Comment bien choisir ses mots de passe sur Internet ?
Bien choisir ses mots de passe sur Internet est aujourd’hui devenu une nécessité, non seulement parce que tout un chacun souhaite protéger ses informations personnelles circulant en ligne, mais également parce que subir une attaque informatique est devenu chose courante. En plus de se servir de logiciels de piratage sophistiqués, les pirates informatiques savent comment craquer une combinaison trop simple ou trop courte. Il existe cependant quelques règles faciles à appliquer permettant d’inventer un mot de passe difficile à pirater.
Les règles à suivre pour bien choisir son mot de passe
Tout d’abord, il convient de rappeler les erreurs les plus fréquentes qu’il faudrait éviter : choisir le même mot de passe pour tous ses comptes en ligne, choisir un mot de passe trop facile à deviner, ou au contraire si compliqué qu’on l’oublie soi-même. La meilleure solution serait d’inventer un mot de passe différent pour chaque compte ou site web, difficile à deviner par une tierce personne et pourtant permettant à l’utilisateur de le retrouver facilement en cas de besoin. Pour cela, il ne faut pas hésiter à recourir à des méthodes créatives : inventer un mot de passe suffisamment long (une dizaine de caractères en moyenne) comprenant aussi bien des lettres que des chiffres (ou même des caractères spéciaux et des majuscules aléatoires); s’amuser à faire des anagrammes, mélanger ou échanger les lettres et les chiffres ou encore convertir une phrase facile à retenir en acronyme, créant ainsi un code personnalisé et très difficile à pirater. En cas de doute, de nombreux sites se proposent d’évaluer la sécurité d’un mot de passe donné et proposent également des variantes plus complexes et sûres. Tout ceci vise à rendre impossible la tâche du pirate informatique qui aurait dès lors une infinité de codes à essayer pour forcer la sécurité du compte en ligne.
Quelles sont les mesures à prendre pour protéger ses comptes privés ?
La plupart des sites web et des applications en ligne permettent à l’utilisateur de stocker non seulement ses informations personnelles mais également ses mots de passe; afin de protéger ses comptes privés, il est dès lors recommandé d’éviter de s’enregistrer automatiquement en refusant que le site ou l’application conserve les données d’identification. Enfin, il est bien entendu conseillé de ne pas donner ses mots de passe à n’importe qui, ni de les mettre par écrit et de les ranger dans des endroits facilement accessibles. Il existe des gestionnaires de mots de passe en ligne permettant de garder ceux-ci en sûreté tout en y ayant facilement accès.
Mouais, la vrai complexité n’est pas dans l’utilisation de caractères spéciaux et de formules alambiqués (qui peut fonctionner contre une attaque de type dictionnaire mais est inutile sur une attaque brute force) dont les gens la plupart du temps ne se souviennent pas mais uniquement dans la longueur du mot de passe. Ainsi unchevaldebatailleblanc est un mot de passe plus résistant que B0n|0ur
La mise en place de 1Password au bureau à permis non seulement d’avoir des mots de passe plus robuste et différent sur chaque compte (c’est n’est plus à l’utilisateur des retenir les mots de passe car tout est stocké dans le coffre fort), mais aussi de centraliser certains comptes au niveau de l’équipe pour simplifier l’accès aux services tiers.
Merci MrBoo pour l’article ! 🙂
Pierre