Un bon mot de passe est avant tout un mot de passe fort -très résistant-, c’est à dire difficile à retrouver même à l’aide d’outils automatisés.
Le tableau suivant vous donne une estimation du temps qu'il faudrait pour découvrir votre mot de passe suivant sa complexité :
utilisez un gestionnaire de mot de passe
Si comme beaucoup de personne vous en avez marre de gérer des dizaines de mot de passe utilisez un gestionnaire de mot de passe.
Nous recommandons KeePassXC
Nous recommandons KeePassXC
ou peut être plus simple à utiliser : https://proton.me/fr/pass ou https://bitwarden.com/fr-fr/go/start-free/
Guide pratique : utiliser KeePassXC https://ssd.eff.org/fr/module/guide-pratique-utiliser-keepassxc
La force d’un mot de passe dépend surtout de sa longueur et du nombre de possibilités existantes pour chaque caractère le composant.
En effet, un mot de passe long, constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres est techniquement plus difficile à découvrir qu’un mot de passe constitué uniquement de minuscules.
Néanmoins, un bon mot de passe doit être facile à retenir pour rester fort! SAUF si vous utilisez un gestionnaire de mot de passe pour gérer (et générez) vos mots de passe! .
En effet, si un mot de passe est trop compliqué à retenir, l’utilisateur trouvera différentes astuces comme, par exemple, l’inscription du mot de passe sur un papier collé sur l’écran ou sous le clavier lui permettant de s’authentifier.
Attention un mot de passe même compliqué avec un faible nombre de caractère est plus facile a casser par une machine qu'une longue phrase originale de plus de 6 mots avec des substitutions de caractères, fautes d'orthographes.
Le mot de passe "j12zer!" est cassable en quelques minutes alors que la phrase "J'_Explique_@ux_élèves_comment_f@ire_un_bon_mot_de_p@sse!" mettrait des années à être cassée.
Pour ne pas mettre bêtement en danger la sécurité du SI, il existe différents moyens mnémotechniques pour fabriquer et retenir des mots de passe forts :
- Méthode des premières lettres
Cette méthode consiste à garder les premières lettres d’une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules.
Par exemple, la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A. - Phrase de passe (considérée comme la meilleur par beaucoup de spécialistes)
Compte tenu qu'il est plus aisé de mémoriser une phrase de 6 mots qu'une suite aléatoire de 9 signes il peut être plus aisé de d'utiliser une phrase dite de passe
Une phrase de passe comporte au minimum 6 mots longs et elle est complexifiée par l'usage de substitution de caractères, de majuscules/majuscules de fautes d'ortographes de ponctuation - Méthode phonétique
Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir.
Par exemple la phrase « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am.
Veillez aussi à utiliser des mots de passe différents suivants les sites!!
Il est important de garder à l’esprit qu’aucune entreprise, société, établissement n'est à l'abri d'un piratage et que donc votre mot de passe est susceptible, un jour, d'être récupéré par des pirates. C’est pour cette raison qu’il est nécessaire de changer régulièrement son mot de passe et qu’il est important de ne pas utiliser le même mot de passe pour tous les services vers lesquels on se connecte (banque, site de vente en ligne, forum de cuisine, mail ...) .
Les piratages de Linkedin en 2012 Dropbox celui de Yahoo en 2013 mais seulement avoué en 2016! démontre qu'aucune société n'est à l'abri d'un piratage.
Sachez aussi que si le poste de travail sur lequel vous vous connectez (cybercafé, hall d'hotel par exemple) est compromis et qu’un renifleur de clavier est installé, un utilisateur mal intentionné peut récupérer tous les mots de passe entrés au clavier durant la période pendant laquelle le renifleur de clavier était installé (même si ces mots de passe sont forts) et accéder à l’ensemble des services nécessitant ces mots de passe.
Tant que les mots de passe capturés n’ont pas été changés, des accès malveillants sont possibles, l’impact de l’attaque est durable. De plus les pirates savent qu'un mot de passe est en moyenne utilisé sur 3 autres sites.
Un problème récurrent est le piratage de sites peu sécurisés par exemple le site d'un club qui n'a pas été mis à jour depuis de longues années. Si jamais des pirates récupèrent sur ce site votre mot de passe leur premier réflexe va être de tenter de l'utiliser pour se connecter au site de l'école, votre future entreprise, votre banque etc...
C’est pourquoi utiliser des mots de passe différents suivant les sites ou vous vous connectez et changer régulièrement de mots de passe, à partir de machines saines, permet de diminuer la durée de l’impact de l’attaque.
Pour changer votre mot de passe rendez vous sur le service de Changement de mot de passe
Clair, net, précis.
Clair, net, précis.
Je vais changer mon (mes) mot(s) de passe de ce pas ;-)
Changement de mot de passe
de la façon la plus simple possible