Vous avez un mot de passe sûr et différent pour chacun de vos comptes et arrivez à tous les retenir? Parfait, vous êtes en sécurité! Si ce n’est pas le cas, découvrez ici comment créer un mot de passe sécurisé pour tous vos comptes.
Le premier conseil, et sans doute le plus évident, pour créer un mot de passe sûr est d’en choisir un long, composé d’au moins douze caractères. Bien entendu, choisir par exemple «AAAAAAAAAAAA» n’offre aucune sécurité. Les suites de chiffres ou de lettres, telles que «123456» ou «qwertz», ne sont pas fiables non plus, car elles sont très faciles à déchiffrer, même pour des pirates amateurs.
Un mot de passe ne doit pas seulement être long, mais aussi présenter une certaine complexité. Il est donc essentiel de combiner un nombre suffisant de minuscules et de majuscules, de chiffres et de caractères spéciaux.
«"123456" était le mot de passe le plus utilisé en 2020, reléguant "12345", premier en 2019, à la huitième position. Également dans le top 10: password, qwertz ou login.»
Notre deuxième conseil est de bannir les mots courants, c’est-à-dire les combinaisons de minuscules et de majuscules, de caractères spéciaux et de chiffres qui se retrouvent dans le dictionnaire.
Exemple: «Sommet-du-G7» respecte a priori les exigences pour un mot de passe sécurisé: il se compose d’au moins douze signes de type différent. Mais comme il s’agit d’une véritable expression, le niveau de sécurité est limité. Pourquoi? Parce que les pirates peuvent facilement tester toutes les expressions existantes au moyen de petits programmes (scripts). Votre mot de passe ne leur résisterait donc pas bien longtemps. Comme vous pouvez le constater, c’est la combinaison de plusieurs conseils et astuces qui vous permettent de gagner en sécurité.
La plupart des gens surfent beaucoup sur Internet et utilisent toutes sortes de plates-formes en ligne et de réseaux sociaux. Et ils y partagent souvent, sans en être conscients, de nombreuses données et informations les concernant. En publiant qu’il a un lapin prénommé Max, qu’il s’est acheté une nouvelle Audi et qu’il est fan du FC Barcelone, un utilisateur fournit déjà trois mots de passe potentiels aux pirates.
Même s’ils sont faciles à mémoriser, de tels mots de passe ne sont en aucun cas sûrs. Les pirates disposent de nombreuses possibilités pour passer à la loupe votre profil sur Internet et y trouver les informations nécessaires pour deviner votre mot de passe. D’où un nouveau conseil: ne créez rien qui ait un lien personnel avec vous.
Notre quatrième conseil: utilisez un générateur de mots de passe. Car même en se donnant beaucoup de mal, il est très difficile de ne pas reproduire les mêmes schémas et devenir ainsi prévisible.
Cela n’arrivera pas si vous utilisez un générateur de mots de passe. Celui-ci fonctionne de manière aléatoire et respecte les conseils de sécurité. Il ne reproduit pas de schémas, mais génère automatiquement des mots de passe longs et complexes.
Ce conseil est particulièrement important, car en utilisant le même mot de passe pour plusieurs comptes, vous facilitez la tâche aux hackers qui n’auront aucun mal à vous pirater. Cela peut avoir de graves conséquences pour vous, notamment pour vos plates-formes de paiement ou comptes bancaires. En définissant un mot de passe pour chaque compte, vous jouez la carte de la sécurité.
«Plus de 80% des attaques de pirates sont dues à des mots de passe faibles ou volés.»
Si vous utilisez des mots de passe différents pour chaque compte, vous savez qu’il est impossible de tous les retenir. C’est ici qu’entrent en action les gestionnaires de mots de passe. Il s’agit de programmes à installer sur vos appareils et permettant d’enregistrer et de gérer vos données d’accès. Vos données bénéficient en outre d’une protection supplémentaire grâce au mot de passe maître. Vous pouvez ainsi créer un mot de passe sûr pour chaque compte et chaque plate-forme sans devoir retenir chacun d’eux.
