Astuces simples pour créer un mot de passe fort

Invente-en un et n'oublie pas !

L'homme moderne aime tout simplifier. Tout lui est accessible en un clic de souris d'ordinateur. Aujourd'hui, notre article insiste — rendons cela plus compliqué ! Ne faites pas plus simple !

Un mot de passe n'a pas besoin d'être logique et simple. Si vous avez une ferme laitière, c’est clair pour une vache — un mot de passe comme « vache » n’est guère une bonne option pour votre email. Cependant, créer un mot de passe complexe est seulement la moitié de la bataille. L'autre moitié consiste à s'assurer que vous ne l'oubliez pas et que vous pouvez vous en souvenir quand vous en avez besoin. Nous ne voulons pas que vos comptes deviennent imprenables pour vous.

Dans notre article sur ce qu'un mot de passe fort doit être, nous avons abordé les principes de base de la création de mots de passe. Aujourd'hui, nous allons examiner de plus près les techniques que vous pouvez utiliser pour créer des mots de passe qui deviendront de puissants gardiens de vos comptes et protègeront vos données personnelles.

Pour vous proposer une liste de règles de base pour un mot de passe sécurisé, nous avons analysé de nombreux matériaux consacrés à ce sujet sur Internet. Listons ces règles, et même si vous les avez entendues plusieurs fois, ne les prenez pas à la légère, et vos données personnelles vous remercieront.

La taille compte

• Le mot de passe doit être long. Idéalement au moins 8 caractères. Commencer par 16 est encore mieux.
• Le mot de passe doit être unique pour chaque compte. Ne pas utiliser le même mot de passe plus d'une fois.
• Utiliser des lettres minuscules et majuscules.
• Utiliser des chiffres.
• Utiliser des caractères spéciaux.

Ne pas utiliser de mots du dictionnaire. Par exemple : pin sylvestre, Stylo, voiture. Soyez créatif et créez quelque chose comme : shvrtoair, ytsfcnshpsh et des choses de ce genre.

Essayez d'utiliser une combinaison de plusieurs alphabets. Par exemple, latin, cyrillique et script arabe.

Chaos créatif

Même si vous ne jouez pas du piano, vous avez probablement essayé de taper au hasard, en espérant obtenir une musique divine. Obtenez-vous du chaos ? — C’est exactement ce qu'il nous faut ! Essayez de faire glisser vos doigts sur le clavier et obtenez un mot de passe comme celui-ci :

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Changez vos mots de passe les plus importants plus souvent. Par exemple, une fois par mois.

Lors de la création d’un nouveau mot de passe, assurez-vous qu’il diffère de tous les anciens.

Ne pas utiliser comme mot de passe des données (ou une combinaison de données) qui peuvent vous être facilement attribuées. Par exemple : votre prénom, nom de famille, date de naissance, adresse email, etc.

Quand vous inventez un nouveau mot de passe, imaginez comment agirait un hacker. Disons qu’il a pris le mot de passe de votre compte email principal. D’après les emails, il a découvert que vous utilisez iCloud, en a retrouvé l’accès, et a verrouillé votre iPhone. Il a ensuite réinitialisé le mot de passe de votre page Facebook et a accédé à vos messages privés.

Dans la correspondance, l’attaquant a trouvé des photos de vos documents, votre numéro de téléphone, et le numéro de votre carte bancaire. Il a utilisé ces données dans une conversation avec la banque, assigné un autre numéro au compte, est entré, et a accédé à votre argent. Si le hacker est expérimenté et équipé des outils nécessaires, cela ne lui coûte rien de faire toute une chaîne de ces actions du début à la fin.

Pourquoi certains mots de passe sont-ils dangereux

Les mots de passe non sécurisés sont des mots ou des phrases courants, des lettres ou des chiffres en ligne. Les gens les utilisent souvent quand ils ne pensent pas à la sécurité ou veulent simplement finir leur inscription rapidement. Un mot de passe est non sécurisé s’il se compose de :

• une séquence de chiffres : 12345, 337799, 10011001
• date de naissance : 13051990, 19900513, 0513
• numéro de téléphone : 0998765432, 0976543210
• mots courants : motdepasse, qwerty, administrateur
• votre nom, noms de proches ou animaux de compagnie : anton, alex, sveto4ka, barsik, kesha
• nom géographique : Jurmala, mississippi, pacificocean
• nom d’utilisateur ou partie de celui-ci : utilisateur_exemple, antonio
• e-mail : exemple@ukr.net, post@gmail.com

De tels mots de passe sont faciles à deviner. Par exemple, un hacker mettra seulement 13 secondes pour bruteforcer le mot de passe qwerty12345. Mais il lui faudrait plusieurs siècles pour trouver un mot de passe comme : Oz!x43cVe$oz5S84aP@E&39uzx.

Le mot de passe le plus populaire au monde l’année dernière — 123456 — a été utilisé plus de 4,5 millions de fois, les hackers peuvent le craquer en une seconde, écrit CNBC, citant des données de NordPass et de chercheurs indépendants.

