Choisir un mot de passe
En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, cela semble important mais cela doit surtout être efficace! Les données personnelles d'authentification(couples d'identifiants et mot de passe et autres codes d'accès) sont appelées secrets. Pour que ces secrets restent difficiles à deviner et à voler, nous vous proposons ci dessous quelques recommandations que vous pouvez adapter en fonction de l'importance des accès à protéger.
Bien choisir un bon mot de passe
- il est composé d'une combinaison de caractères complexe (majuscule, minuscule, chiffre et autres caractères)
- il contient 7 caractères au moins (12 sont conseillés pour un accès sensible)
- il se mémorise par un moyen mnémotechnique très personnel (comme une phrase que l'on mémorise facilement)
- il ne contient pas une combinaison longue qui correspond à une suite
* touches sur un clavier ( azerty ou &é"'(-è_ )
* alphabetique (abcde) ou numérique (12345)
- il ne dit pas qui il est (Password ou M0tD€P@sse )
- il ne contient pas d'informations personnelles trop facilement identifiables (nom, prénom ou date de naissance de vous même, votre conjoints ou vos enfants, nom de votre société...)
Mots de passe faible et risques de compromission
Trop fréquement, des mots de passe simples sont utilisés et devinables. Certains attaques modernes se font par dictionnaire, avec l'aide d'IA. Des tentatives d'accès répétées, avec des listes de comptes identifiés finissent trop souvent par aboutir. Dans certains cas, elles se poursuivent par des connexions frauduleuses sur d'autres services, avec même login ou adresse mail et même mot de passe. La récupérations d'informations devient alors massive et cette pratique peut cibler aléatoirement n'importe quel compte insuffisamment protégé.
Exemples de mots de passe bien choisis
J'mLesFr!tesDeMam! (facebook) , Jém!éGr0sei!!esDuJ@rd1 (Google)
C0u1€urd'Arg€n (Copain d'Avant), L@Be11eC0u1eur (Le Bon Coin)
Ne pas utiliser nos exemples pour définir vos mots de passe
Tenir compte du clavier
Si vous êtes amenés à utiliser un clavier en langue étrangère, pensez que certaines lettres peuvent de manquer. La saisie de votre mot de passe avec la table de caractère ou les codes ASCII risque d'être plus compliquée et plus longue.
Lorsque vous voyagez, nous vous conseillons de définir vos mots de passe avec des lettres et caractères présents sur le clavier Anglais, au format QWERTY. Voir notre clavier virtuel.
Notez que certains site internet et logiciels limitent déjà les caractères utilisables.
Renouveler un mot de passe
- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois
Autentification à double facteur
Même en tenant compte des meilleurs conseils, un mot de passe peut être découvert ou volé. Pour certains accès, il ne suffit plus. Lorsque cela est possible, il est recommandé d'activer l'authentification à double facteur (mot de passe + SMS, code tourant, emprunte, clé, certificat...), ceci afin de limiter les risques d'accès frauduleux.
Voir notre page sur les options de connexion et d'ouverture de session Windows, la solution Windows Hello répond à ce besoin
Outils utiles
Conseils de la CNIL Les mots de passe n'ont plus de secret pour vous !
Générer des mots de passe robustes, outil de la CNIL Générer un mot de passe solide
Tester la robustesse des mots de passe https://howsecureismypassword.net/