Toute l’informatique pour les particuliers

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Comment créer un mot de passe fort… et le mémoriser facilement !

Fév 22, 2023 | Actualités informatiques

Les mots de passe… Nous les négligeons trop souvent, à tort. Raison de plus pour revoir les basiques, comment créer un mot de passe fort et surtout le mémoriser facilement.

 

25 secondes… Vous qui êtes connecté(e), sans doute avez-vous déjà trop entendu d’histoires et/ou d’avertissements au sujet des piratages de mots de passe. A tel point que vous avez fini par botter en touche. Créer un mot de passe hyper sécurisé et s’en souvenir, même facilement soi-disant, ce n’est pas pour vous. Alors vous continuez avec votre « petit » mot de passe habituel pour tous vos comptes, le nom de votre enfant en 7 lettres avec une majuscule…

Pour le moment, certes, ça passe, mais pour combien de temps ? Car 25 secondes, c’est le temps qu’il faut à un programme de craquage pour déchiffrer ce type de mot de passe et accéder à vos données, avec des conséquences très variables et plus ou moins cauchemardesques… Pensez-vous vraiment que le jeu en vaille la chandelle ? Alors que vous pourriez créer un mot de passe fort et le mémoriser beaucoup plus facilement que vous ne le pensez, si, si !

Sachez-le, pour créer un bon mot de passe, il y a deux règles majeures à respecter :
– il doit être fort, c’est à dire compliqué pour devenir inviolable et empêcher ou dissuader son craquage par les hackers…
– … mais vous devez absolument pouvoir vous en souvenir !
Impossible ? Pas du tout, il suffit « juste » de définir votre propre règle de codage. Explication.

 

Comment créer un mot de passe fort sans sortir de Polytechnique

 

Plus il est long et utilise différents types de caractères, plus un mot de passe devient dans une large mesure inviolable. Le tableau ci-dessous précise les temps moyens de déchiffrage d’un mot de passe en fonction de sa complexité (ou « entropie »).

 

Temps nécessaire à craquer un mot de passe selon sa complexité.

Ce tableau précise le temps nécessaire à un programme de craquage pour déchiffrer des mots de passe en fonction de leur complexité. Il date de 2020… on imagine que les progrès réalisés depuis ont permis de réduire encore ces délais de déchiffrage.

 

Outre la diversité des caractères (lettres, majuscules, minuscules, chiffres, caractères spéciaux), c’est aussi leur nombre qui détermine la force d’un mot de passe. Dans ce tableau, on voit qu’il faut 6 minutes pour craquer un code de 7 caractères différents, 5 ans pour 10 et 400 ans pour 11 ! Mais il faut déjà 5 ans pour déchiffrer un mot de passe plus simple, constitué de 11 lettres uniquement, majuscules et minuscules.

 

Comment mémoriser facilement un mot de passe complexe

 

Vous avez déjà du mal à retenir votre propre numéro de sécurité sociale et ne vous sentez pas capable de mémoriser un mot de passe complexe ? Mais si vous pouvez, à condition que votre mot de passe repose uniquement sur la règle personnelle que vous aurez inventée pour le créer. Et tout cela ne tient qu’à votre imagination et votre logique.

Première chose : Vous éliminez toute référence personnelle facile à deviner (nom, prénom, année, département, rue, lieu, artiste, etc.) pour vous focaliser sur un code imprévisible donc sécurisé.

