Vous pensez peut-être que les tentatives de piratage ciblent plutôt des sites qui détiennent de nombreuses informations confidentielles ou encore brassent une grande quantité d’argent. Et par conséquent, vous êtes en dehors du radar des pirates.

Malheureusement, on peut constater que tout le monde devient une cible pour réclamer une petite rançon. Vous connaissez l’adage : « les petits ruisseaux font de grandes rivières ». Et bien, une multitude de petits piratages peut générer beaucoup d’argent. D’autant plus que le risque de plainte est amoindri si le montant est faible.

Avant de commencer à ouvrir mes comptes sur les réseaux sociaux, je me suis tournée vers Mathieu pour savoir comment générer un bon mot de passe sécurisé. Voilà ce qu’il m’a répondu.

Un peu comme une porte d’entrée avec une serrure 3 points va décourager les cambrioleurs et les inciter à s’attaquer à la porte du voisin qui n’en a pas. Pour tes mots de passe, il suffit tout simplement qu’ils soient un peu plus difficile à deviner que la moyenne.

Voici Comment Choisir un Mot de Passe Sécurisé ou Plutôt des Centaines de Mots de Passe

Comment Choisir Un Mot de Passe Sécurisé - 3 Conseils - Marketing Digital

Ne jamais utiliser le même mot de passe sécurisé partout.

Le problème d’un même mot de passe pour tous les sites et applications que vous utilisez est que, si quelqu’un le trouve, l’ensemble de votre présence sur internet est en danger.

Imaginons que votre site d’actualité préféré subisse une attaque de la part des pirates. Cela leur permet de récupérer les noms des utilisateurs et leurs mots de passe. Si vous utilisez les mêmes informations de connexion pour vos opérations bancaires en ligne et/ou sur Amazon.com, les pirates pourraient potentiellement non seulement s’introduire sur votre compte bancaire mais aussi récupérer les informations de votre carte de crédit stockées dans votre compte Amazon.com.

Vous allez me dire qu’il va être impossible de se rappeler tous ces mots de passe uniques. Et comme il ne faut surtout pas les écrire sur des post-it, voici le secret de Mathieu.

Comment se rappeler de centaines de mots de passe différents.

Et bien, vous n’avez pas à retenir 100 mots de passe. Il suffit d’avoir un ensemble de règles simples pour les générer.

Je m’explique. Une des façons de générer des mots de passe uniques est de choisir :

  • Tout d’abord, un mot de passe principal
  • Ensuite, une règle simple.

La règle sert à combiner votre mot de passe principal avec le nom du service sur lequel vous vous voulez à vous connecter.

Exemple 1

Par exemple, vous pouvez combiner votre mot de passe principal avec les deux premières consonnes et les deux premières voyelles du nom du service, le tout en majuscules. Prenons un exemple et supposons que votre mot de passe principal soit « asdf », votre mot de passe pour lemonde.fr serait “asdfLMEO”, et votre mot de passe pour Google serait “asdfGGOO”.

Exemple 2

Quelque chose de plus simple – mais qui va dans le même sens – serait d’avoir les mêmes caractères pour commencer (par exemple, vos initiales en majuscules et votre jour de naissance) suivi des 3 premières lettres en minuscules du nom du service sur lequel vous vous connectez. Dans mon cas, cela donnerait pour Amazon “AT23ama” et pour darty.com “AT23dar”.

Exemple 3

Vous pourrez aussi y rajouter des caractères encore plus difficiles à trouver – comme la première lettre du nom de jeune fille de votre mère ou le second caractère du surnom quand vous étiez enfant – bref tout autre caractère lié à un mot que peu de gens connaissent et cela pour encore plus de sécurité.

Avant de définir votre règle de génération de mot de passe, pensez à choisir un mot de passe principal looooooooong. Je sais, plus votre mot de passe est long, plus il sera difficile à se rappeler. Mais un long mot de passe prendra aussi plus de temps à deviner et amènera les pirates à se concentrer vers des “cibles” plus faciles.

