Comment créer un bon mot de passe?
« La grande rumeur du 10 février. »
Confus par ce que vous venez de lire? C’est normal, ce n’est pas supposé faire de sens pour vous. Ce qui vient d’être partagé est un exemple de mot de passe efficace que vous pourriez utiliser!
À vos yeux, la phrase ne fait aucun sens. Aux yeux d’une autre personne, c’est l’aide-mémoire parfait pour ne jamais oublier un mot de passe tout en s’assurant qu’il soit sécuritaire.
Votre site est une cible…
Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.
Mot de passe : quoi éviter ?
Nous savons tous qu’un mot de passe est une suite de caractères secrets qui, combinés à un nom d’utilisateur (ou adresse courriel), nous permet d’accéder à notre compte d’un service quelconque.
Vous vous en doutez peut-être : certains mots de passe sont meilleurs que d’autres!
Commençons par perdre les mauvaises habitudes en analysant des caractéristiques de mots de passe à éviter.
L’année de naissance / combinaison de 4 chiffres
Les anniversaires et les années de naissance sont fréquemment utilisés dans les mots de passe. Si votre année de naissance s’est déjà retrouvée dans une brèche de données (spoiler : elle l’a été), la référence croisée pourrait être utilisée pour tenter de deviner vos mots de passe.
Attention, votre adresse civique est probablement constituée de 3 ou 4 chiffres. Elle est aussi à éviter!
Les variantes du mot « Password »
Celle-ci peut sembler évidente. Malgré cela, le mot “password” se retrouve constamment dans le top 10 des mots de passe les plus populaires chaque année. On y retrouve même “password1” et “passw0rd” comme variantes communes. Ce mot de passe est probablement un des premiers mots de passe testés par les bots lors d’une attaque de type brute force.
Les patterns facilement identifiables sur votre clavier
Parmi les autres mots de passe les plus populaires, on y retrouve des patterns facilement identifiables comme « qwerty », «123456 », « asdf 1234 », etc. Ces mots de passe sont aussi très faciles à deviner et tester.
Les informations personnelles
Votre nom, noms de proches, numéro de téléphone, courriel, numéro d’assurance sociale, nom de votre animal de compagnie. Encore une fois, si vos données sont compromises à cause d’une faille sur un site antérieur, toutes ces informations pourraient se retrouver dans les mains d’un pirate. Pensez à garder ces informations pour des questions de sécurité plutôt que votre mot de passe. Lorsque vous choisissez des questions de sécurité, assurez vous de choisir des questions que seulement vous (ou presque) pourrait connaître la réponse.
Les références au sport
Pour une raison quelconque, les références aux sports sont très communes dans les mots de passe. Les mots « football » et « baseball » sont les plus communs, mais nous recommandons de ne pas utiliser des variantes similaires qui pourraient être facilement identifiables comme «gohabsgo ».
Mot de passe : quoi faire ?
Donc, maintenant qu’on sait ce qui est à éviter, qu’est-ce qui constitue un bon mot de passe?
Un mot de passe sécuritaire contient quelques caractéristiques principales à retenir :
- Il contient au moins une lettre minuscule et une lettre majuscule.
- Il contient des caractères spéciaux ( !, %, *, # ) et des chiffres (0-9).
- Il contient au moins 12 caractères. Plus il est long, plus il est difficile à déchiffrer pour un algorithme de tests de mots de passe.
- Il est unique pour ce service.
- Il ne contient pas les mauvaises pratiques énoncées plus haut.
Il y a plusieurs façons de choisir un bon mot de passe. Pour se rappeler de chacun d’eux, notre recommandation est d’opter pour un gestionnaire de mots de passe qui vous permet de générer des mots de passe très complexes selon plusieurs critères tels que :
- Bitwarden (open source)
- LastPass (simplicité d’utilisation)
- 1Password (l’idéal, selon nous, pour organiser vos mots de passe).
De plus, il est possible d’empêcher l’accès à votre compte avec l’authentification à deux facteurs (2FA ou 2 factor authentication ou 2 step verification). Si quelqu’un connaît votre mot de passe, cette personne devra entrer un second code qui vous sera envoyé par SMS ou par courriel pour outrepasser l’authentification et accéder au compte.
Idéalement, optez pour une application d’authentification à deux facteurs tel que Google Authenticator (Android ou Apple) qui est plus sécuritaire que le SMS car celui-ci peut être outrepassé si vous étiez victime d’une fraude de type SIM Swap.
Au niveau des courriels, il pourrait être intéressant de vérifier si votre courriel ne se retrouve pas dans une brèche de base de données à l’aide d’un service tel que haveibeenpwned.com qui vous permet de découvrir si vos données ont été compromises.
Conclusion
Enfin, il est important de comprendre qu’il n’est pas impossible de se faire pirater malgré tout cela. Cela dit, votre mot de passe est un peu comme la serrure de votre porte d’entrée. C’est la seule chose qui empêche une personne malveillante d’entrer chez vous.
Un mauvais mot de passe n’est pas plus sécuritaire qu’une mauvaise serrure. C’est pourquoi il faut toujours choisir un « bon » mot de passe!