Qu’est-ce qu’un mot de passe fort ? 

Un mot de passe fort est un mot de passe qui présente une grande difficulté pour les pirates informatiques lors de leurs tentatives de décryptage. Il est généralement constitué d’une combinaison de lettres en majuscules et en minuscules, de chiffres et de symboles. Pour être considéré comme solide, un mot de passe doit comprendre au moins 8 caractères et ne pas inclure d’informations personnelles comme votre nom ou votre date de naissance. De plus, il est essentiel d’utiliser un mot de passe distinct pour chaque compte, afin qu’une éventuelle compromission d’un mot de passe ne mette pas en péril vos autres comptes. 

Importance de la complexité et de l’unicité du mot de passe 

Ce n’est pas suffisant pour un mot de passe d’être long et aléatoire pour être qualifié de solide. Il doit également être unique. Dans la plupart de nos activités en ligne, nous devons créer des comptes avec des mots de passe et être en mesure de nous connecter facilement depuis différents appareils. En conséquence, pour simplifier les choses, beaucoup d’internautes utilisent leurs mots de passe sur plusieurs sites. Cependant, même si ces mots de passe respectent toutes les règles de sécurité, plus ils sont réutilisés, plus ils deviennent vulnérables. 

Lorsqu’un site sur lequel vous avez un compte subit une attaque et que les pirates parviennent à obtenir des informations sensibles comme les mots de passe, tous vos autres comptes utilisant le même mot de passe sont également en danger, même si ce mot de passe est robuste. Souvent, ces informations récupérées sont diffusées sur des forums du dark web, rendant ainsi l’accès à de nombreuses personnes malveillantes. 

Comment créer un mot de passe fort à 8 caractères ? 

Proscrire les prénoms, noms et dates de naissance 

Afin d’assurer la sécurité de vos données personnelles, il est essentiel d’opter pour des mots de passe robustes. Cependant, il est fréquent que nous construisions nos mots de passe en utilisant des éléments personnels, comme notre prénom, celui de notre conjoint(e), nos enfants, le nom de notre animal de compagnie, notre date de naissance ou d’autres dates significatives de notre vie. Bien que cela facilite la mémorisation des mots de passe, ces informations personnelles sont parfois accessibles en ligne, ce qui les expose à une éventuelle découverte par des cybercriminels. Cela vaut notamment pour des détails tels que votre date de naissance ou le nom de votre animal de compagnie, que vous pourriez partager à travers des photos sur Instagram, par exemple. 

À lire aussi :  Ransomware, la nouvelle fonctionnalité de Cyber Coach (anciennement Phishing Coach)

Astuces pour créer des mots de passe forts 

Employez ces conseils pour fabriquer des mots de passe puissants, faciles à mémoriser, et quasiment inviolables pour les pirates informatiques. En faisant ainsi, vous renforcez de manière significative la sécurité de vos comptes et de vos informations personnelles. 

Créer un mot de passe à partir d’une phrase 

L’idée derrière la notion de la phrase de passe repose sur l’utilisation d’une construction textuelle étendue, difficile à « craquer », mais simple à mémoriser. 

Plutôt que d’opter pour un mot de passe comprenant des chiffres, des lettres entremêlées et des symboles, il suffit de sélectionner quatre mots qui, une fois combinés, forment une phrase dénuée de signification. 

Par exemple, choisir « quatre mots sans lien, comme ‘chevaux, batterie, trombone, terrorisme' », permet de créer une séquence bien plus résistante à toute tentative de décryptage que ne le serait un mot de passe complexe tel que « xzv?75#b ». 

L’idée fondamentale réside dans l’utilisation d’une phrase plutôt que dans la transformation d’une phrase en un seul mot. Cela permet d’exploiter une structure mnémonique plus facile à retenir, en plus de la possibilité d’incorporer diverses majuscules et symboles. 

Jouer avec les caractères spéciaux 

Un mot de passe alphanumérique est formé par la combinaison de caractères alphabétiques et numériques. Il peut également inclure des caractères spéciaux comme des symboles ou des signes de ponctuation. Intégrer des caractères alphanumériques dans les mots de passe renforce leur résistance au déchiffrement comparé aux mots de passe composés uniquement de lettres ou de chiffres. En incorporant une variété de lettres, de chiffres et de caractères spéciaux, vous augmentez la complexité de votre mot de passe, ce qui le rend plus difficile à deviner ou à décrypter pour d’éventuels pirates informatiques. 