Il faut savoir aussi, bien que les exigences de mot de passe soient différents pour chaque site ou application aussi bien en longueur et en type de caractère autorisé voire obligatoire, je vous conseille comme ligne directrice d’avoir un mot de passe principal d’au moins 8 caractères qui comprend des lettres et des chiffres. Cela ne veut pas dire qu’il suffit de rajouter « 123 » à la fin de votre prénom ou changer tous les ‘S’ par un ‘5’. C’est une des premières choses qu’un hacker va essayer.

Pour obtenir un mot de passe encore plus sûr – ou pour les sites qui exigent au moins un caractère spécial – il suffit d’encadrer votre mot de passe par des caractères spéciaux. Dans notre cas et pour darty.com cela pourrait donner “#AT23dar#”.

Choisissez Votre Mot de Passe Principal

Comment Choisir Un Mot de Passe Sécurisé - 3 Conseils - Marketing Digital

C’est un bon départ de prendre le nom de votre équipe de football favorite suivi de votre année de naissance. Mais vous pouvez être encore plus subtil pour brouiller la piste des pirates.

Voici quelques pistes pour choisir votre mot de passe principal :

  • La première lettre d’un titre d’une chanson. Par exemple, si vous aimez “Allumer le feu” de Johnny Hallyday, votre mot de passe principal pourrait être « AlfJH ». En fredonnant la chanson, il sera facile de vous rappeler du mot de passe.
  • Utiliser une séquence de touche du clavier facile à taper, comme « yui » ou « bhu8 ». Il vous suffira de regarder votre clavier pour vous le rappeler.
  • Utilisez les initiales de votre conjoint et votre date de rencontre, comme « SLA1308 ». En plus, vous n’oublierez pas d’apporter un bouquet de fleur à votre conjoint ce jour là :-).
  • Pour encore plus de sécurité, choisissez un nom facile à retenir, comme le mot «chat». Puis déplacez vos doigts d’une ligne vers le haut et la gauche sur le clavier lorsque vous tapez. Dans le cas de « chat », vous obtiendrez « dt15 ».

Ensuite, vous rajouterez à ce mot de passe principal des caractères venant du nom du service comme vu précédemment.

Le seul problème que je vois avec les mots de passe basés sur ce type de règle est que certains sites ont leurs propres exigences de mot de passe.

En effet, certains sites ont des règles qui peuvent se retrouver en conflit avec vos propres règles comme :

  • Pas de caractères spéciaux,
  • Au moins 12 caractères de longueur,
  • etc

Dans ces conditions, il faudra tout simplement rajouter une règle du type “si le site n’accepte pas des mots de passe avec des caractères spéciaux” les remplacer par des “5”.

En bonus – équipez vous d’un gestionnaire de mot de passe.

Comment Choisir Un Mot de Passe Sécurisé - 3 Conseils - Marketing Digital

Mon dernier conseil est d’utiliser un gestionnaire de mot de passe comme 1PasswordLastPass ou encore dashlane. Ils se chargent :

  • de générer vos mots de passe,
  • d’assurer leur sécurité,
  • de les synchroniser sur tous vos appareils
  • voire même de les partager au sein de votre équipe.

Vous pouvez choisir la longueur du mot de passe principal (plus c’est long plus c’est bon 🙂 et de quoi il est constitué : caractères, symboles et chiffres. J’insiste : « un mot de passe idéal les a tous ».

Effectivement, il faut passer un peu de temps pour recenser tous les sites que vous utilisez et générer de nouveaux mots de passe et les enregistrer. Mais cela en vaut largement la peine !

Votre «mot de passe principal» pour le gestionnaire de mots de passe doit être le plus fort possible et vous devez le définir vous-mêmes. Ce qui est décrit précédemment, vous a montré comment choisir un mot de passe sécurisé …

Un mot de passe robuste, c’est bien ! Mais attention aussi à certaines extensions qui peuvent présenter des failles de sécurité. J’aborde ce point dans mon article « Les extensions WordPress désactivées ralentissent-elles votre site Web ?« .

Et vous comment choisissez-vous vos mots de passe ?