5 conseils pour créer un mot de passe sécuritaire

Nos recommandations pour générer un mot de passe robuste

Saviez-vous qu’un mot de passe faible peut être piraté en moins d’une minute? Étant donné la valeur que contiennent maintenant nos comptes de messagerie, de réseaux sociaux, d’accès bancaire et autres, il est essentiel de créer un mot de passe sécuritaire pour bien protéger nos données. Plus facile à dire qu’à faire, surtout qu’on vient à manquer d’imagination!

Cliquez ici pour tester si vos mot de passe sont faibles ou puissants.

Voici donc nos 5 conseils pour créer le mot de passe idéal :

• Choisir un mot de passe long
• Intégrer des nombres, symboles, caractères spéciaux, majuscules et minuscules
• Éviter d’inclure tout renseignement personnel ou accessible au public
• Éviter les séquences courantes
• Utiliser un mot de passe différent pour chacun de ses comptes

Pour avoir un aperçu des bonnes pratiques en matière de mot de passe sécuritaire, vous pouvez aussi visionner cette vidéo de 3 minutes produite par Le Centre de la sécurité des télécommunications du gouvernement du Canada :

1 – Choisir un mot de passe long

Plus votre mot de passe est long, plus il est sécuritaire. Pourquoi? C’est une question de mathématiques : le nombre de combinaisons possibles que doit tester un pirate pour découvrir un mot de passe augmente de façon exponentielle avec chaque caractère ajouté.

Google recommande de choisir un mot de passe d’au moins 12 caractères, et l’organisme Pensez cybersécurité en recommande 15. Pour y arriver, on peut par exemple utiliser comme point de départ une citation dans un film, une abréviation formée des premières lettres d’une phrase facile à retenir ou une série de mots aléatoires.

• Exemple à partir d’une phrase : Ma première voiture était une Toyota Camry 1998 rouge = mPve1TC1998r
• Exemple de mots aléatoires : bougiefenêtreRécapituleJaune

Les experts en cybersécurité conseillent maintenant de privilégier les phrases de passe, qui facilitent la création d’une chaîne de caractères longue et complexe.

2 – Intégrer des nombres, symboles, caractères spéciaux, majuscules et minuscules

Jouer avec tous les caractères à votre disposition augmente davantage la difficulté de décoder votre mot de passe. Il faut cependant éviter les remplacements évidents, comme changer le « o » pour un « 0 » dans un mot facile à trouver, par exemple, « mais0n ». Le mieux serait d’intégrer différents caractères à votre phrase de passe :

• Exemple : J’ai gagné 500 $ à la loterie en 2011! = jG500$alLe2011!

3 – Éviter d’inclure tout renseignement personnel ou accessible au public

Tout renseignement personnel est à éviter :

• Nom et prénom ou ceux des membres de la famille
• Nom des animaux de compagnie
• Dates de naissance ou d’anniversaire (de mariage, par exemple)
• Adresse et numéro de téléphone

De plus, évitez d’utiliser toute information qu’il serait facile de découvrir sur vos comptes de réseaux sociaux. Par exemple, si vous êtes allé en voyage à Punta Cana en 2018 et que vous avez publié des photos sur vos comptes, le mot de passe PuntaCana2018 serait à proscrire.

L’ingénierie sociale, qu’est-ce que c’est?

Souvent, votre pire ennemi en matière de piratage informatique… c’est vous. L’ingénierie sociale est un ensemble de tactiques de manipulation qui incitent les gens à révéler des informations un peu malgré eux. Une tactique récente consiste à diffuser sur les réseaux sociaux une publication invitant à donner une information personnelle sous un couvert ludique, par exemple : « Nommez ici votre première voiture! » ou « Avec quel ami d’enfance iriez-vous prendre un verre aujourd’hui? ». N’écrivez jamais de commentaire sous ces publications, car ils pourraient donner des munitions aux pirates pour trouver l’un de vos mots de passe!

4 – Éviter les séquences courantes

Si vous souhaitez créer un mot de passe vraiment sécuritaire, les chaînes de caractères connues et évidentes sont à bannir :

• Les touches qui se suivent sur le clavier : qwerty, azerty…
• Les séquences numériques ou alphabétiques : abcde, 12345…
• Les formulations évidentes : monmotdepasse, motdepassebanque…
• Les mots qui se trouvent dans le dictionnaire : maison, automobile, école…

En effet, une des méthodes utilisées par les pirates informatiques est l’attaque par dictionnaire. Elle consiste à faire des millions de tentatives de mots de passe en utilisant les mots contenus dans les dictionnaires, ce qui permet de découvrir assez facilement ceux qui contiennent des chaînes de caractères courantes. La combinaison aléatoire de quatre mots ou plus qui n’ont aucun lien entre eux demeure cependant une stratégie recommandée (p. ex. : cheval-cadre-mardi-camping).

5 – Utiliser un mot de passe différent pour chacun de ses comptes

Un mot de passe est comme la clé d’une porte. Imaginez qu’une même clé ouvre la porte de votre maison, de votre voiture, de votre boîte postale et de votre bureau : les dégâts seraient dévastateurs en cas de vol!

C’est pourquoi il faut éviter d’utiliser un même mot de passe à plusieurs endroits. Si vous avez du mal à mémoriser tous vos mots de passe (ce qui est en soi une chose impossible aujourd’hui), vous pouvez utiliser un gestionnaire de mots de passe comme celui de Google. Vous pourriez aussi les écrire sur une bonne vieille feuille de papier que vous cachez dans un endroit sûr. Si vous écrivez vos mots de passe, évitez de les laisser à la vue de tous, surtout au bureau.

Le mot de passe sécuritaire, un outil parmi d’autres

Un mot de passe fort est une des barrières que vous pouvez utiliser pour protéger vos données personnelles, mais aussi vos propriétés informatiques comme votre site Web. Il existe d’autres façons de renforcer la sécurité de cet actif important. Pour les connaître, consultez nos 7 meilleures pratiques pour sécuriser un site WordPress. Avec tous ces conseils, vous optimiserez votre protection et éviterez certainement bien des ennuis.