17 des 20 mots de passe les plus populaires au monde en 2023 peuvent être craqués en moins d’une seconde, y compris des combinaisons de chiffres et des mots « originaux » comme motdepasse et administrateur. Il faut une seconde pour que des intrus brisent le mot de passe utilisateur et 11 secondes pour admin123. Le numéro un du top 20 est INCONNU, ce qu’il lui faut 17 minutes pour le craquer.

Voici les mots de passe les plus populaires dans le monde :

1. **123456** — 4,52 millions d’utilisations
2. **admin** — 4 millions
3. **12345678** — 1,37 million
4. **123456789** — 1,21 million
5. **1234** — 969,8 mille.
6. **12345** — 728,4 mille.
7. **motdepasse** — 710,3 mille.
8. **123** — 528,1 mille.
9. **Aa123456** — 319,7 mille.
10. **1234567890** — 302,7 mille.
11. **INCONNU** — 240,4 mille.
12. **1234567** — 234,2 mille.
13. **123123** — 224,3 mille.
14. **111111** — 191,4 mille.
15. **Motdepasse** — 177,7 mille.
16. **12345678910** — 172,5 mille.
17. **000000** — 168,7 mille.
18. **admin123** — 159,4 mille.
19. ******** — 152,5 mille.
20. **utilisateur** — 146,2 mille.

Vérifiez votre mot de passe avec un analyseur de robustesse de mot de passe, il y en a beaucoup sur Internet.

À quoi pense un hacker ?

Nous pratiquons la rédaction de mots de passe. Faites preuve de créativité. À quoi pensez-vous en ce moment ? Aux îles Canaries ? D’accord. Un hacker intelligent pourrait réaliser que vous, comme lui, pensez à ces îles. Alors, rendons cela plus difficile pour lui. Remplaçons quelques lettres par des symboles pour faciliter la mémorisation, en remplaçant des lettres similaires par des symboles similaires.

Disons que @ pour a, 1 pour i, $ pour s. Qu’obtenez-vous ? — C@n@ry1$l@nd$. Maintenant, vous pouvez partir en toute sécurité vers ces îles, boire des mojitos sur une chaise longue, votre compte est sécurisé.

Pour faciliter la mémorisation, vous pouvez choisir une combinaison mémorable. Par exemple, des notes, et des jours de la semaine. Prenez, par exemple, votre jour préféré, vendredi, et insérez une séquence de chiffres entre les lettres. Disons, votre année de naissance 1989 et le mois 12, mais à l’envers. Vous obtenez F9r8i9d1a2y1. Décorez-le au début et à la fin avec des symboles spéciaux — *;#F9r8i9d1a2y1@. Je trouve cela joli.

Ces méthodes sont bonnes si vous souhaitez vous souvenir facilement de votre mot de passe et ne pas le copier chaque fois depuis le gestionnaire de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Bien sûr, la meilleure façon de stocker ses mots de passe dans sa tête est à moins que le hacker n’ait le don de l’hypnose, il ne pourra pas y accéder. Une idée moins efficace est de sauvegarder ses mots de passe dans les notes de votre smartphone, dans un document texte sur votre ordinateur, dans un stockage cloud où ils peuvent être découverts par des intrus, ou de les écrire sur un bout de papier et de l’oublier.

La meilleure façon de se souvenir d’un nouveau mot de passe n’est pas de le sauvegarder pendant un certain temps, mais de le saisir manuellement à chaque fois. Après plusieurs dizaines de tentatives, vous développerez une mémoire mécanique, et vous saisirez le mot de passe par réflexe.

Cependant, une personne moderne a beaucoup de mots de passe. Et il est difficile de faire sans un gestionnaire de mots de passe, c’est-à-dire sans des programmes qui mémorisent et stockent vos mots de passe pour vous, tels que KeePass, LastPass, ou Roboform.

Cependant, pour entrer le programme, vous devez de nouveau inventer un mot de passe, une sorte de chef de tous les mots de passe. Naturellement, un tel mot de passe doit être le plus long et le plus difficile. Comment le mémoriser ? — Faites preuve de créativité et entraînez votre mémoire.

Quel gestionnaire de mots de passe devriez-vous choisir ? Nous rédigerons un article séparé à ce sujet.

Comment garder votre mot de passe secret

Nous vous rappelons que la meilleure façon est de garder ses mots de passe « dans sa tête ». Mais ce n’est pas idéal, car il peut être révélé au moment de la saisir. Pour garder vos mots de passe secrets, essayez ceci :

• Créez un nouveau mot de passe pour chaque service important.
• Activez l’authentification à deux facteurs partout où cette option est disponible.
• Ne pas sauvegarder ses mots de passe dans le navigateur.
• Ne pas saisir ses mots de passe sur des sites sans certificat SSL.
• Ne faire confiance à personne et ne donner son mot de passe à personne. Même pas à des amis ou à des parents. Surtout pas à votre épouse (ou mari).
• Changez votre mot de passe chaque fois que vous pensez qu’il a pu être volé. Dans d’autres cas, changez le mot de passe au moins une fois tous les 6 mois.