Comment créer un mot de passe sécurisé et simple à retenir ?

Quelles sont les règles à respecter pour créer un bon mot de passe ?

Règle n°1 : un mot de passe différent pour chaque accès

Il est recommandé d’utiliser un mot de passe différent pour chaque compte afin d’éviter les risques de piratage. En effet si vous utilisez le même mot de passe et qu’une personne malintentionnée le découvre, elle aura accès à l’ensemble de vos données.

Règle n°2 : des chiffres, des lettres, des caractères spéciaux

Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires comme  :

• le verrouillage du compte après plusieurs échecs,
• un test de reconnaissance de caractères ou d’images (« captcha »),
• la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’Internet (exemple : un identifiant administratif envoyé par La Poste), etc.

Par ailleurs, votre mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).

Règle n°3 : un mot de passe anonyme

Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien ou encore le nom de vos proches. En effet, ces données peuvent être facilement accessibles, via les réseaux sociaux par exemple.

Règle n°4 : la double authentification

Certains sites proposent de vous informer par courriel ou par SMS si quelqu’un se connecte à votre compte depuis un nouveau terminal. Vous pouvez ainsi accepter ou refuser la connexion.

Règle n°5 : le renouvellement des mots de passe

Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement. Nous vous conseillons de le modifier tous les deux ou trois mois et de le changer au moindre doute.

Comment retenir son mot de passe ?

S’il est très important d’utiliser un mot de passe différent pour chaque compte, il peut être difficile de tous les retenir. Alors, comment faire ? Deux options s’offrent à vous.

Créer un mot de passe à partir d’une phrase

La Commission nationale de l'informatique et des libertés (CNIL) a mis en place un générateur de mot de passe qui permet de créer son mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.

Exemple : la phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! »

Accéder au générateur de mot de passe de la Cnil

Utiliser un gestionnaire de mot de passe

Grâce à un gestionnaire de mots de passe chiffré, vous n’aurez plus à retenir qu'un seul mot de passe pour avoir accès à tous vos comptes. En effet, cet outil vous permet de générer automatiquement des mots de passe robustes et de les stocker. Ainsi, en retenant un seul mot de passe pour y accéder, vous aurez accès à la totalité de vos codes d’accès.

Utiliser un même mot de passe pour plusieurs sites : quels sont les risques ?

Si un des sites sur lesquels vous avez un compte est victime de fuite de données comprenant vos moyens d’authentification, il sera alors facile pour les pirates d’accéder à vos informations personnelles. Ils pourraient utiliser vos identifiants et mots de passe pour se connecter à d’autres comptes. Soyez très vigilants, surtout sur des comptes qui comportent des données sensibles (réseaux sociaux, boîte mail, etc.).

Par exemple, s’il contrôle l’accès à vos comptes sur Internet, un pirate pourrait :

• usurper votre boîte mail pour piéger vos contacts,
• utiliser vos données bancaires pour des achats frauduleux,
• usurper votre identité,
• demander une rançon s’il trouve des données compromettantes dans votre boîte mail.

Ressources complémentaires