- 24/06/18 : une nouvelle version de cet article est disponible : <a href="https://lecrabeinfo.net/quel-mot-de-passe-choisir-la-methode-diceware.html">Quel mot de passe choisir ? La méthode Diceware ! </a>
Quel mot de passe choisir ? On s’est tous posé la question mais est-ce que vous savez si votre mot de passe est vraiment sécurisé ? Celui qui constitue la principale barrière de sécurité à votre compte est il suffisamment solide pour éviter qu’un ordinateur ou qu’un méchant pirate n’accède à vos données personnelles ? C’est ce que nous allons voir !
De nombreux sites sur le web nous préconisent souvent de choisir un mot de passe compliqué. Mélanger des lettres minuscules et majuscules, mettre entre chacune de ces lettres des chiffres, utiliser des caractères spéciaux, utiliser des accents, etc, etc. Alors oui c’est compliqué, mais pour qui ? Pour les pirates ou pour nous (un mot de passe pareil va être difficile à mémoriser pour nos petits neurones) ?
Il vaut mieux utiliser de longues phrases avec des lettres simples plutôt que des mots de passe courts avec des caractères spéciaux (#, $, @, $…). Et la conclusion de la BD nous en dit long sur ce qui nous a été conseillé pendant des années : « A travers 20 ans d’efforts, on a réussi à habituer les gens à utiliser des mots de passe qui sont difficiles à retenir pour les humains, mais faciles à deviner pour les ordinateurs ».
Si vous avez un mot de passe « classique », vous savez ce qu’il vous reste à faire ! Un mot de passe long et facile à retenir vous protégera dix fois plus qu’un mot de passe compliqué où vous allez galérer pour le retenir !
De manière globale, voici les règles à suivre concernant le choix de vos mots de passe pour tous vos comptes :
- Utilisez un mot de passe distinct pour chacun de vos comptes
- Assurez-vous que les options de récupération de mot de passe sont à jour et sécurisées
- Éviter les mots de passe qui utilisent des données d’identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
- N’utilisez pas de générateur de mot de passe qui vous donnera un mot de passe que vous n’allez jamais retenir
- Ne regroupez pas vos mots de passe sur un même document Word ou sur un bout de papier. Utilisez plutôt un gestionnaire de mots de passe. Ce logiciel permet de stocker, d’identifier et de retrouver vos mots de passe de manière efficace et sécuritaire. Il en existe une multitude comme Lastpass ou Keepass
- Évitez de divulguer vos mots de passe à qui que ce soit
Vous pouvez tester la sécurisé de votre mot de passe sur le site howsecureismypassword.net. Même si on peut douter de sa fiabilité, le site donne quand même une première base pour quiconque chercherait à savoir si son mot de passe est solide ou non.
Pour finir, l’éditeur de logiciel Splash Data a publié il y a quelques temps la liste des 25 pires mots de passe de 2012 que Le Crabe vous fait partager. Il va de soi qu’il ne faudra jamais utiliser les mots de passe de cette liste 🙂
- password
- 123456
- 12345678
- abc123
- qwerty
- monkey
- letmein
- dragon
- 111111
- baseball
- iloveyou
- trustno1
- 1234567
- sunshine
- master
- 123123
- welcome
- shadow
- ashley
- football
- jesus
- michael
- ninja
- mustang
- password1