• 0k
  • 0
Conseils Pour Entreprises \ 25 Novembre 2015

Créer un mot de passe sécurisé : le guide complet

Le Web a considérablement simplifié notre existence. Nous pouvons désormais tout – ou presque – faire en ligne, en quelques secondes et quel que soit l’endroit où nous nous trouvons. Revers de la médaille : le risque de vol nos de données (qu’il s’agisse de coordonnées bancaires, de photographies ou d’un site Internet) n’a jamais été aussi élevé. Avec des conséquences dramatiques pour notre confidentialité et celle de nos proches, clients et collègues.

La meilleure protection ? Équiper ses comptes et appareils de solides mots de passe. En effet, malgré les progrès fulgurants des technologies, nous n’avons pas trouvé mieux que les bons vieux passwords pour la sécurité des informations. Encore faut-il savoir comment construire des combinaisons solides, qui donneront du fil à retordre même aux meilleurs des hackers. Ce petit guide vous explique comment y parvenir, étape par étape.

Créer un mot de passe sécurisé

#1. Faites dans la longueur (mais pas trop)

Règle de base : un mot de passe est d’autant plus solide qu’il est long. En effet, les hackers utilisent des algorithmes qui testent automatiquement et sans interruption toutes les combinaisons possibles. Jusqu’à tomber sur la bonne. Du coup, chaque caractère ajouté à votre mot de passe agira comme un obstacle supplémentaire pour les logiciels espions, ce qui les ralentira considérablement.

Évitez toutefois de tomber dans l’excès. Si une clef à rallonge offre une sécurité optimale, elle comporte également un risque important : celui de l’oublier. Il faut donc trouver un password offrant un bon compromis entre efficacité et facilité de mémorisation. Les experts en sécurité informatique estiment ainsi qu’un mot de passe solide comporte entre 8 et 12 signes.

#2. Mélangez les caractères

Composer un mot de passe, c’est un peu comme concocter un cocktail : il ne faut pas avoir peur d’utiliser et de mélanger plusieurs ingrédients. Les algorithmes utilisés par les pirates sont généralement conçus pour essayer, de manière aléatoire, tous les mots du dictionnaire. Compliquez-leur la tâche en utilisant des caractères et combinaisons improbables.

En vertu de ce principe, un bon mot de passe doit contenir des chiffres ET des lettres, des majuscules ET des minuscules, ainsi que des caractères spéciaux (comme %, +, * ou $). Voici un exemple qui suit ces préconisations et que, bizarrement, nous aimons beaucoup : « Wix4ev€r2016 ». Cette clef n’a l’air de rien, mais un programme malveillant qui tournerait en continu sur un ordinateur standard mettrait 11 milliards d’années à la trouver – true story !  À votre tour de faire votre mélange à l’aide des 102 touches que comporte votre clavier.

#3. Construisez une « phrase » de passe, plutôt qu’un mot de passe

Il s’agit de l’une des recettes préférées d’Edward Snowden qui est, c’est le moins que l’on puisse dire, un véritable expert en mots de passe – vous vous souvenez, cet ex-agent de la NSA qui a révélé au monde des informations ultraconfidentielles sur les programmes d’espionnage américains ? Comme il l’explique dans la passionnante vidéo ci-dessous (en anglais), la meilleure manière de créer un code qui tienne la route, c’est de le faire sous forme de phrase. Pourquoi ? Parce qu’une phrase est à la fois longue (et donc difficile à craquer) et beaucoup plus simple à mémoriser qu’un mot pris isolément.

Une fois que vous avez choisi votre phrase, il existe plusieurs méthodes pour la transformer en clef d’identification. L’une d’elles consiste à ne retenir que les deux premières lettres de chaque mot et à les associer, dans l’ordre ou le désordre. Vous pouvez également utiliser la phonétique pour remplacer des syllabes par des chiffres ou des lettres. Un exemple qui combine ces deux méthodes ? « Cr1Sib0’Fa&gr » pour « Créer un site beau, facile et gratuit » (idéal pour Wix, vous en conviendrez).