Ensuite, reprenez les bonnes recettes. Par exemple, une technique bien connue pour créer des mots de passe forts consiste à mémoriser une phrase, banale, un dicton, un poème, une réplique de film, etc., en prenant uniquement la première lettre (ou la seconde ou une autre, au choix ! ) de chaque mot, et en rajoutant une majuscule au début et à la fin ou ailleurs, par exemple :
« Rien ne sert de courir il faut partir à point » devient donc : RnsdcifpaP

Ensuite, vous pouvez adapter ce mot de passe au site concerné, par exemple si vous avez un compte sur LeBonCoin « Rien ne sert de courir Au Bon Coin il faut partir à point » devient : RnsdcABCifpaP

Ajoutez des chiffres, par exemple un 2 qui remplace de, un 6 qui remplace si, etc. Et pour corser le tout, rajoutez un caractère spécial, par exemple / au début et ! soit /Rns2cABC!ifpaP… Et vous répétez cette logique sur autant de comptes que nécessaire.

Montrez-vous malin(e), introduisez une ou des variables difficiles à deviner par un humain autant qu’à déchiffrer par un logiciel. Ou encore, adoptez deux phrases ou formules avec variables que vous utiliserez en fonction du type de site, une pour les sites sensibles (CAF, Impots, etc.) et la seconde pour les autres sites (boutiques, forum, réseaux sociaux, etc.).

C’est un exemple de règles, il y en a autant que l’imagination le permette, mais inutile de trop se compliquer la vie non plus. Car si on s’en tient au tableau ci-dessus, on voit aussi qu’un mot de passe de seulement 12 lettres minuscules et majuscules nécessiterait déjà 300 ans pour être craqué… Ça laisse de la marge, à vous de jouer !

 

mot de passe

 

Quelle stratégie adopter pour vos mots de passe ?

 

Soit vous avez déjà anticipé les risques d’arnaques et autres piratages internet en appliquant d’emblée les bonnes pratiques liées aux mots de passe. Soit tout cela reste encore très aléatoire dans votre esprit… Dans ce cas, comment corriger le tir ?

1Commencez par contrôler et revoir, si besoin, vos mots de passe pour les sites les plus « sensibles » : votre ou vos messageries, les sites des services de l’Etat (Impôts, CAF, AMELI, URSSAF, etc.), les sites dans lesquels vous aurez enregistré des données bancaires ou numéros de cartes (banques, assurances, boutiques en ligne, etc.), les réseaux sociaux.

2 Renouvelez un mot de passe seulement s’il n’est pas sécurisé : récemment la CNIL a émis de nouvelles recommandations dans lesquelles elle précisait qu’il n’était plus forcément pertinent de renouveler des mots de passe déjà forts.

3Ne conservez pas une liste de vos mots de passe sur votre ordinateur ou tout autre terminal connecté. En revanche, il peut être utile de les copier sur un document papier dont vous seul(e) connaitrez la localisation… au cas où.

4 – Protégez l’accès à votre ordinateur ! Renouvelez votre mot de passe de session si besoin, et surtout, protégez votre navigateur si d’autres personnes que vous-même peuvent y avoir accès.
Pour ce faire, et ce sera le sujet de notre prochain article, vous pouvez créer un compte avec mot de passe unique pour empêcher l’accès à votre gestionnaire de mots de passe. Ou utiliser une application dédiée… avec sécurité encore renforcée.

Car si la méthode « intellectuelle » décrite plus haut reste la plus sécurisée, gérer ses mots de passe à l’aide d’un gestionnaire sur son ordinateur est déjà la règle pour beaucoup d’entre nous. Mais encore faut-il l’appliquer en toute sécurité… A suivre.

 

Créer et mémoriser des mots de passe sécurisés, les règles de base :

  •  utiliser un mot de passe unique par compte
  •  au moins 12 caractères : lettres, minuscules, majuscules, chiffres, caractères spéciaux
  •  éviter toute info personnelle : nom, prénom, année, ville, famille, animaux, etc
  •  trouver une astuce pour créer et se souvenir facilement des mots de passe les plus importants
  •  conserver éventuellement la liste de vos mots de passe hors ligne, sur un document papier auquel vous seul(e) avez accès

 

Lire aussi :
Testez la sécurité de votre mot de passe

Mots clés : Conseils

Retrouvez ci-dessous les autres actualités de la rubrique