Qu’est ce qu’un mot de passe :

Un mot de passe est une série de lettres et de chiffres que l’on tape sur un site web pour accéder à une page contenant des informations sensibles. Cela peut-être la page de connexion d’une banque ou l’espace personnel d’un site marchand. Il faut donc soigneusement choisir son mot de passe. C’est donc un moyen d’authentification pour un logiciel, site, application ou service dont l’accès est protégé. Il permet l’authentification de la personne et assure le serveur que vous avez bien l’accès autorisé pour accéder à la zone.

Bien choisir son mot de passe :

Les premiers mots de passe sur Internet était une simple combinaison souvent inférieure à 8 lettres. Puis, avec les progrès technologiques, les demandes de protections ont poussé à complexifier le mot de passe. Ainsi, il est maintenant recommandé et même demandé sur la plupart des sites d’associer des chiffres, des lettres majuscules et minuscules et des caractères spéciaux. Et en plus avec une longueur minimale d’au moins 10 caractères. Cela demande un minimum de réflexion pour trouver un mot de passe correct afin qu’il ne soit pas trouvé rapidement par des personnes mal-intentionnées.

Les bonnes pratiques:

Pour bien choisir son mot de passe, il est important de respecter quelques règles. Tout d’abord, on ne choisit pas les prénoms de ses enfants ou les dates anniversaires. En effet, ce sont des informations faciles à trouver et qui ouvrent la porte à l’usurpation. Ensuite, on ne choisit pas non plus le nom de son animal de compagnie qui de l’information facile. Pour finir, on évite de prendre un mot de passe générique du genre « 123456 ». C’est un des premiers essayé par les pirates.

Ci-dessous, on a les résultats d’une enquête du Projet Richelieu mené par deux ingénieurs en cyber-sécurité sur la liste des 20.000 mots de passes les plus courants en France.

Un seul mot de passe :

De nos jours, quasiment tous les services se font en ligne, que ce soit pour payer des impôts, acheter un objet, réserver un voyage, consulter ses comptes. Ainsi, il y a une multitude de sites et applications qui demande une authentification par mot de passe. Il est donc tentant de mettre un seul et unique mot de passe pour tous ces sites. Mais cela est une erreur car il suffit qu’un seul site soit compromis pour que les pirates récupèrent votre accès à vos autres services. Par conséquence, il est recommandé de choisir un mot de passe différent par accès, quitte à utiliser un coffre-fort numérique.

Un doute, on change :

Si vous avez le moindre doute sur la corruption d’un de vos mots de passe, il faut le changer sans plus tarder. Il est même souhaitable de changer régulièrement de mot de passe. Il existe des sites internet qui permettent de voir si un mot de passe est corrompu ou si il se retrouve dans des listes peu recommandables. De même, il arrive aussi que des sites web se retrouvent victimes de pirates qui dérobent des listes de données personnelles sur les clients. De même, on change les mots de passe générés par défaut lors de la création d’un compte sur un service web ou application.

Mot de passe, c’est personnel :

Bien évidement, le mot de passe est privé, il ne regarde que vous et personne ne doit vous le demander. De plus, vous ne communiquez pas votre mot de passe à n’importe qui, car l’enjeu et les informations contenus peuvent être très importantes. Il doit rester confidentiel à tout prix ! Aucune entreprise ou organisme d’Etat ne doit vous demander celui-ci. En outre, il ne faut pas laisser trainer les mots de passe sur des post-it sur le bureau ou sur des papiers à proximité. Par ailleurs, il est fortement déconseillé de taper ses mots de passe sur un ordinateur public ou partagé. En effet, des logiciels qui enregistre les frappes sur le clavier sont peut-être installés.

La boite mail:

Votre boite mail est un élément essentiel de la sécurité de vos mots de passe. Car souvent, les services web demandent une authentification via l’adresse mail et ont une fonction « mot de passe oublié ». Pour cela, le mot de passe de l’adresse mail doit être bien sécurisé pour ne pas donner d’accès à d’éventuels failles de sécurité.

Bien choisir son mot de passe :

Cela demande un peu d’imagination pour mélanger les chiffres, les lettres et les caractères spéciaux. Il est possible de se créer des moyens mémo-techniques pour se souvenir du mot de passe ou de le décliner sous forme de phrase si vous respectez les règles énoncés ci-dessus. Il existe des générateurs de mots de passe sur internet mais il faut être prudent car on ne connait pas les certifications ni la fiabilité du générateur. On peut aussi utiliser un gestionnaire de mots de passe, mais pareil, toujours à utiliser avec prudence.

Il est possible d’utiliser aussi la double authentification que propose de plus en plus de services tel que Gmail, Amazon, Skype, Dropbox ou Facebook. Cela consiste à envoyer un code ou une clé sur un téléphone et le taper avant un certain délai pour valider l’accès.