Mot de passe fort tuto

Choisir un mot de passe fort et sécurisé

Avant-propos

Boites mail, sites d’e-commerce, services administratifs… de nombreux sites demandent de créer un compte et de le protéger avec un mot de passe. De nombreux internautes utilisent des mots de passe simples à retenir mais très souvent beaucoup trop fragiles.

Quel est le postulat ? 

En novembre 2020, la Société NordPass (NordVPN) avait publié la liste des 200 mots de passe les plus utilisés par les internautes. Sans grande surprise, le bilan était assez catastrophique… « 123456 » a été utilisé plus de 2,5 millions de fois d’après l’étude. Autant vous dire que si les vôtres sont dans cette liste, il est impératif de les modifier immédiatement.

Comment font les hackers ? 

Il existe différentes méthodes d’attaque pour découvrir votre mot de passe. Suivant la robustesse de celui-ci, les hackers mettront plus ou moins de temps.

L’une des plus connues est l’attaque par force brute. Cette attaque consiste à tester toutes les combinaisons possibles d’un mot de passe. Plus il existe de combinaisons possibles pour former un mot de passe, plus le temps moyen nécessaire pour le retrouver sera long. D’autres types d’attaques sont couramment utilisés par les hackers, comme les attaques par dictionnaire ou encore les attaques par compromis temps/mémoire. Pour les plus passionnées, nous vous invitons à lire la note technique de l’ANSSI (agence nationale de sécurité informatique).

Comment se protéger ? 

Pour protéger vos données personnelles, il est donc nécessaire de choisir et d’utiliser des mots de passe suffisamment robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés de hacking et à deviner par une personne tierce.  Avec notre guide, vous allez apprendre à choisir un mot de passe fort.

Étape 1 – La règle des 12 caractères

La force d’un mot de passe dépend de sa longueur et de sa complexité. Choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux). En effet, un mot de passe constitué de cette façon est techniquement plus difficile à découvrir qu’un mot de passe constitué uniquement de minuscules.

Étape 2 – Un mot de passe facile à retenir

Un bon mot de passe doit également être facile à retenir pour rester fort. En effet, si votre mot de passe est trop compliqué à retenir, vous allez soit l’inscrire sur un papier collé sur l’écran de votre PC, soit l’abandonner au bout de quelque temps. Pour pallier cette difficulté, il existe deux moyens mnémotechniques pour fabriquer et retenir des mots de passe forts :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.

Pensez enfin à changer votre mot de passe régulièrement (tous les 3/4 mois), et éviter autant que faire se peut d’utiliser le même mot de passe sur toutes vos plateformes.

Étape 3 – Tester la force de votre mot de passe

Maintenant que nous avons choisi un mot de passe, nous allons tester sa force. Pour cela, il existe de nombreux outils sur la toile mais l’une des références en la matière est celui de howsecureismypassword.net.

Howsecureismypassword.net est un service web qui vous permet de connaître la puissance de votre mot de passe. Tout ce que vous avez à faire est de le taper dans le champ prévu à cet effet. Vous obtiendrez alors le temps que mettra un outil automatisé de hacking pour le craquer. Ce temps peut varier de quelques secondes à des milliards d’années en fonction de sa complexité.

Tester la force de son mot de passe

Ce temps dépend tout de même de la puissance de calcul de l’outil de hacking en question. Il est donc à prendre avec des pincettes mais permet tout de même de se faire une idée de la force du mot de passe.

Bonus – Vérifier si votre adresse mail a été piratée

En guise de petit bonus, nous souhaitons vous faire découvrir un dernier outil. Have I Been Pwned? (qui peut se traduire en « me suis-je fait avoir ? ») est l’outil de référence pour vérifier si vos données personnelles ont été compromises à la suite d’un piratage.

Have I Been Pwned? est régulièrement mis à jour avec les dernières fuites de données, ce qui permet d’être rapidement au courant et d’intervenir au plus vite.

Si votre adresse e-mail n’a pas fuité et n’est présente dans aucune base de données compromises, vous obtenez le message « Good news – no pwnage found! ».

Email non piraté

Par contre, si vous obtenez le message « Oh no – pwned » (Oh non –  vous vous êtes fait avoir !), cela signifie que votre adresse mail a été compromise.

Email piraté

Plus bas sous « Breaches you were pwned in », vous trouverez les sites et services web piratés où votre adresse e-mail a été trouvée.

Détails email piraté

Pour chaque site et service web, lisez attentivement la date du piratage ainsi que les données qui ont été compromises en face de « Compromised data ».

Si vous trouvez que vos données ont été compromises PAS DE PANIQUE !

Tout d’abord vérifiez la date du piratage. Si vous avez changé de mot de passe à une date plus récente, alors vous n’aviez rien à craindre. Dans le cas contraire, nous vous conseillons de modifier les mots de passe impactés. Utilisez les règles que nous avons apprises ensemble plus haut.

Félicitations ! Vous savez désormais choisir un mot de passe fort !

Logo newsletters Ma config pc
CET ARTICLE VOUS PLAÎT ?!
Abonnez-vous à notre newsletter et recevez les prochains directement dans votre boîte de réception.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Vous avez aimé cet article ? Partagez-le avec vos amis :

4 Commentaire(s)

  1. Guïnette

    Bonjour,

    Article très intéressant. Je souhaite refaire une mise à jour complète de mes mdp (autant que possible bien sur) en utilisant des méthodes comme ici voire plus complexe.

    Pourriez-vous me conseiller un logiciel de gestion de mdp (une sorte de coffre-fort) qui définisse pour et stocke des mdp fort pour m’aider ?

    1. Qui'yo'jin

      Bonjour Guïnette,

      Merci pour ton commentaire 🙂

      Il existe effectivement plusieurs logiciels de gestion de mdp que tu trouveras facilement sur le net. Je peux déjà t’en citer deux. Le premier est Keepass. Ce logiciel gratuit est notamment conseillé par l’ANSSI (autorité nationale en matière de sécurité et de défense des systèmes d’information). Cependant, de mémoire Keepass n’est pas très friendly user. A tester si tu le souhaites 🙂

      Le deuxième est Dashlane. Il est l’un, si ce n’est le plus connus de tous. Il y une version gratuite et des versions payantes. Il dispose également d’une extension chrome qui peut être très pratique. Après il en existe encore beaucoup d’autres, et pour faire ton choix je te conseille de checker quelques tests sur Google et Youtube.

      1. Guïnette

        ok merci bcp je vais tester ces deux dans un premier temps

      2. Guïnette

        ok merci bcp je vais tester ces deux dans un premier temps

Laissez un commentaire