De nombreux sites demandent de créer un compte et de le protéger avec un mot de passe et de nombreux internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations.

Les règles à respecter pour créer un bon mot de passe

Règle n°1 : 12 caractères

Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires comme le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’internet (exemple : un identifiant administratif envoyé par La Poste), etc.

Règle n°2 : des chiffres, des lettres, des caractères spéciaux

Votre mot de passe doit se composer de 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).

Règle n°3 : un mot de passe anonyme

Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.

Règle n°4 : la double authentification

Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal nouveau. Vous pouvez ainsi accepter ou refuser la connexion. N'hésitez pas à utiliser cette option.

Règle n°5 : renouvellement des mots de passe

Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les 3 mois parait être une fréquence raisonnable.

 

Comment retenir son mot de passe ?

Il est très important d’utiliser un mot de passe différent pour chaque compte. Vous devez donc construire plusieurs mots de passe, et pas question de les écrire dans un fichier texte, dans les notes de votre smartphone ou sur le cloud (informatique en nuage) : ils pourraient être facilement consultables. Alors, comment les retenir ? Deux options s’offrent à vous.

Créer un mot de passe à partir d’une phrase

La Commission nationale de l'informatique et des libertés (CNIL) a mis en place un générateur de mot de passe qui permet de créer son mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.

Exemple : La phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! »

Accéder au générateur de mot de passe de la Cnil

Utiliser un gestionnaire de mot de passe

Grâce à un gestionnaire de mots de passe chiffré, vous n’aurez plus qu’à retenir un seul mot de passe pour avoir accès à tous vos comptes. Pratique !

 

Pour en savoir plus sur les risques à utiliser un même mot de passe pour plusieurs sites, cliquez ici.

 

Source : Bercy Infos Particuliers