1. Accueil
  2. Actu
  3. Tech
  4. Votre mot de passe est-il assez sécurisé ? 4 astuces pour renforcer sa solidité
4 min de lecture

Votre mot de passe est-il assez sécurisé ? 4 astuces pour renforcer sa solidité

Avec la multiplication des attaques informatiques, vos identifiants ont peut-être été déjà compromis dans une fuite de données. Faites le point sur la robustesse de vos mots de passe.

Une personne sur son clavier d'ordinateur (illustration)
Une personne sur son clavier d'ordinateur (illustration)
Crédit : HO / CEOP / AFP
Benjamin Hue
Benjamin Hue

Votre mot de passe est-il suffisamment sécurisé ? Face à la multiplication des attaques informatiques observées ces dernières années, il est possible que l'un des identifiants que vous utilisez pour accéder à des services en ligne ait déjà figuré dans une base de données corrompues

Revendues en ligne par des cybercriminels, ces informations peuvent ensuite servir à accéder à d'autres sites et être utilisées pour créer de faux profils numériques et dérober de l'argent sur des plateformes plus ou moins officielles.

La fin d'année peut être l'occasion de mettre à jour vos mots de passe en prenant en compte les recommandations des professionnels de la cybersécurité pour définir un mot de passe robuste et complexe. On vous explique comment faire pour mieux protéger vos informations personnelles.

1 - Tester ses mots de passe

Avant de vous lancer dans la mise à jour de vos mots de passe, pensez à vérifier que ceux que vous utilisiez jusqu'à présent n'ont pas déjà été compromis. 

À lire aussi

Le site HaveIBeenPawned, fondé par un expert en cybersécurité de Microsoft, propose un service qui répertorie de nombreuses fuite de données ayant eu lieu ces dernières années. Il suffit de rentrer son adresse mail pour voir si elle a été compromise dans un incident passé. Si c'est le cas, il est urgent de modifier votre mot de passe car cela signifie qu'un tiers a pu avoir accès à l'une de vos combinaisons "identifiant-mot de passe" ou à des indices sur ce dernier.

Si vous utilisez Gmail comme messagerie personnelle, vous pouvez aussi accéder au centre de sécurité de Google où vous pourrez retrouver les mots de passe que vous utilisez qui ont été compromis à la suite d'une violation de données d'un service en ligne. Le "check-up" mots de passe de Google vous indique aussi les mots de passe que vous réutilisez pour plusieurs sites et ceux qu'il considère comme peu sécurisés.

Il est aussi possible de vérifier la robustesse de vos mots de passe avec un vérificateur de mot de passe. Le site Nothing2Hide donne une idée du temps qu'il faudrait à des hackers pour découvrir votre combinaison de caractères en utilisant des machines qui leur permettent d'effectuer des millions d'essais chaque seconde. 

2 - Pas de mot de passe évident ou personnel

Au moment de définir un mot de passe, la première règle est ensuite d'éviter de tomber dans la facilité. Fuyez les AZERTY, 123456, 0000, password et toutes les combinaisons évidentes qui figurent chaque année au palmarès des mots de passe les plus compromis. 

De la même manière, veillez à ne pas utiliser d'informations personnelles comme des dates de naissance, des prénoms, noms de famille ou centres d'intérêts qui pourraient être devinés par un tiers. 

Les cyber criminels peuvent recueillir de nombreuses données personnelles en passant au crible les réseaux sociaux et tester ensuite de nombreuses combinaisons utilisant divers indices pour craquer des mots de passe.

3 - Définir des mots de passe longs et complexes

Un bon mot de passe est un mot de passe long, mélange de lettres minuscules, majuscules avec des chiffres et autres caractères spéciaux comme des signes de ponctuation. Plus un mot de passe contient de caractères, plus il est sécurisé car il est alors plus difficile à craquer par les tiers. Les professionnels recommandant d'utiliser au moins une douzaine de caractères.

Le plus plus simple est de privilégier les mots de passe utilisant une phrase, qui sera plus facile à mémoriser tout en restant complexe. Sur son site, la Cnil prend l'exemple de la phrase "Le carré de l'hypoténuse est égal à la somme des carrés des 2 autres côtés" qui peut être transformée en "Lcdl'heéàlsdcd2ac" en prenant seulement les premières lettres de chaque mot, en gardant la ponctuation et en remplaçant certaines lettres par des chiffres.

Pour un mot de passe robuste, l'autorité de régulation des données personnelles française recommande d'inclure : 

- un nombre
- une majuscule
- un signe de ponctuation ou un caractère spécial (dollar, dièse, etc.)
- une douzaine de mots
- d'éviter de choisir un nombre compris entre 1950 et 2049
- d'utiliser un emoticône pour remplacer un mot correspondant comme "sourire" par :)

4 - Utiliser un mot de passe différent pour chaque site

Il est ensuite fortement conseillé d'utiliser un mot de passe par compte. Beaucoup d'internautes utilisent un même mot de passe sur plusieurs sites. S'il est un jour compromis, les informations peuvent ainsi servir à d'autres pirates qui les utiliseront pour tenter de s'introduire sur d'autres sites et pourront à terme accéder à des informations bancaires, commerciales, administratives ou personnelles par effet domino. 

Si vous disposez de plusieurs dizaines de comptes en ligne, il peut être utile d'utiliser un gestionnaire de mots de passe pour ne pas avoir à mémoriser vos différents mots de passe. Les services Dashlane, NordPass, LastPass ou 1Password sont régulièrement cités parmi les références les plus abouties du marché mais certains sont facturés quelques euros chaque mois.

Il est bien sûr déconseillé de tenir une liste papier de ses mots de passe ou de mettre des post-it sur son ordinateur.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/