#4. Évitez les informations personnelles

N’utilisez jamais dans votre mot de passe de séquences liées à vos coordonnées ou informations personnelles. Par exemple, si vous vous appelez Élisabeth, la clef d’accès « Babette123 » est à proscrire. Il en va de même pour votre date de naissance ou celle de vos proches – il suffit d’un tour sur Facebook pour y accéder. Ce seront les premiers renseignements que les cyber-pirates essaieront d’obtenir pour forcer votre compte.

#5. Changez régulièrement de mot de passe

On ne le répétera jamais assez, mais pour éviter de se faire voler vos identifiants, il faut en changer régulièrement. Tous les 3 mois, faites le tour de vos comptes et profils et enregistrez un nouveau password. Contraignant, mais indispensable.

#6. N’utilisez jamais deux fois le même mot de passe

Avec la multiplication des sites et applications nécessitant une authentification, il est tentant d’opter pour un mot de passe unique. Résistez, malheureux ! Il est impératif d’utiliser une clef différente pour chaque plateforme. Certes, l’effort de mémorisation est plus important. Mais si vous dupliquez vos identifiants pour chaque nouveau profil, il suffira aux hackers de casser l’un d’entre eux pour avoir accès à tous les autres. Autrement dit, vous devenez beaucoup plus vulnérable. Alors, faites comme votre grand-mère vous le conseillait : ne mettez pas tous vos œufs dans le même panier !

#7. Gardez votre mot de passe confidentiel

Votre mot de passe est comme votre brosse à dents : vous ne voulez le partager avec personne. Même s’il s’agit d’un proche. Les risques d’une divulgation, volontaire ou par erreur, sont beaucoup trop élevés. Alors, motus et bouche cousue ! Gardez jalousement votre mot de passe pour vous.

Toujours pour éviter que des indiscrets ne viennent mettre le nez dans vos affaires (numériques), interdisez-vous d’écrire vos codes dans des fichiers ou des e-mails. C’est la meilleure manière de vous les faire voler. Si vous avez vraiment peur d’oublier vos sésames, mieux vaut encore les noter, à la main, sur un bon vieux post-it !

Femme qui demande le silence - Pop Art

#8. Profitez des outils et applications à votre disposition

Le Web regorge d’outils très bien faits pour vous aider à gérer vos mots de passe. Nos préférés ? Les sites qui évaluent la sécurité de vos clefs. Password Checker Online, The Password Meter et Microsoft Password Checker font partie des plus utilisés et sont 100 % gratuits. Il vous suffit d’entrer la combinaison que vous envisagez d’utiliser et ces algorithmes évaluent en une seconde sa solidité à l’aide de différents critères (longueur, caractères spéciaux, alternance majuscules/minuscules, etc.). Vous voilà prévenu !

Les applications de sauvegarde de mots de passe sont aussi très appréciables. Elles centralisent vos codes d’accès à tous les sites utilisés au sein d’une même base de données, accessible elle-même à l’aide d’un unique password. Du coup, vous n’avez besoin de vous souvenir que d’un seul identifiant pour l’ensemble de vos comptes et profils ! Parmi ces applications gratuites, on trouve KeePass et LastPass. Ce dernier s’intègre de manière bien pratique à votre navigateur sous forme d’extension.

Prêt à vous lancer sur le Web ? Créez un site gratuit dès maintenant !


Recevez le
par e-mail !

Rejoignez le blog de Wix Ne manquez rien de notre actu !

Hmmm, that's not a valid email address.

Hmmm, that's not a valid email address. Email already exists

Hmmm, that's not a valid email address. Invalid email

Rejoignez-nous ! \ 

Découvrez nos conseils en web design, en marketing digital,
et suivez toute l'actu Wix ! Pas de spam. Promis.

Hmmm, that's not a valid email address.

Hmmm, that's not a valid email address. Email already exists

Hmmm, that's not a valid email address. Invalid email