Choisir un mot de passe
En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, celà semble important mais celà doit surtout être efficace! Nous vous proposons ci dessous quelques recommandations que vous devez pouvoir adapter en fonction de l'importance des accès à protéger. Notez que, même en tenant compte des meilleurs conseils, l'utilisation de l'authentification à double facteur (mot de passe + SMS, code tourant, emprunte, clé, certificat...) est de plus en plus recommandée.
Bien choisir un bon mot de passe
- il est composé d'une combinaison de caractères complexe (majuscule, minuscule, chiffre et autres caractères)
- il contient 7 caractères au moins (12 sont conseillés pour un accès sensible)
- il se mémorise par un moyen mnemotechnique très personnel (comme une phrase que l'on mémorise facilement)
- il ne contient pas une combinaison longue qui correspond à une suite
* touches sur un clavier ( azerty ou &é"'(-è_ )
* alphabetique (abcde) ou numérique (12345)
- il ne dit pas qui il est (Password ou M0tD€P@sse )
- il ne contient pas d'informations personnelles trop facilement identifiables (nom, prénom ou date de naissance de vous même, votre conjoints ou vos enfants, nom de votre société...)
Exemples de mots de passe bien choisis
J'mLesFr!tesDeMam! (facebook) , Jém!éGr0sei!!esDuJ@rd!n (Google)
C0u1€urd'Arg€n (Copain d'Avant), L@Be11eC0u1eur (Le Bon Coin)
Ne pas utiliser nos exemples pour définir vos mots de passe
Tenir compte du clavier
Si vous devez utiliser un clavier prévu pour une langue étrangére, pensez que certaines lettres risquent d'être absentes des touches, et donc plus difficiles à écrire. Lorsque vous voyagez, nous vous conseillons de définir vos mots de passe avec des lettres et caractères présents dans le clavier Anglais au format QWERTY.
Notez que certains site internet et logiciels limitent déjà le jeu de caractères qui peut être utilisé.
Limiter les risques
- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois
Outils utiles
Générer des mots de passe robustes, outil de la CNIL Générer un mot de passe solide
Tester la robustesse des mots de passe https://howsecureismypassword.net/
Connaitre les mots de passe à éviter, par le CERT Santé Projet Richelieu, les mots de passe à éviter