Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Un mélange de majuscules et de miniscules, un caractère spécial, un chiffre... De plus en plus de sites, d'applications et autres services exigent des utilisateurs un certain niveau de complexité quand vient l'heure de choisir leur mot de passe. Seulement voilà : d'autres sont moins contraignants et vous laissent donc choisir des codes parfois très faciles à deviner pour d'éventuels personnes malveillantes. Fin 2021, le gestionnaire de mots de passe NordPass publiait son classement annuel des sésames les plus fréquemment utilisés. Malheureusement, force est de constater que certains lauréats sont très faciles à déchiffrer.
Voici le classement des quinze mots de passe les plus courants en France l'année passée :
- 123456. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- 123456789. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- azerty. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- 12345. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- 000000. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- tiffany. Il suffirait de 17 minutes pour déchiffrer ce mot de passe.
- qwerty Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- 1234561. Ce mot de passe pourrait être déchiffré en une seconde chrono.
- loulou. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- marseille. Une journée suffirait à déchiffrer ce mot de passe.
- doudou. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- azertyuiop. Une minute suffirait à déchiffrer ce mot de passe.
- soleil. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- 12345678. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
- chouchou. Ce mot de passe pourrait être déchiffré en moins d'une seconde.
Mots de passe : combien faut-il en avoir ?
Vous l'aurez compris : avec plusieurs centaines de milliers d'utilisations, ces mots de passe sont à bannir absolument de tous vos comptes et réseaux. Alors, quel mot de passe imaginer pour être sûr de garder vos données personnelles bien au chaud ? Pour qu’un mot de passe soit le plus sûr possible, il faut allier longueur et multiples caractères : plus le mot de passe est long et compliqué à comprendre, plus il est robuste. Cependant aucun humain ne peut mémoriser un mot de passe très long, c’est pourquoi on dit qu’un mot de passe contenant entre 12 et 16 caractères est une bonne option.
Par ailleurs, évitez de mettre des informations vous concernant dans votre mot de passe. Enfin, il est recommandé d'avoir un mot de passe différent par site ou par adresse mail. Pour un maximum de sécurité, choisissez la logique 1 compte = 1 mot de passe.
Mais comment retenir tant de chiffres, de lettres et de caractères spéciaux qui s'entremêlent ?
Mots de passe : comment créer un code sécurisé et facile à retenir ?
Pour mieux retenir vos mots de passe, vous pouvez utiliser des phrases de passe. Il s'agit d'une phrase dont vous pouvez toujours vous souvenir, une citation, ou n'importe quoi de marquant. Rajoutez-lui des caractères spécifiques à l’intérieur, des chiffres, jouez avec les majuscules/minuscules.. Et entrainez-vous à la retenir.
Vous n'imaginez pas créer une phrase de passe pour chaque code secret ? Rassurez-vous ! Il est possible de déléguer cette tâche avec un maximum de sécurité. Pour cela, utilisez un gestionnaire de mots de passe, ou gestionnaire d’identité qui retiendra ces mots de passe pour vous. Ainsi, vous avez juste à retenir un seul mot de passe, celui qui vous donne accès à ce gestionnaire. Ce mot de passe doit évidemment être sécurisé selon les modalités évoqué précédemment.
Un autre dispositif vous permet de doubler la sécurité de vos comptes.
Mots de passe : l’authentification à deux facteurs, un gage de sécurité supplémentaire
L’authentification à deux facteurs est une garantie de sécurité supplémentaire. Ce service est proposé par certains sites comme par exemple les réseaux sociaux on encore votre banque. Il permet de vérifier que c’est bien vous qui tentez de vous connecter à votre compte via un code par sms, une notification ou encore un appel téléphonique. Concrètement, si une personne tierce parvient à trouver votre mot de passe et tente de se connecter à l'un de vos comptes, elle devra renseigner le code reçu par l'authentification à deux facteurs. Vous serez, par ailleurs, alerté d'une tentative de connexion. Une mise en pratique de tous ces conseils et vous voilà équipé de mots de passe sûrs et faciles à retenir !