Mon PC Windows...

Choisir un mot de passe

 

En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, cela semble important mais cela doit surtout être efficace! Les données personnelles d'authentification(couples d'identifiants et mot de passe et autres codes d'accès) sont appelées secrets. Pour que ces secrets restent difficiles à deviner et à voler, nous vous proposons ci dessous quelques recommandations que vous pouvez adapter en fonction de l'importance des accès à protéger.

Bien choisir un bon mot de passe

- il est composé d'une combinaison de caractères complexe (majuscule, minuscule, chiffre et autres caractères)
- il contient 7 caractères au moins (12 sont conseillés pour un accès sensible)
- il se mémorise par un moyen mnémotechnique très personnel (comme une phrase que l'on mémorise facilement)
- il ne contient pas une combinaison longue qui correspond à une suite
     * touches sur un clavier ( azerty ou &é"'(-è_ )
     * alphabetique (abcde) ou numérique (12345)
- il ne dit pas qui il est (Password ou M0tD€P@sse )
- il ne contient pas d'informations personnelles trop facilement identifiables (nom, prénom ou date de naissance de vous même, votre conjoints ou vos enfants, nom de votre société...)

A prendre en compte
Trop fréquement, des mots de passe simples ou les mêmes mots de passe sont utilisés. Certains attaques modernes se font par dictionnaire, avec l'aide d'IA. Ces tentatives d'accès répétées sur des listes de comptes identifiés finissent trop souvent par aboutir, elles permettent des accès malveillants et récupérations d'informations. Cette pratique peut cibler n'importe quel compte insuffisamment protégé.

Exemples de mots de passe bien choisis
J'mLesFr!tesDeMam! (facebook) , Jém!éGr0sei!!esDuJ@rd!n (Google)
C0u1€urd'Arg€n (Copain d'Avant), L@Be11eC0u1eur (Le Bon Coin)

Ne pas utiliser nos exemples pour définir vos mots de passe

Tenir compte du clavier

Si vous devez utiliser un clavier prévu pour une langue étrangère, pensez que certaines lettres risquent d'être absentes des touches, et donc plus difficiles à écrire. Lorsque vous voyagez, nous vous conseillons de définir vos mots de passe avec des lettres et caractères présents sur le clavier Anglais, au format QWERTY.
Notez que certains site internet et logiciels limitent le jeu de caractères qui peut être utilisé,

Renouveler un mot de passe

- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois

Autentification à double facteur

Même en tenant compte des meilleurs conseils, un mot de passe peut être découvert ou volé. Pour certains accès, il ne suffit plus. Lorsque cela est possible, il est recommandé d'activer l'authentification à double facteur (mot de passe + SMS, code tourant, emprunte, clé, certificat...), ceci afin de limiter les risques d'accès frauduleux.
Voir notre page sur les options de connexion et d'ouverture de session Windows, la solution Windows Hello répond à ce besoin

Outils utiles

Générer des mots de passe robustes, outil de la CNIL        Générer un mot de passe solide

Tester la robustesse des mots de passe                               https://howsecureismypassword.net/

Connaitre les mots de passe à éviter, par le CERT Santé     Projet Richelieu, les mots de passe à éviter