Vous ne devez pas non plus vous soucier de la sécurité de vos données. Celles-ci sont en effet enregistrées de manière cryptée dans le gestionnaire de mots de passe, c’est-à-dire en local, uniquement sur les appareils sur lesquels vous avez installé le gestionnaire.
Créer un mot de passe sûr n’est pas la seule solution pour protéger vos données. Vous pouvez aussi opter pour une authentification à deux facteurs. En cas d’authentification à deux facteurs, l’identifiant standard, composé d’un nom d’utilisateur et d’un mot de passe, est complété par un autre facteur. Celui-ci est transmis au moyen d’une application reliée à la plate-forme ou vous est envoyé par SMS. La connexion n’est alors possible qu’après la saisie de ce facteur.
L’authentification à deux facteurs augmente considérablement la sécurité de votre connexion. L’identifiant ne se limite en effet plus à des données, mais implique également un appareil physique (un smartphone, en général).
La probabilité que les hackers piratent les deux facteurs, à savoir les données et l’appareil, est très faible.
Modifiez votre mot de passe tous les trois à six mois. Et si vous constatez des agissements suspects sur l’un de vos comptes, changez-le immédiatement.
Si vous utilisez un réseau public, c’est-à-dire non sécurisé, le risque qu’un pirate puisse accéder aux données de votre appareil augmente également. Les fuites de données sur de grandes plates-formes comme comparis.ch et LinkedIn ont par ailleurs augmenté ces derniers temps. Pour avoir un mot de passe sûr, il faut donc le modifier régulièrement.
Katrin Sprenger, CEO de Silenccio et spécialiste en cyberrisques, répond aux questions les plus importantes à ce sujet.
Les mots de passe doivent souvent respecter certaines règles. Ne facilitent-elles pas la tâche aux pirates?
Non, car ces règles fixent uniquement un cadre et visent au contraire à rendre les mots de passe plus sûrs. Même si elles peuvent paraître rébarbatives, elles renforcent véritablement la sécurité.
Je comprends tout à fait qu’un mot de passe sûr soit nécessaire pour l’e-banking. Mais ai-je vraiment besoin d’un nouveau mot de passe pour chaque site de vente en ligne?
Si vous utilisez systématiquement le même nom d’utilisateur, comme votre adresse e-mail, mieux vaut opter pour des mots de passe différents. En effet, si les hackers parviennent à pirater votre compte sur une boutique en ligne, ils pourront accéder à tous les autres sites de vente pour lesquels vous avez utilisé la même combinaison. Les risques sont alors décuplés.
Le mot de passe maître du gestionnaire doit-il être encore plus sécurisé?
Pour créer un mot de passe maître sûr, vous devez respecter les mêmes règles et conseils que pour les autres mots de passe. Mais attention: si vous oubliez votre mot de passe maître, les données d’accès enregistrées ne seront plus disponibles, dans le pire des cas. Les accès aux comptes gérés par le gestionnaire devront donc être réinitialisés manuellement. Pour plus de sécurité, vous pouvez installer une authentification à deux facteurs sur de nombreux gestionnaires.
Comment les cybercriminels s’y prennent-ils pour pirater des mots de passe?
On parle de piratage lorsqu’un cybercriminel tente de deviner un mot de passe par la méthode «essai-erreur». Si par exemple un mot de passe ne compte qu’un seul chiffre entre 0 et 9, il suffit de quelques tentatives pour le trouver.
Plus le mot de passe est complexe, avec des majuscules et des minuscules, des chiffres et des caractères spéciaux, plus le nombre de tentatives nécessaires augmente.
Faut-il utiliser un maximum de caractères spéciaux?
Le mieux est de combiner la longueur et la complexité des caractères, peu importe que vous utilisiez uniquement des caractères spéciaux ou juste beaucoup.