à jour le 08/10/21 son guide « Recommandations relatives à l’authentification multi-facteur et aux mots de passe » où vous pouvez retrouver l’ensemble des bonnes pratiques recommandées à ce jour.

 

Quelques astuces pour renforcer votre mot de passe


APPLIQUEZ LA RÈGLE : 1 COMPTE = 1 MOT DE PASSE

Une bonne pratique à appliquer consiste à définir un mot de passe différent pour chaque service utilisé. En effet, quoique fastidieuse, cette astuce vous permet de vous assurer que si l’un de vos mots de passe venait à être compromis, le même attaquant ne pourrait pas accéder instantanément à vos autres comptes en utilisant le même mot de passe. Cette astuce prend d’autant plus son sens lorsqu’on sait que la majorité des services en ligne utilise l’email comme login.

 

PRÉFÉREZ DES MOTS DE PASSE AUX CARACTÈRES ALÉATOIRES OU DES PHRASES DE PASSE 

Il est important de ne pas utiliser de mots de passe trop faciles à découvrir pour un attaquant. Les mots de passe prévisibles peuvent prendre plusieurs formes : un mot du dictionnaire seul, une information accessible publiquement via vos réseaux sociaux par exemple (nom de votre animal de compagnie, date de naissance…) ou encore des mots de passe faisant partie des listes de mots de passe publiés lors de fuites précédentes (Exemple sur https://haveibeenpwned.com/Passwords).

Le fait d’utiliser des mots aux caractères aléatoires ou des phrases constituées de plusieurs mots ponctués de chiffres et de caractères spéciaux, également appelées phrases de passe, vous permet de mieux sécuriser vos comptes.

PARTEZ SUR AU MOINS 12 CARACTÈRES COMPRENANT MINUSCULES, MAJUSCULES, CHIFFRES ET CARACTÈRES SPÉCIAUX

Aujourd’hui, l’ANSSI considère que pour avoir un mot de passe dit ergonomique, c’est à dire facile à retenir, il faut compter au moins « 12 caractères dans un alphabet de 90 symboles ». Cependant, pour que votre mot de passe soit considéré comme sûr, la même ANSSI recommande d’utiliser au moins 16 caractères.

Pour en savoir plus sur le niveau de sécurité d’un mot de passe en fonction du nombre et du type de caractères employés, vous pouvez consulter la page Calculer la « force » d’un mot de passe consultable sur le site de l’ANSSI : https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/.

UTILISER UN GESTIONNAIRE DE MOTS DE PASSE 

Une fois que vous avez défini un mot de passe pour chacun de vos comptes en ligne qui soit à la fois difficile à découvrir tout en étant suffisamment long et complexe, il devient très difficile de tous les retenir.

C’est là que la manière dont vous allez stocker vos mots de passe devient déterminante. Il est bien entendu hors de question de noter l’ensemble de vos mots de passe sur un cahier accessible de tous, ou pire encore sur un post-it collé quelque part sur votre écran ou sous votre clavier. La solution ? Le gestionnaire de mot de passe ! Cet outil vous permettra de générer des mots de passe respectant les critères de sécurité évoqués précédemment puis de tous les stocker de manière sécurisée dans un seul et même endroit. Adopter un gestionnaire de mots de passe vous permettra de n’avoir plus qu’un seul mot de passe à retenir, celui vous permettant d’y accéder. Ce mot de passe, également appelé mot de passe maître, devra être particulièrement robuste, puisqu’il donne accès à l’ensemble de vos autres mots de passe.

ADOPTER UN MOT DE PASSE MAÎTRE SÉCURISÉ ET FACILE À RETENIR 

Comme évoqué précédemment, votre mot de passe maître devra être parfaitement sécurisé. Mais il devra également être facile à retenir car c’est par définition le seul que vous ne pourrez pas stocker dans votre gestionnaire de mots de passe. Comment faire ?

Dans les faits, utiliser une phrase de passe plutôt qu’un mot de passe aux caractères aléatoires est beaucoup plus simple à mémoriser tout en étant plus longue, donc plus sécurisée. Il suffit de choisir au moins quatre mots que vous êtes sûrs de retenir sans oublier d’incorporer dans votre phrase des majuscules, chiffres et caractères spéciaux. La technique de la phrase de passe marche également très bien pour les comptes auxquels vous devez accéder souvent et qui nécessitent que vous en reteniez le mot de passe tels que votre boîte email ou votre session d’ordinateur.

Pour vous aider à créer vos propres phrases de passe sécurisées, Cecurity.com vous a préparé un exemple pour mieux comprendre le procédé :

illustration d'un exemple de mot de passe sécurisé

Vous êtes désormais à jour sur les bonnes pratiques pour définir puis conserver de manière sécurisée vos mots de passe dans le but de protéger plus efficacement l’accès à vos données privées et d’entreprise en 2023.

En complément, vous pouvez renforcer encore plus la sécurité de vos comptes en activant, lorsque cela est possible, l’authentification multi-facteur (MFA) sur vos comptes en ligne.

Vous souhaitez aller plus loin et conserver vos documents personnels ou professionnels dans un service en ligne 100% sécurisé garantissant leur confidentialité et leur intégrité ? Les coffres-forts numériques certifiés de Cecurity.com sont là pour ça ! Rendez-vous sur notre page coffre-fort numérique pour en savoir plus.

Partager cet article

A lire aussi

Article
2024, l'année de tous les défis... Pour bien commencer l'année, Cecurity.com vous propose un premier défi...
En savoir plus
Article
Cecurity.com suspend ses activités sur X (anciennement Twitter) en raison des récentes évolutions de ce réseau
En savoir plus
Article
Dans un communiqué diffusé le 28 juillet dernier la Direction Générale des Finances Publiques a annoncé
En savoir plus

Commentaires (1)

[…] Pour en savoir plus sur la génération de mots de passe sécurisés, retrouvez notre article dédié.  […]

Les commentaires sont fermés.

Cecurity.com
Téléphone Email