Les secrets d’un bon mot de passe

Dans mon métier d’informaticien, je constate chaque jour que la notion de mot de passe n’est pas prise au sérieux. Je souhaite donc reprendre ici à travers ces quelques lignes les bonnes pratiques et les raisons primordiales de la nécessité d’avoir un « bon » mot de passe.

Le mot de passe est le premier niveau de sécurité, il protège l’accès à votre ordinateur, boite e-mail, comptes de réseaux sociaux, parfois il sécurise des fichiers ou dossiers, bref c’est en sorte la clef de votre chez-vous informatique. D’où l’intérêt d’avoir une sécurité cohérente, vous ne fermez pas la porte de votre apparemment avec un bout de Scotch, cela vous semble ridicule et bien un mot de passe du type 1234, 0000, password, azerty, c’est tout autant inefficace.

De même qu’il faut acquérir certains reflexe tel que le verrouillage de la session Windows lorsque l’on quitte son poste de travail (Touche de logo Windows + L). Ou que l’on se déconnecte de sa messagerie ou réseaux sociaux lorsque l’on quitte une connexion publique, j’irai même plus loin en vous recommandant d’éviter de vous connecter dans les espaces publics tels que fast-food ou bien alors privilégiez la navigation privée.

J’espère que les quelques lignes précédentes vous ont sensibilisé à l’utilisation et l’intérêt d’un mot de passe sérieux, dit complexe, il ne me reste plus qu’à vous aider à en choisir un.

La CNIL recommande 12 à 14 caractères comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux ($ @ & ! ? * +), conformément à la R.G.P.D .

Les éditeurs de mots de passe aléatoires (voir lien ci-dessous) ont l’avantage de vous proposer un code qui ne veut absolument rien dire, c’est contraignant à mémoriser, mais vous êtes certain que personne ne le devinera.
Sinon il y a des astuces, choisissez une phrase par exemple : « J’aime la mer », remplacez-les « a » par des @, les « e » par des 3 ou €, les « i » par des 1, ce qui peut donner « J’@1m3 l@ m€r ».

Certains fournisseurs proposent la double authentification, certes c’est contraignant, mais ô combien efficace, posez-vous la question, vous verrez, vous allez vite l’adopter. Il faut savoir que l’une des premières actions qu’un pirate ou robot fera une fois votre mot de passe cracké, c’est de le remplacer par un autre, dès lors vous n’aurez plus accès à RIEN du tout.
En quoi cela consiste-t-il concrètement, nous allons prendre l’exemple d’un client de messagerie en ligne, de votre compte de réseau social ou bien encore l’accès à votre espace client de banque. Habituellement vous vous connectez avec votre mot de passe et accédez à vos services en ligne. Une fois la double authentification activée, un code de confirmation vous est envoyé, plusieurs possibilités pour cela, par SMS, sur une autre adresse e-mail de secours ou parfois même une application sur votre smartphone. Tant que vous n’avez pas confirmé le second code, vous ne pouvez pas finaliser la connexion. Attention toutefois aux codes envoyés par appel téléphonique, ils sont dangereux si votre messagerie vocale n’est pas protégée par un mot de passe sérieux. Trop de gens gardent le 0000 ou 1234 de base.

Il est également recommandé d’avoir des mots de passe différents en fonction de ce que l’on souhaite sécuriser, comprenez bien que si par malchance l’un des sites que vous visitez vient à se faire pirater, votre mot de passe aussi complexe soit il sera divulgué et si vous utilisez le même partout les pirates auront votre adresse e-mail ainsi que le mot de passe, ce qui est très dangereux.

Bien entendu, ne donnez JAMAIS votre mot de passe à quiconque et si vous y êtes contraint, pour une maintenance informatique par exemple, remplacez-le dès que possible.
N’enregistrez vos mots de passe nulle part, ni sur un bloc-notes ni même dans votre téléphone portable.

Nous pouvons aller beaucoup plus loin en termes de sécurité, je suis resté là volontairement basique, mais si vous avez des questions au sujet de la sécurisation de vos accès, n’hésitez à prendre contact avec nous.

Sources :
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf

Générateur de mot de passe :
https://www.motdepasse.xyz/
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide