Comment créer un mot de passe fort ?

7 minutes de lecture

Depuis les débuts de l’informatique, nous utilisons des mots de passe pour protéger l’accès à nos appareils et à nos données. Banque en ligne, comptes de réseaux sociaux, messageries... Nous pensons souvent que notre mot de passe suffit à assurer la sécurité des outils digitaux que nous utilisons au quotidien. Pourtant, des mots de passe très simples, tels que « Password » ou « 123456 », sont encore trop fréquemment utilisés. Voici quelques conseils à suivre pour créer des mots de passe forts, difficiles à cracker et à même de vous protéger efficacement.

Quels sont les risques causés par un mot de passe faible ?

Si vous utilisez un mot de passe très simple, il est certes facile de vous en rappeler, mais un cybercriminel n’aura aucun mal à deviner vos identifiants de connexion. Si ce mot de passe trop simple protège votre accès à des données sensibles, comme pour votre banque en ligne par exemple, vous risquez le vol de vos données, voire de votre argent. Sachez que vous êtes seul responsable de la sécurité de vos comptes, et si un problème survenait, vous pourriez être tenu pour responsable et ne pas être indemnisé.

Un autre comportement à risque consiste à utiliser le même mot de passe pour tous vos accès en ligne. Si cela a l’avantage de vous faciliter la vie, car vous n’avez alors qu’un seul mot de passe à retenir, c’est également une pratique très dangereuse. En effet, imaginez qu’une personne mal intentionnée découvre votre mot de passe sur l’un de vos comptes. Son premier réflexe sera probablement d’essayer ce même mot de passe sur d’autres services que vous êtes susceptible d’utiliser. Si votre mot de passe est le même partout, il pourrait avoir accès à l’ensemble de vos comptes et de vos données en un rien de temps.

Comment créer des mots de passe forts ?

Il existe plusieurs techniques qui vous permettront de créer des mots de passe forts, difficiles à deviner. La première chose à faire est de le composer d’au moins 12 caractères et d’un maximum d’éléments différents : lettres minuscules et majuscules, chiffres, caractères spéciaux... Plus la combinaison est difficile, moins elle sera susceptible d’être trouvée, notamment par les hackers qui utilisent la « force brute », c’est-à-dire qui testent plusieurs dizaines de milliers de combinaisons par seconde grâce à un logiciel.

Comme nous l’avons déjà dit, il est également très important d’avoir un mot de passe différent pour chaque compte que vous possédez. En effet, si l’un de vos comptes était malheureusement piraté, l’utilisation de mots de passe différents protège vos autres comptes. Si vous trouvez difficile d’inventer un nouveau mot de passe à chaque fois que c’est nécessaire, vous pouvez utiliser un générateur de mot de passe qui vous donnera une combinaison aléatoire et sûre.

Nous vous conseillons également d’éviter d’intégrer des éléments personnels à vos mots de passe, tels que votre date de naissance, le nom de vos enfants ou votre profession. Ces informations sont faciles à retrouver (notamment via les réseaux sociaux) et un hacker se basera certainement sur ces informations pour découvrir votre mot de passe. Là encore, le générateur de mots de passe permet d’utiliser une suite de caractères aléatoires, sans lien avec votre quotidien.

Aller plus loin

De plus en plus des sites Internet proposent l’authentification à 2 facteurs (souvent abrégée 2FA). Ceci consiste à ajouter une seconde étape au processus d’authentification : après avoir entré votre mot de passe, un SMS contenant un code unique vous est envoyé, et vous devrez alors fournir ce code pour accéder à votre compte. Cette double authentification prend parfois d’autres formes, mais il est toujours utile de l’activer lorsqu’elle vous est proposée, afin de renforcer votre sécurité.

Comment fonctionne un gestionnaire de mots de passe ?

Lorsque votre solution de sécurité informatique intègre un gestionnaire de mots de passe, comme c’est le cas pour ESET Smart Security Premium, vous êtes assurés que vos mots de passe seront difficilement piratables, et qu’ils seront conservés en toute sécurité. Le gestionnaire de mots de passe inclut également un générateur, qui vous permet de créer des mots de passe forts instantanément à chaque fois que vous en aurez besoin.

Par la suite, le gestionnaire de mots de passe remplira automatiquement le champ du formulaire d’identification, et vous n’aurez alors plus à vous soucier de mémoriser des mots de passe complexes.

Nos astuces pour créer un mot de passe fort

Bien sûr, ces techniques imposent un effort de mémorisation parfois impossible à réaliser. Plutôt que de commettre l’erreur de les noter sur papier (ce qui rendrait tout effort de sécurisation inefficace), vous pouvez par exemple composer des phrases de passe, plus facile à mémoriser qu’une simple suite de caractères. Par exemple, la phrase « j’ai acheté 8 CD pour 100 euros cet après-midi » peut se transformer en « ght8CD%E7am », un mot de passe fort qui combine majuscules, minuscules, et symboles.

Si cela vous paraît toujours trop complexe, il est également possible de vous doter d’un gestionnaire de mots de passe, lequel est parfois inclus dans votre solution de sécurité informatique. Cet outil va stocker pour vous, en toute sécurité, tous les mots de passe que vous utilisez sur chacun de vos comptes, et les entrera pour vous lorsque vous souhaiterez accéder à ces services.

ESET vous offre la gestion de vos mots de passe

EDITION 2022
ESET SMART SECURITY PREMIUM

Créer un mot de passe fort est une étape importante vers la sécurité Internet. Stockez vos mots de passe avec le gestionnaire de mots de passe inclus dans la suite de sécurité ESET Smart Security Premium