Comment créer un mot de passe fort que vous n’oublierez pas

Comment créer un mot de passe fort que vous n'oublierez pas

Savez-vous comment créer et retenir un bon mot de passe ? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne.

Le meilleur mot de passe est celui qui est difficile à craquer et facile à retenir. Néanmoins, certains des mots de passe les plus couramment utilisés sont ridiculement faciles à deviner, comme « motdepasse » ou « 123456 ». De tels mots de passe peuvent faire de vous une victime du « password spraying », « Brute Force Attack » et d’autres types de piratage. Ne les utilisez pas ! Créez plutôt un mot de passe fort.

Même si vous avez un mot de passe complexe, il est dangereux d’utiliser un seul et même mot de passe pour tous vos comptes en ligne. Imaginez qu’un pirate informatique parvienne à craquer ce seul mot de passe. Pour être sûr, vous devez créer un mot de passe unique et difficile à craquer pour tous vos comptes.

Savez-vous donc comment créer un bon mot de passe ? Et comment vous souvenir de plusieurs d’entre eux ? Voici quelques conseils et astuces pour conserver des mots de passe individuels forts pour tous vos comptes en ligne.

Comment créer un mot de passe fort

Comme vous devrez toujours vous souvenir d’au moins un mot de passe, nous allons d’abord vous expliquer comment créer manuellement un mot de passe sûr. Plus loin, nous vous montrerons également comment utiliser un outil capable de créer des mots de passe quasiment inviolables et de les mémoriser pour vous.

Les caractéristiques d’un mot de passe sûr

Chaque mot de passe doit répondre aux critères suivants :

  • Vous ne pouvez pas trouver le mot de passe dans un dictionnaire
  • Il contient des caractères spéciaux et des chiffres
  • Il contient un mélange de lettres majuscules et minuscules
  • Il contient au moins 10 caractères
  • Il ne peut pas être facilement deviné à partir d’informations sur l’utilisateur, telles que sa date de naissance, son code postal ou son numéro de téléphone.

Notez que certains comptes ne vous permettent pas d’utiliser des caractères spéciaux. Dans ce cas, vous devez augmenter la longueur du mot de passe et le rendre aussi abstrait que possible. De même, si la longueur du mot de passe est limitée à 6 ou 8 caractères, assurez-vous de couvrir autant d’autres points que possible.

Comment se souvenir de votre mot de passe

Même si vous utilisez un gestionnaire de mots de passe, vous devrez au moins vous souvenir du mot de passe principal de cet outil. Mais comment faire, tout en respectant les critères ci-dessus ? Vous commencez par quelque chose que vous pouvez facilement retenir, un mot de passe de base. Ensuite, vous appliquez des règles logiques pour modifier votre mot de passe de base en quelque chose de presque méconnaissable.

Créez un mot de passe de base facile à retenir

Votre mot de passe de base peut être basé sur une phrase, le nom d’un lieu ou un nom et un numéro de téléphone. Vous pouvez maintenant utiliser plusieurs techniques pour créer un bon mot de passe de base que vous n’oublierez pas. Voici quelques suggestions :

  • Remplacez au hasard des lettres par des chiffres (par exemple, MakeUseOf devient Mak3Us30f).
  • Choisissez une phrase et réduisez-la aux premières lettres de chaque mot uniquement (par exemple, la règle d’or « Faites aux autres ce que vous voulez qu’ils vous fassent » devient Dtowywttdty)
  • Prenez un mot et inversez son orthographe (par exemple, technologie devient ygolonhcet).

Les exemples ci-dessus ne sont pas particulièrement sûrs. Même si vous ne trouverez aucun de ces mots de passe de base dans un dictionnaire, ils ne répondent pas aux autres caractéristiques d’un mot de passe sûr.

Veillez donc à ce que votre mot ou phrase initiale soit suffisamment long (10 caractères minimum) et combine tous les principes ci-dessus pour introduire des chiffres, des caractères spéciaux et des majuscules et minuscules. C’est à ce moment-là que vous aurez un mot de passe de base sûr.

Le mot de passe de base que je vais utiliser ici est la phrase Règle d’or avec l’orthographe en majuscules, les chiffres et les caractères spéciaux : D20wYWT7D2Y !(^_^)

Notez que mon mot de passe de base répond à tous les critères ci-dessus. Il ne peut pas être trouvé dans un dictionnaire, il contient des caractères spéciaux, un mélange de majuscules et de minuscules, il est long de 17 caractères et vous ne pouvez pas le deviner en vous basant sur mes informations personnelles.

Utilisez des règles flexibles pour votre mot de passe

Un ordinateur peut calculer et reconnaître des modèles beaucoup plus rapidement que le cerveau humain. Mais il y a une chose pour laquelle les humains sont encore meilleurs : la créativité. C’est votre grand avantage sur les outils de piratage !

Comme vous le voyez, dans mon mot de passe, j’ai remplacé certaines lettres par des chiffres ou des caractères spéciaux. Cependant, je n’ai pas utilisé un ensemble de règles strictes. J’ai remplacé le t par un 2 ou un 7. L’utilisation de règles de remplacement des caractères, par exemple le fait de toujours remplacer un a par le symbole @, affaiblira votre mot de passe.

