Vos mots de passe sont-ils fiables ?
En informatique, les mots de passe sont souvent le dernier rempart contre le piratage. Pour sécuriser vos données, quelles sont les règles à adopter pour éviter les pièges du mot de passe trop simple ou, à l’opposé, trop complexe ?
Qualité du mot de passe
Les mots de passe servent à contrôler l’accès aux comptes en authentifiant l’utilisateur.
Avant de parler de la qualité d’un mot de passe, c’est-à-dire des règles qu’il doit respecter pour assurer un bon niveau de sécurité, je vous propose de faire le test suivant: depuis votre navigateur Internet, ouvrez la page https://howsecureismypassword.net.
Ce site Internet vous permet de tester la résistance de votre mot de passe. Vous saisissez un mot de passe ressemblant au mot de passe que vous utilisez (mieux vaut être trop prudent : si votre mot de passe est TV28011971, saisissez RD04051972) et le site Internet vous indique la durée qu’il faut à un pirate normalement équipé pour accéder à vos données.
Vous pouvez faire un essai avec, par exemple, PARIS ou une date de naissance. Vous allez être surpris !
On parle alors de mot de passe fort si votre mot de passe respecte les règles suivantes :
- La longueur minimale généralement acceptée est de huit caractères.
- Le mot de passe doit combiner des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux (&, #, @, _).
Pour composer vos mots de passe, vous pouvez utiliser des moyens mémos techniques : J’ai acheté 2 kilos de pomme à Jules à GHT2kp@J
Conseil n°1 : utiliser exclusivement des mots de passe dits forts !
Type de compte
Vous utilisez au quotidien des comptes protégés par un mot de passe. Pour votre sphère personnelle (messagerie Internet, compte bancaire, site Internet marchand…) ou professionnelle (compte utilisateur pour accéder à son ordinateur, site Internet fournisseur…) , les mots de passe sont nombreux.
Voici quelques règles à respecter :
- Il est impératif de dissocier les mots de passe personnels et professionnels.
- Chaque compte doit avoir son propre mot de passe. Si un pirate trouve un de vos mots de passe, l’impact sera ainsi fortement réduit.
- Vos mots de passe ne doivent pas être stockés dans un fichier. Souvent les utilisateurs utilisent un document Microsoft Word ou Microsoft Excel comme pense bête. Ce document est lui-même protégé par un mot de passe. Plusieurs logiciels gratuits sont téléchargeables sur Internet et permettent de trouver ce mot de passe en quelques secondes…
Conseil n°2 : utiliser un mot de passe par compte en dissociant vie privée, vie professionnelle.
Logiciel de gestion de mot de passe
Avoir un mot de passe fort par type de compte devient au final très fastidieux mais est fortement recommandé. Sachez qu’il existe des logiciels, nommés « gestionnaire de mot de passe » qui vous permettent de stocker vos mots de passe dans un coffre-fort. D’autres applications se substituent à vous au moment de saisir un mot de passe sur le formulaire d’un site Internet. Enfin, un générateur de mot de passe reste un bon allié au minimum pour vous aider à construire vos mots de passe.
Conseil n°3 : ne renoncez pas devant la complexité des mots de passe. Plusieurs outils téléchargeables depuis Internet peuvent vous aider.
Et si on prévenait les piratages informatiques ?
En appliquant ces 3 conseils, vous réduirez fortement le risque de piratage. Mais l’expérience du terrain montre que les utilisateurs le font rarement alors que cela diminue effacement le risque encouru.