Comment bien choisir un mot de passe ?

Tutoriels Jul 26, 2020

On en entends parler de partout, en 2020 il faut choisir habilement ses mots de passe. Les puissances de calculs atteintes par les ordinateurs permettent désormais de cracker la plupart des mots de passe en quelques minutes.

Quel est le problème ?

Tous les jours, des sites se font pirater et l'on apprend régulièrement dans la presse spécialisée que les comptes et les mots de passe de millions d'internautes ont été compromis. Grâce à ces piratages, les hackers sont capables de récupérer des couples email/mot de passe et de s'en servir pour tenter de pirater d'autres comptes appartenant à la victime (vu que la plupart des internautes réutilisent partout le même mot de passe) dans l'objectif d'en tirer profit en revandant ces informations ou en faisant chanter la victime.

Comment savoir si mon mot de passe est solide ?

En 2012 (il y a 8 ans, les capacités des ordinateurs ont bien évoluées depuis !), Mike Halsey -auteur de dizaines de livres sur l'informatique- a publié l'infographie suivante, censée représenter le temps nécessaire au piratage d'un mot de passe de différente taille et forme.

En dessous de 9 caractères, c'est perdu d'avance.

Bien que les sites et applis prennent (en théorie) des précautions pour rendre les mots de passe de leur utilisateurs indéchiffrables, elles sont souvent soit insuffisantes voir inexistantes. Et même si c'est protections sont sérieuses, lors d'une fuite de données c'est bien souvent la faiblesse des mots de passe qui les trahissent.

Alors comment faire ?

Pour choisir un bon mot de passe, il faut commencer par en exclure une grande quantité:

  1. Comme on l'a vu sur l'infographie ci-dessus, tous les mots de passe de moins de 9 caractères sont très vulnérables.
  2. Il faut également éviter les mots de passe qui ont un rapport avec une personne, un animal ou une date qui font parties de notre vie, pour ne pas être vulnérable à l'ingénierie sociale
  3. Les mots et noms communs sont également à proscrire pour ne pas être victime d'une attaque par dictionnaire
  4. Enfin, il faut essentiellement essayer d'avoir un mot de passe différent sur chaque site

Mais alors comment faire pour choisir un mot de passe qui soit à la fois sécurisé et simple à retenir ? Et bien ce n'est pas une mince affaire ! Voyons quelles solutions s'offrent à nous :

1/ La méthode de l'algorithme

Une solution communément conseillée consiste à se créer un petit algorithme en rapport avec le nom du site où l'on souhaite s'inscrire. Par exemple, on peut imaginer intercaler les lettres du mot "tournesol" avec le nom du site. Sur Google par exemple, cela donnerait: "tgoouorgnleesol". On peut ensuite transformer quelques lettres par des caractères spéciaux ressemblants visuellement. Par exemple, le o par un zéro, le e par le 3 ou le t par le 7. On arrive alors à quelque chose ressemblant à : "7go0u0rgnl3esol". On peut ensuite mettre quelques lettres en majuscules pour avoir un vrai mot de passe robuste et difficile à deviner : "7Go0u0rGnL3esol". Cette technique permet de ne retenir que la méthode (par exemple : "entremêler tournesol et le nom du site, remplacer les e par des 3 et mettre toutes les consonnes en majuscules"), tout en ayant un mot de passe différent par site et en étant capable de retrouver le mot de passe correspondant la prochaine fois que l'on souhaitera se connecter.

2/ La phrase de passe

On entend toujours l'expression "mot de passe", et cela nous induit en erreur. Un mot de passe peut (de manière générale) être aussi long et complexe que l'on veut. Il peut même contenir des espaces. La méthode de la phrase de passe consiste à écrire une phrase entière comme mot de passe. Par exemple: "J'ai lu cet article à propos des mots de passe sur un site que je ne connaissais pas, c'était vachement bien !". Couplé à la méthode de l'algorithme (remplacer des lettres), la phrase de passe peut se révéler très efficaces. On peut également ne retenir que les initiales de chaque mot pour avoir un mot de passe qui serait "jalcaapdmdpsusqjncpcevb". Encore une fois, en remplaçant quelques lettres par des symboles ou des chiffres, on arrive à quelque chose de très robuste !

3/ Le gestionnaire de mot de passe

Souvent payant, le gestionnaire de mot de passe est une bonne alternative au cerveau humain. Il permet de déléguer la tâche complexe qu'est l'invention et la mémorisation des mots de passe. Son principal soucis est qu'il repose souvent sur un "mot de passe maître" qu'il vous faut quand même retenir et qui doit lui, être très robuste. C'est cependant le moyen plus sur qu'il existe aujourd'hui.

Et JustAuthMe dans tout ça ?

JustAuthMe, c'est une application mobile vous permettant de vous connecter à vos sites préférés depuis votre smartphone. L'application vous authentifie grâce aux capteurs biométriques de votre téléphone. Si vous êtes en possession de votre téléphone, alors la connexion est acceptée et vous n'avez même plus à y penser ! Plus de formulaires d'inscription à rallonge, plus aucun mot de passe, plus d'emails de confirmation, profitez juste des services que vous aimez et laissez JustAuthMe gérer le reste !

Toutes vos données personnelles restent bien au chaud sur votre téléphone et ne sont pas stockées sur nos serveurs. Elles ne sont transmises qu'aux sites et applis auxquelles vous souhaitez vous connecter, et vous pouvez choisir lesquelles vous souhaitez partager ou garder secrètes.

JustAuthMe est déjà disponible sur l'App Store et sur le Google Play Store, n'hésitez pas à l'essayer, et à participer avec nous à la mise au rebus du mot de passe !

Peter Cauty

Autodidacte de 25 ans, co-fondateur de JustAuthMe.

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.