Mot de passe sur le web : comment bien le choisir ?

Consulter toutes les actualités

La semaine dernière, Twitter a eu un gros coup de chaud, et pour cause : les employés du réseau social au 330 millions d’utilisateurs ont découvert un bug qui réussissait à stocker tous les mots de passe non masqués.

En résumé, ces données étaient potentiellement accessible. Twitter a du réagir rapidement. L’entreprise a affirmé n’avoir détecté aucune intrusion mais a vivement conseillé à tous les twittos de changer de mot de passe au plus vite.

Un mot de passe fiable, qu’est-ce que c’est ?

Tout d’abord, il semble logique de dire qu’un bon mot de passe est un mot de passe qui ne peut pas être facilement deviné. On peut d’ores et déjà oublier le mot de passe écrit sur un post-it collé sur le bureau, ou encore le mot de passe très personnel comme votre prénom, votre date de naissance ou le nom de votre chien. La méfiance est de rigueur, car les pirates peuvent être des gens proches de vous.

Quand on sait que la plupart des internautes utilisent des mots de passe généraux comme « 123456 » ou « password », on se dit qu’il y a encore beaucoup à faire en matière de cyber-sécurité.

Alors comment faire ?

Le conseil numéro 1 est le suivant : utilisez un mot de passe long de préférence.

Pourquoi ? Parce qu’un pirate, même en utilisant un logiciel qui décrypte et génère des mots de passe, aura énormément de mal à trouver le vôtre si il est composé de 12 caractères ou plus.

Mais attention, un mot de passe long ne veut pas dire qu’il ne doit rimer à rien et être aussi tordu que votre code Wi-Fi. Bien entendu, il est vivement conseillé de mélanger majuscules et minuscules, chiffres et lettres, et de ne pas utiliser de caractères spéciaux types « é » ou « £ » qui pourraient ne pas être présent sur tous les claviers. Mais il faut avant tout que vous puissiez le retenir, le but est quand même de vous faciliter la vie, pas le contraire.

Vous pouvez donc par exemple écrire une mini phrase de votre choix du style « jaimelesglacesalamenthe », ou une suite de mots entrecoupée de chiffres qui ont un sens pour vous du genre « Jean57LilleMariane54Rugby ».

Agence Pulsi communication web internet mot de passe sécurité vigilance

Ne jamais utiliser le même mot de passe pour tous ses accès

Ce conseil semble un peu désuet, mais beaucoup d’internautes ont encore tendance à garder le même mot de passe sur tous les sites, que ce soit pour leur adresse mail professionnelle, pour leur compte Facebook ou pour leur accès sur des sites marchands. Il est vrai qu’une fois que vous avez trouvé un bon mot de passe, long et impossible à deviner, vous n’avez pas envie d’en chercher un nouveau. Mais si jamais ce mot de passe inviolable venait à être découvert, les risques sont bien trop grands pour ne pas faire un petit effort.

L’astuce ? Utilisez un logiciel qui vous servira de trousseau numérique. Kézako ? Le principe est simple : ce logiciel renferme tous vos mots de passe pour tous vos accès sur le web, seulement, pour ouvrir ce logiciel, vous devez lui fournir un mot de passe. Ces logiciels sont dorénavant nombreux : Lastpass, Dashlane, Keepass ou encore 1password (payant : 3 dollars par mois).

Le rempart ultime : la double authentification

Si vous avez vraiment peur que vos données personnelles soient à la merci de n’importe quel hacker, vous pouvez toujours utiliser la double authentification. Evidemment, chaque connexion sur le site web concerné sera plus fastidieuse, mais votre compte sera bien plus protégé.

Cette technique vous demande un deuxième élément pour vous autoriser la connexion, en plus du mot de passe. Par exemple, certains sites proposent l’envoi d’un code par SMS, que vous devez ensuite retaper sur le site pour accéder à votre compte/profil.