Comment créer un bon mot de passe?

SOMMAIRE

Un mot de passe ?

Un mot de passe est un ensemble de caractère permettant l’accès à un compte personnel. Il forme une barrière et réserve l’accès aux données à son/ses propriétaires.

Nul n’est sans savoir que les mots de passe sont présents au quotidien dans notre vie numérique. Cependant, ce n’est pas parce que vous possédez un mot de passe qu’il protège vos données. En effet, il existe quelques règles de base à respecter pour créer un mot de passe efficace.

Les mots de passe les plus piratés en 2019

L’éditeur de mot de passe SplashData a publié la liste des 100 mots de passe les plus piratés en 2019.

Les heureux élus sont :

  1. 123456
  2. 123456789
  3. qwerty  
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
 
Étonnement on retrouve « dragon » en 23ème, « football » en 36ème et « google » à la 86ème place.
De quoi avoir un aperçu des tendances mondiales 😋
 
Si l’un de vos mots de passe est présent dans cette liste, on vous suggère de procéder rapidement à des changements. Pas de panique, on va vous aider.

Comment créer un bon mot de passe et le sécuriser ?

Voici quelques conseils pour créer un bon mot de passe et ainsi minimiser les risques de piratage.

  • VARIER LES CARACTÈRES : Majuscule, minuscule, Chiffre et caractères spéciaux. Plus il y a de variance, plus le mot de passe sera difficile à pirater.
  •  CREER UN LONG MOT DE PASSE : Il est conseillé d’avoir au minimum 12 caractères.
  • CREER UNE PHRASE SANS AUCUN SENS : LePetitChien est une phrase qui a un sens. A contrario : Funenbule$Gobelet!CroquetteParkinG42$ n’a aucun sens et constitue donc un bon mot de passe (Ne l’utilisez pas, on l’a déjà pris).
  •  EVITER LES NOMS COMMUNS/PROPRES : Noms de star, de ses proches ou de ses animaux. Cela évite les piratages dit de “Social Hacking”.
    Utilisez un mot qui n’est pas dans le dictionnaire ou avec une faute d’orthographe voulue

« J’ai acheté huit cd pour cent euros cet après midi » se transforme en « ght8CD%E7am »

« Un jour à 11h j’ai vu deux membres NWX » se transforme en « 1Ja11HjV2mNwX »

En effet, un mot de passe piraté permettra aux hackers d’accéder à plusieurs de vos comptes.

Un gestionnaire de mots de passe est un logiciel qui stocke tous vos mots de passe et les protège en les chiffrant. Il vous évite de retenir des dizaines de mots de passe ou de les noter en clair dans un fichier texte ou un post-IT. 

De ce fait, il ne vous reste plus qu’un seul mot de passe à retenir : le mot de passe maitre. Il permettra d’ouvrir votre « coffre-fort » pour accéder à tous vos mots de passe.

En natif, Mac OS propose le trousseau. Des solutions externes sont aussi disponibles : Dashlane, Keepass ou 1Password

Sous toutes ces formes : message, empreinte, anecdote, clé usb, etc.

Faites attention au fishing ! (technique de fraude utilisée qui a pour but de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance comme votre banque, votre FAI, une institution …)

Un site qui vous permet de savoir si vous avez été piraté ?

Avant de modifier votre mot de passe, vous avez peut-être envie de savoir si ce dernier a déjà été piraté ?

Le site Ihavebeenpwned vous propose de renseigner votre adresse mail ou votre mot de passe et de savoir s’il est déjà apparu dans une base de données qui a été rendue publique suite à un piratage.

Pas d’inquiétude, ce site a été créé par Troy Hunt, un expert australien en sécurité web connu pour ses activités de sensibilisation et d’éducation du public sur des sujets liés à la sécurité. Il ne fait que recenser les BDD déjà publié par des hackers.

Conseil d'Xpert

"Utilisez un gestionnaire de mot de passe qui permet d'en générer automatiquement en respectant les préconisations en matière de cybersécurité. J'utilise le prénom de mon chien comme mot de passe...Mais je n'ai pas chien. Astucieux non?. 😄"

Romain Albenque - Fondateur de Kangarooz3D Tweet

Allons plus loin

Pour approfondir le sujet sur le piratage et la sécurité, n’hésitez pas à regarder la vidéo de DEFEKATOR !

Si vous souhaitez augmenter votre cybersécurité et/ou la faire vérifier, appelez nos Xperts!

Pour plus d’information, rendez-vous sur le site de la CNIL

ipsum ipsum lectus velit, vulputate, quis, ut ut Nullam

Je veux accueillir un CTFT ?

Je veux accueillir un VRUC