À lire aussi :  NEWS : Microsoft et Mailinblack signent un partenariat

Rallonger vos mots de passe pour plus de sécurité 

La longueur de votre mot de passe est un avantage. Même si de nombreux sites web demandent des mots de passe d’au moins huit caractères, il est fortement conseillé de choisir une longueur minimale de quinze caractères. 

Maximisez votre sécurité avec notre générateur de mot de passe.

Liste des caractères spéciaux pour un mot de passe sécurisé 

Caractères généralement admis dans les mots de passe 

Les caractères spéciaux utilisés pour les mots de passe sont une gamme de symboles de ponctuation couramment présents sur les claviers standards et fréquemment intégrés dans les compositions de mots de passe. 

Caractères spéciaux pris en charge par divers systèmes 

Voici les caractères spéciaux pris en charge : 

! »#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 

Divers systèmes d’exploitation et applications peuvent appliquer des limitations à cet ensemble de caractères. 

Comment protéger son mot de passe à 8 caractères ? 

Usage des mots de passe : le mauvais comportement 

L’hameçonnage est une technique d’ingénierie sociale qui vise à inciter les individus à divulguer leurs informations d’identification. Les attaques de type hameçonnage (phishing) utilisent fréquemment les plateformes de messagerie électronique comme vecteur : les cybercriminels envoient des courriels en se faisant passer pour des sources dignes de confiance et dirigent les utilisateurs vers de faux sites de connexion.  Heureusement, des solutions anti-phishing existent pour protéger votre organisation de cette cyberattaque.  

Ce qu’il faut faire en cas de compromission du mot de passe 

En cas de détection d’une violation de données liée au mot de passe d’un individu par un responsable du traitement des données :  

  • Le responsable du traitement est tenu d’informer la personne concernée dans un délai maximal de 72 heures ; 
  • Il doit exiger que l’utilisateur concerné modifie son mot de passe lors de sa prochaine connexion ; 
  • Il doit également conseiller à la personne de prendre des mesures pour changer les mots de passe associés à d’autres services si elle a utilisé le même mot de passe pour ceux-ci. 
À lire aussi :  Pourquoi sensibiliser mes utilisateurs aux impacts d'une cyberattaque ?

Gérer vos mots de passe à 8 caractères 

Utiliser un gestionnaire de mots de passe 

Si vous préférez éviter la complexité de créer et mémoriser des phrases aléatoires, vous pouvez opter pour l’utilisation d’un gestionnaire de mots de passe. Ces gestionnaires ont la capacité de générer automatiquement des mots de passe différents et robustes pour chaque site web, tout en les conservant de manière sécurisée. Ces applications rassemblent tous vos mots de passe en un seul endroit, ce qui vous permet d’utiliser un code « principal » pour accéder à l’ensemble de vos comptes. De plus, ils offrent la fonctionnalité de remplir automatiquement les formulaires et champs en ligne. De cette manière, vous obtiendrez un mot de passe unique pour chaque compte, éliminant ainsi le risque de les oublier. 

Changer vos mots de passe régulièrement 

Beaucoup d’experts en informatique considèrent comme essentiel de changer ses mots de passe tous les trois à quatre mois. Cette pratique contribuerait grandement à réduire les risques de piratage de nos comptes en ligne. Bien sûr, il n’est pas toujours simple de renouveler ses mots de passe et de trouver une source d’inspiration, mais les bénéfices en valent largement la peine. Pour vous aider, voici des exemples de mots de passe forts.  

 

Mais outre le fait de changer régulièrement de mot de passe, il existe des bonnes pratiques de sécurité qui permettent également de protéger ses divers comptes. Nous vous proposons par exemple notre solution de formation à la cybersécurité, Cyber Academy, dont l’objectif est de vous aider dans l’apprentissage de ces bonnes pratiques, ou encore Sikker, notre gestionnaire de mots de passe professionnel. 

Articles similaires