Mots de passe : Comment bien protéger sa vie numérique ?

Il conviendra ainsi d’éviter les suites logiques de chiffres comme 123456, ou de lettres comme abcdef ou azertyuiop. Pour un pirate, ce type de combinaison permet de craquer un très grand nombre de comptes qui sont trop simples à deviner. NordPass, gestionnaire de mots de passe, a ainsi publié la liste des 20 mots de passe les plus utilisés en France en 2023 et cela laisse pantois : 123456, 123456789, azerty, 1234561, azertyuiop, avf2013, loulou, 000000, password, doudou, marseille, amiens2015, motdepasse, soleil, 12345, 1234567891, cheval, bonjour, chouchou, jetaime.

Si votre mot de passe se retrouve dans cette liste, changez-le de toute urgence ! NordPass affirme que les pirates sont capables de craquer ces mots de passe en moins d’une seconde. Les organismes comme la CNIL ou l’ANSSI recommandent en plus de choisir un mot de passe qui n’a aucun rapport avec vous et votre vie. On évitera ainsi les banales combinaisons des noms des enfants ou conjoints tout comme les dates de naissance trop faciles à deviner pour un pirate.

De la même manière, il faudra éviter les mots de passe thématiques, notamment en rapport avec les événements ou tendances culturelles comme les noms de films ou séries comme “Batman” qui est le mot de passe à 2 millions d’utilisateurs à travers le monde. D’autres champs lexicaux gardent une certaine notoriété, comme celui des injures avec “fuck”, “bitch” et autres expressions à connotation salace.

Comment choisir son mot de passe ?

En se référant aux recommandations des divers organismes concernés par la protection des données et la cybersécurité, on a une première idée des mots de passe à ne pas utiliser. Mais comment créer un bon mot de passe ? De manière générale, on recommandera de créer un mot de passe utilisant plus de 12 caractères, mêlant lettres majuscules et minuscules, chiffres et caractères spéciaux.

La phrase de sécurité peut également être une alternative intéressante, facile à retenir et suffisamment longue pour assurer un minimum de protection. On y ajoutera volontiers quelques caractères spéciaux et de la ponctuation pour complexifier l’ensemble. Par exemple : “J’aicaché12douzainesd’oeufs,aumarché!”

Une autre solution est de trouver un moyen mnémotechnique pour convertir un mot de passe fragile facile à retenir en un mot de passe plus sécurisé. Il est par exemple possible d’utiliser des caractères spéciaux et des chiffres pour remplacer certaines lettres. La phrase “Jemangemidi” pourrait ainsi se transformer en “Jem@ngelà12:00pm”. Étonnamment, les pseudos Skyblog des années 2000 remplissent les conditions comme Xx_D@rk@ngel92_xX”.

Les bonnes pratiques

Après avoir choisi un mot de passe suffisamment fort pour décourager les pirates, il demeure quelques règles afin de préserver sa confidentialité. Évidemment, pour retenir son mot de passe, on évitera de préférence de le noter, que ce soit sur un ordinateur, un smartphone ou sur du papier. Si cela est tout de même nécessaire, on veillera à ne le laisser qu’à un minimum d’endroits, et bien évidemment à l’abri des regards indiscrets.

Le post-it collé sur l’ordinateur de l’open-space est à proscrire mais on préfèrera le noter dans un carnet soigneusement rangé et caché, de préférence, loin de l’ordinateur et en limitant les informations qui pourraient renseigner sur l’utilité des mots de passe. Les navigateurs Internet comme Google Chrome ou Opera proposent un service d’enregistrement des mots de passe. Évidemment, cette option ne sera activée que pour un ordinateur personnel, lui aussi protégé par un mot de passe.

Ne pas réutiliser le même mot de passe

Sans grande surprise, il faut utiliser un mot de passe différent pour chaque compte. Cela évite de compromettre la sécurité de tous les comptes si un seul mot de passe venait à être corrompu.

Le mot de passe de l’adresse mail la plus utilisée devra également être le plus solide possible pour éviter de laisser accès à tous les comptes grâce à un seul mot de passe.

Source : Courrier Cadres