De notre téléphone à notre boîte mail en passant par nos cartes de banque et nos réseaux sociaux, les mots de passe sont partout ! A force d’en créer régulièrement, on a vite tendance à choisir des formules faciles et non sécurisées ou, pire, à utiliser toujours le même, bafouant toutes les règles de cybersécurité. Or, ces mots de passe donnent accès à l’ensemble de notre vie privée. Mieux vaut donc les créer avec précaution. Mais comment choisir un mot de passe sécurisé ?

Quelques règles de base

Tout d’abord, revoyons les bases car, même si celles-ci peuvent paraître évidentes, de nombreuses personnes utilisent encore aujourd’hui un mot de passe non sécurisé du type 1234 ou 0000… Si si, on vous jure ! Donc, un mot de passe, c’est, au minimum, 8 caractères et, idéalement, au moins 12. Ensuite, il faut alterner entre différents types de caractères. C’est-à-dire mixer des majuscules, des minuscules, des chiffres et des caractères spéciaux. Jusque-là, c’est facile. Mais ce n’est pas tout. Mixer des lettres et des chiffres, c’est bien, mais si c’est pour faire Jean1234, ça ne va pas non plus ! Alors, entendons-nous bien, les moyens mnémotechniques, c’est très bien, c’est même indispensable vu le nombre de mots de passe différents que l’on a à retenir. Mais il y a moyen mnémotechnique et moyen mnémotechnique. Ainsi, oubliez s’il vous plaît votre prénom, le prénom de vos enfants, le nom de votre chien et cet éternel 1234. Par contre, rien ne vous empêche de prendre une combinaison facile à retenir, mais mieux vaut le faire avec subtilité. Par exemple, prenez votre date d’anniversaire divisée par 2 ou votre prénom mais en tapant chaque fois la lettre à côté. Votre mot de passe sera alors complètement sécurisé et, pour vous, tout aussi facile à retenir et à retaper.

Autre petite subtilité mais qui a tout de même son importance, ne mettez pas le même mot de passe partout. Oui, d’accord, c’est tentant d’avoir une seule combinaison à retenir pour nous ouvrir tous nos comptes mais, imaginez, cela veut dire que vous n’avez qu’une seule combinaison pour ouvrir l’ensemble de vos comptes. Aussi sécurisé votre mot de passe soit-il, il suffit qu’une personne le découvre pour qu’elle ait accès à toute votre vie privée. Optez donc pour des mots de passe différents.

Un bon début, mais on peut encore faire mieux !

C’est là que ça commence à devenir moins drôle. Une autre règle primordiale à suivre pour avoir un mot de passe sécurisé, c’est d’en changer régulièrement. Oui, vous vous êtes pris la tête pour trouver un mot de passe avec différents types de caractères, facile à retenir sans être trop évident, vous en avez 5 différents et, au bout de quelques mois (on conseille 6), vous devez tout recommencer. Autant le dire, peu le font. Heureusement, on a une solution pour vous !

L’idée est de créer une base de données de tous vos mots de passe. Vous pourrez ainsi stocker l’ensemble de vos combinaisons dans cette base de données et vous n’aurez plus à vous en souvenir. Évidemment, il faut protéger l’accès de cette base avec un mot de passe extrêmement robuste. Une combinaison compliquée, longue, pleine de chiffres et de caractères spéciaux. Compliqué à retenir ? Sans doute. Mais au moins vous n’en aurez qu’un à vous rappeler. Avec cette méthode, vous pourrez donc changer vos mots de passe régulièrement sans souci et sans crainte de les oublier. Et si vous avez le syndrome de la page blanche, pas de problème. Utilisez un des nombreux générateurs de mots de passe disponibles un peu partout sur le web. Ceux-ci vous fourniront un code parfaitement sécurisé qu’il vous suffira de copier/coller dans votre base de données.

Derniers conseils

Pour être certain de ne pas vous faire pirater, quelques conseils supplémentaires sont d’usage. Ainsi, attention au Wifi public. Ces connexions sont souvent très peu sécurisées et facilitent grandement le travail des hackers. Évitez dès lors les opérations sensibles et, surtout, n’enregistrez pas vos mots de passe lors d’une connexion sur un appareil qui n’est pas le vôtre. Et en cas de doute sur la sûreté de l’un de vos comptes, des outils existent pour vérifier si celui-ci a été piraté ou non. Rendez-vous notamment sur une plateforme du type http://haveibeenpwned.com, entrez l’adresse d’un compte et vérifiez en 2 secondes si celui-ci est sûr.

Est-ce qu’il faut suivre l’ensemble de ces conseils pour assurer la sécurité de ses mots de passe ? Oui. Allez-vous suivre l’ensemble de ces conseils ? Sans doute pas. Faites déjà le plus possible et vos comptes seront un peu mieux protégés. L’essentiel est avant tout d’oublier les 1234 et autres noms d’animaux et surtout, très important, de ne pas écrire son mot de passe sur un post-it dans le portefeuille ou à côté de son écran. Ces règles sont évidemment d’autant plus importantes au sein d’une entreprise. Si vous voulez que celle-ci soit protégée au mieux, n’hésitez pas à faire appel aux experts en sécurité d’Externaliz-IT, après tout, on n’est jamais trop prudent !