Voici quelques idées pour rendre votre mot de passe encore plus difficile à craquer pour un pirate :

  • N’utilisez pas de substitutions courantes (par exemple, @ pour A ou a)
  • Lorsque vous avez des lettres récurrentes dans votre mot de passe, mélangez vos substitutions (par exemple, 8 ou ( pour B ou b).
  • Choisissez un mot et tapez-le avec vos doigts à l’emplacement etpmh ( » faux  » décalé).
  • Choisissez un motif sur votre clavier et tapez-le en utilisant alternativement la touche Maj (par exemple, Xdr%6tfCvgz/).

Créez des mots de passe individuels pour chaque compte

Une fois que vous avez un mot de passe de base fort, vous pouvez l’utiliser pour créer des mots de passe individuels pour chacun de vos comptes en ligne. Ajoutez simplement les trois premières lettres du service, par exemple D20wYWT7D2Y !(^_^)GMa pour votre compte GMail ou D20wYWT7D2Y !(^_^)eBa pour eBay.

Notez que si ce type de mot de passe est difficile à craquer en soi, il est facile à comprendre. Si votre mot de passe de base personnalisé venait à être divulgué, vous devriez changer tous les mots de passe basés sur celui-ci, avant que quelqu’un ne comprenne votre système.

Nous vous recommandons vivement d’utiliser des mots de passe vraiment uniques et sûrs pour tous vos comptes. C’est pourquoi vous avez besoin d’un gestionnaire de mots de passe. C’est également très important pour assurer la sécurité de vos comptes bancaires en ligne.

Utilisez un gestionnaire de mots de passe

Maintenant que vous avez créé un mot de passe de base sécurisé, utilisez-le comme mot de passe principal pour votre gestionnaire de mots de passe. Vous pouvez également l’utiliser lorsque vous devez créer un mot de passe sur place, sans avoir accès à votre gestionnaire de mots de passe. Pour tout le reste, utilisez le meilleur gestionnaire de mots de passe adapté à vos besoins pour créer et stocker vos mots de passe uniques et ultra-sécurisés.

Le gestionnaire de mots de passe peut également vous indiquer le degré de difficulté et donc de sécurité de vos mots de passe. Vous pouvez même l’utiliser pour tester la difficulté de votre mot de passe de base.

LastPass est un gestionnaire de mots de passe multiplateforme dont l’utilisation est gratuite. LastPass est doté d’une fonction appelée Générer un mot de passe sécurisé. Vous remarquez que dans la capture d’écran ci-dessous, une barre verte apparaît sous le mot de passe. Cela signifie qu’il s’agit d’un mot de passe fort. Un mot de passe trop court et/ou trop simple vous donnera une barre de couleur rouge ou orange beaucoup plus courte.

Si vous n’aimez pas LastPass, optez pour Google Password Manager ou le gestionnaire de mots de passe excentrique RememBear.

Notez que les gestionnaires de mots de passe en ligne sont vulnérables au piratage. À la suite d’une série d’alertes de sécurité au début de 2017, nous vous avons même recommandé d’arrêter temporairement d’utiliser LastPass. Par conséquent, nous avons également compilé ici quelques gestionnaires de mots de passe alternatifs.

Une fois que vous aurez commencé à utiliser un gestionnaire de mots de passe, vous constaterez qu’il peut faire bien plus que simplement créer et stocker des mots de passe. Jetez un coup d’œil à ces façons d’organiser votre gestionnaire de mots de passe.

Mettez régulièrement à jour vos mots de passe

C’est la partie la plus difficile. Pour maintenir la sécurité avec un mot de passe fort, vous devez mettre à jour votre mot de passe toutes les quelques semaines ou mois. Plus c’est fréquent, mieux c’est. Vous pouvez le faire de plusieurs manières différentes. Voici quelques idées qui vous permettront de rester simple.

Ne changez que votre mot de passe de base

  • Changez les substitutions de caractères spéciaux que vous utilisez.
  • Inversez l’utilisation des majuscules et des minuscules.
  • Tapez le mot de passe en activant le verrouillage des majuscules.

Modifiez l’intégralité du mot de passe

  • Modifiez la façon dont vous identifiez le compte que vous utilisez (par exemple, utilisez les trois dernières lettres plutôt que les trois premières, ainsi GMa deviendrait ail et eBa deviendrait Bay).
  • Changez la position des lettres identifiant le compte (par exemple, mettez-les devant ou au milieu de votre mot de passe de base)
  • Ajoutez la date de la dernière modification du mot de passe à l’arrière et notez-la dans votre calendrier.

En d’autres termes, utilisez votre avantage humain : soyez créatif et sortez des sentiers battus. Et utilisez un gestionnaire de mots de passe pour réduire le nombre de mots de passe que vous devez changer manuellement.

Des mots de passe forts partout

Nous vous avons montré comment créer un mot de passe sûr et facile à mémoriser. Nous avons également expliqué pourquoi les gestionnaires de mots de passe vous aident à renforcer la sécurité de vos comptes. Maintenant, c’est à vous de mettre ces connaissances en pratique. Comment générez-vous des mots de passe forts ? Avez-vous utilisé un générateur de mots de passe en ligne ? Avez-vous déjà eu un compte piraté parce que le mot de passe était faible ?

Laisser un commentaire