Pourquoi sécuriser ses mots de passe ?

Un mot de passe est une ensemble de symboles permettant de sécuriser un contenu. S'il contient 4 chiffres, il est forcément compris entre 0000 et 9999 soit 10000 possibilités ! Aujourd'hui et compte tenu des capacités de calcul des ordinateurs, il faut beaucoup moins d'une seconde pour tester ces 10000 combinaisons de chiffres et retrouver le mot de passe. Ce n'est donc plus vraiment un secret.

• Le tableau ci-dessous indique en 2023, le temps nécessaire à un pirate pour retrouver un mot de passe par cette méthode, dite de "force brute".
• Si le mot de passe contient des mots connus et/ou présents dans un dictionnaire (noms, lieux, etc.)  : il suffit de tester toutes les mots du dictionnaire et cela revient au problème précédent.
• Si le mot de passe contient des informations sur vous ou vos proches (dates de naissance, lieux, etc.) : ces informations peuvent être retrouvées par "ingénierie sociale" -> analyse de vos traces laissées sur les réseaux sociaux (textes et photos), etc.

Comment faire pour construire des mots de passe solides ?

Pour qu'un mot de passe soit robuste, il doit respecter les règles suivantes :

• contenir au moins 14 symboles dont obligatoirement, au moins :
  • une minuscule
  • une majuscule
  • un chiffre
  • un caractère spécial : /  _   !   =   ?   #  <   >  $   {   }   £   (   )   @   [    ]    -    +   *    %     .      :      ;
• pas de mots connus (dictionnaire, prénom, nom, adresse ...)
• pas d'informations personnelles (présente sur les réseaux sociaux)
• être différent d'un site à l'autre : ou au moins utilisé sur quelques sites seulement, car une fois piraté, il ouvrira toutes ces portes ... => cloisonnez les mots de passe selon les usages :
  • professionel
  • famillial
  • personnel
  • loisirs/achats
  • etc.
• plutôt que des mots "bruts" : remplacez plusieurs lettres par des symboles :
  • a par @ ou 4 par exemple
  • B par 8 ou $ ou 6
  • i par ! ou / ou \
  • s par $ ou 5
  • etc.
  • Exemple : Tapis devient T4p!5
• Utilisez une phrase et ne garder qu'une partie : les initiales et/ou  les dernières lettres et/ou les voyelles et/ou les consonnes et/ou les nombres et/ou la ponctuation ... (voir cette page de la CNIL pour vous aider)
  • Exemple : "Le carré de l'hypoténuse est égal à la somme des"
  • mot de passe :  Lcd!heé4l$d#
• ajoutez des caractères spéciaux et pas forcément au début ou à la fin, mais dans le corps du mot de passe

Comment faire pour avoir plusieurs mots de passes différents ?

• il suffit d'avoir une base commune constituée de tout les caractères nécessaires et de longueur 8 à 10
• ajouter une partie spécifique au site correspondant ou au domaine (privé, professionnel...) et de 4 à 6 caractères : placer cette partie au début, à la fin ou au milieu de votre base
• Utilisez votre mot de passe quotidiennement pour mieux le retenir.

Faut-il utiliser un gestionnaire de mot de passe ?

Pour les mots de passe utilisés quotidiennement : utilisez-les en plus de les stocker et pas dans le navigateur -> vous les retiendrez et ne serez pas dépourvus en cas de problème du navigateur ou si vous ne l'avez plus sous la main au moment voulu (accès sur un autre support, etc.)

Pour les mots de passe moins utilisés, un gestionnaire de mot de passe sera plus que pratique, mais il faut bien le gérer.

Voici quelques gestionnaires de mots de passe conseillés par la CNIL :

• Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI),
• Zenyway
• Passwordsafe

• => Conseils de la CNIL pour avoir un bon mot de passe

• => Conseils de l'ANSSI