Pour information, le mot de passe 123456 a été utilisé plus de 100 millions de fois dans le monde en 2021, et cela prend 1 seconde pour le divulguer! Quant à "Qwerty" ("Azerty" en France) et "password", ils sont aussi bien placés sur la liste des mots de passe à fuir…

Byen.Site vous explique comment créer des mots de passe solides et comment faire pour les retrouver facilement.

Création de mot de passe: ce qu'il ne faut pas faire

Pour élaborer des mots de passe robustes, certaines pratiques sont à abolir:

1 - Les mots de passe trop courts

Selon les dernières recommandations de la CNIL, il faut un minimum de 12 caractères dans un mot de passe, et non plus 8. Ils doivent comprendre des majuscules, minuscules, chiffres et caractères spéciaux (tels que: =, #, @, etc).

• Vous pouvez mettre moins de 12 caractères si votre interlocuteur vous demande de reconnaître un "captcha" ou de taper un code de sécurité qu'il vous envoie. Mais mettez 14 caractères si vous n'utilisez pas de caractères spéciaux.
• Les "phrases de passe" (suites de mots sans espace) doivent quant à elles utiliser au moins 7 mots, mais évitez les citations extraites de textes connus.

2 - L'utilisation du même mot de passe pour différents comptes

C'est une pratique très courante mais très risquée. Imaginez qu'un escroc découvre votre mot de passe et qu'il ait accès en un temps record à votre boîte mail, vos données bancaires, vos sites d'achat, et ainsi de suite..!

3 - Construire tous ses mots de passe selon la même logique

Pour éviter d'avoir à retenir trop de mots de passe, certains les construisent de la même façon pour tous leurs comptes. Par exemple, un nombre de 4 chiffres facile à retenir suivi du nom du service internet en question (1234Engie, 1234laposte, etc). Un pirate informatique qui aurait accès à l'un d'eux à partir d'un site mal sécurisé arrivera facilement à tous les autres.

4 - Intégrer des données personnelles dans ses mots de passe

Autre erreur classique: intégrer à un mot de passe son numéro de téléphone, sa date de naissance, son nom, sa ville, etc. Cela revient à faciliter la tâche aux hackers!

5 - Intégrer des signes qui prêtent à confusion

Certains signes prêtent à confusion comme la lettre L en minuscule et le chiffre 1, la lettre O et le chiffre zéro, Z et 2… Les proscrire.

6 - Quid du renouvellement des mots de passe?

Les recommandations de la CNIL ont changé: si vous êtes un utilisateur standard et non un administrateur possédant un accès privilégié, vous n'avez pas besoin de modifier vos mots de passe tous les trois mois.
 

Si vous tenez compte de ces principes, vous allez pouvoir créer des mots de passe solides. Mais vous allez vous rendre compte que ceci demande un certain effort d'imagination. Heureusement des outils existent.