- Auteurs et autrices
- Publié le
De plus en plus de services indispensables sont accessibles au travers d'internet : les réseaux sociaux, les courriels, la banque, les sites de réservations d’événements, les outils de collaboration en ligne et beaucoup d’autres.
Chacun de ces services demande de choisir un mot de passe unique et difficile à deviner. Qui dit difficile à deviner dit souvent difficile à retenir.
Alors comment fait-on pour choisir un mot de passe sécuritaire, mais facile à retenir ?
Table des matières
Table des matières
Qu'est-ce qu'un bon mot de passe ?
Tout d'abord, il est important de comprendre quels sont les paramètres essentiels pour qu'un mot de passe soit considéré comme sécuritaire. Pour cet article, nous nous basons sur les dernières recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Pour qu'un mot de passe soit considéré comme moyen (recommandé par l’ANSSI pour des mots de passe plus sûrs), il doit répondre à toutes ces conditions :
- Être unique ;
- Ne pas être composé d'informations facilement devinables comme le nom de vos proches ou votre date de naissance ;
- Ne pas faire partie des listes de mots de passes les plus utilisés ;
- Être composé d'au moins 20 caractères.
Vous remarquerez ici qu'on ne fait pas mention de majuscules, de chiffres ou caractères spéciaux. En effet, l'ajout de ces caractères ne complexifie pas suffisamment le mot de passe pour permettre d'en réduire la taille.
On retiendra donc que la longueur du mot de passe est plus importante que la variété des caractères utilisés.
Comment créer un mot de passe facile à retenir, mais difficile à deviner ?
Une stratégie pour retenir un mot de passe long est d'utiliser une phrase de passe.
Il est très difficile de retenir 20 caractères aléatoires, mais si on les remplace par 4 mots, ça devient beaucoup plus facile.
Pour former une bonne phrase de passe, choisissez quatre mots sans lien entre eux pour créer une phrase d'apparence absurde, mais que vous pourrez retenir grâce à une image ou un moyen mnémotechnique. Voici quelques exemples de phrases de passe sécuritaires :
- "cheval robinet crémière salami"
- "surréel endorphine réacteur tutu"
- "attendue paprika haut-parleur startup"
⚠️ Attention à bien choisir des mots sans lien apparent. Une technique efficace pour choisir vos quatre mots consiste à ouvrir un dictionnaire à quatre pages aléatoires et d'y choisir un mot au hasard.
ℹ️ Si le site sur lequel vous devez entrer un mot de passe n'accepte pas les espaces, remplacez-les par des tirets : "cheval-robinet-crémière-salami"
Dois-je changer de mot de passe régulièrement ?
Non.
Il était auparavant conseillé de changer de mot de passe régulièrement au cas où il aurait été compromis. Cependant, les recherches en sécurité ont démontré qu'il est plus sécuritaire de choisir un mot de passe fort que l'on retient une fois que de changer régulièrement, au risque de choisir des mots de passes plus simples.
D'autres conseils ?
Oui !
Ces recommandations évoluent régulièrement. C'est lié au fait que les moyens à disposition des pirates informatiques évoluent. La meilleure façon de rester protégé·e est d'actualiser vos connaissances régulièrement. Nous mettrons cet article à jour au fil du temps pour le garder aligné avec les dernières recommandations des organismes officiels.
Aussi, n'utilisez jamais d'outil en ligne pour générer ou tester vos mots de passe. Il serait facile pour un·e pirate de mettre en ligne un tel site dans le but de récupérer les mots de passe entrés et d'ensuite les utiliser pour tenter de se connecter à vos comptes.
Les gestionnaires de mot de passe sont-ils un moyen sur de retenir nos mots de passe ?
Oui !
Nous vous conseillons vivement d'utiliser un gestionnaire de mot de passe pour retenir l'ensemble de vos mots de passe.
Et d'utiliser une phrase de passe forte pour sécuriser l'accès au gestionnaire.
Nous publierons prochainement un article spécifique sur les gestionnaires de mot de passe. En attendant, vous pouvez consulter les sites de ces différents fournisseurs :
Si vous utilisez déjà LastPass, nous vous invitons à lire notre article Incident de sécurité de LastPass :quels risques pour mon OSBL ?
Des questions ?
Si vous avez des questions par rapport au contenu de cet article, la cybersécurité ou le numérique pour les organismes sans but lucratif en général, écrivez-nous. Ça nous fera plaisir de partager nos connaissances.