Mon PC Windows...

Choisir un mot de passe

 

En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, celà semble important mais celà doit surtout être efficace! Nous vous proposons ci dessous quelques recommandations que vous devez pouvoir adapter en fonction de l'importance des accès à protéger.

Bien choisir un bon mot de passe

- il est composé d'une combinaison de caractères complexe (majuscule, minuscule, chiffre et autres caractères)
- il contient 7 caractères au moins (12 sont conseillés pour un accès sensible)
- il se mémorise par un moyen mnemotechnique très personnel (comme une phrase que l'on mémorise facilement)
- il ne contient pas une combinaison longue qui correspond à une suite
     * touches sur un clavier ( azerty ou &é"'(-è_ )
     * alphabetique (abcde) ou numérique (12345)
- il ne dit pas qui il est (Password ou M0tD€P@sse )
- il ne contient pas d'informations personnelles trop facilement identifiables (nom, prénom ou date de naissance de vous même, votre conjoints ou vos enfants, nom de votre société...)

Exemples de mots de passe bien choisis
J'mLesFr!tesDeMam! (facebook) , Jém!éGr0sei!!esDuJ@rd!n (Google)
C0u1€urd'Arg€n (Copain d'Avant), L@Be11eC0u1eur (Le Bon Coin)

Ne pas utiliser nos exemples pour définir vos mots de passe

Tenir compte du clavier

Si vous devez utiliser un clavier prévu pour une langue étrangére, pensez que certaines lettres risquent d'être absentes des touches, et donc plus difficiles à écrire. Lorsque vous voyagez, nous vous conseillons de définir vos mots de passe avec des lettres et caractères présents dans le clavier Anglais au format QWERTY.

Notez que certains site internet et logiciels limitent déjà le jeu de caractères qui peut être utilisé.

Renouveler un mot de passe

- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois

Autentification à double facteur

Même en tenant compte des meilleurs conseils, un mot de passe peut être découvert ou volé. Pour certains accès, il ne suffit plus. Lorsque cela est possible, il est recommandé d'activer l'authentification à double facteur (mot de passe + SMS, code tourant, emprunte, clé, certificat...), ceci afin de limiter les risques d'accès frauduleux.
Voir notre page sur les options de connexion et d'ouverture de session Windows, la solution Windows Hello répond à ce besoin

Outils utiles

Générer des mots de passe robustes, outil de la CNIL        Générer un mot de passe solide

Tester la robustesse des mots de passe                               https://howsecureismypassword.net/

Connaitre les mots de passe à éviter, par le CERT Santé     Projet Richelieu, les mots de passe à éviter