Notre monde est devenu connecté et sécurisé. L’accès aux outils numériques nécessitent de créer un compte pour lequel un mot de passe est nécessaire. Très rapidement, nous sommes confrontés à un surnombre de mot de passe : banque, compte mail, accès ordinateur, gestion de son site personnel, accès à l’extranet professionnel… Voici quelques réponses aux questions que vous devez vous poser :

• Que doit contenir mon mot de passe ?
• Un mot de passe doit faire combien de caractères ?
• Puis-je utiliser un mot de passe unique ?
• Comment et où le stocker ?
• Faut-il le changer régulièrement ?

Que doit contenir mon mot de passe ?

Votre mot de passe doit être sécurisé ! Il faut donc qu’il contienne une série de caractères qui ne sont en aucun cas associé avec vous. On oublie donc les dates d’anniversaires, les prénoms ou noms des enfants ou de son (sa) conjoint(e). On oublie aussi les mots de passe de la forme : “12345678” ou “abcdef”, ces séries de chiffres ou de lettres sont les plus utilisées dans le monde et aussi les plus piratées.

Un bon mot de passe est un mot de passe généré aléatoirement, il doit contenir une suite de lettres minuscules et majuscules, des chiffres et si possible des caractères spéciaux (&$*#!…)

Cela devrait être le cas de tous vos mots de passe : compte Facebook, compte Google, compte mail, compte bancaire et bien sûr accès au back-office de site internet.

En résumé

• Mots de passe à éviter : robert.dupont01, 23.02.1982, 12345678, jules1987-florence1989
• Un bon mot de passe : eC3^49gMMr&p!5K&07

Un mot de passe doit faire combien de caractères ?

Cela dépend de la plateforme numérique sur laquelle vous accédez. Certains établissements bancaires n’autorisent que 6 caractères, mais le mot de passe est généralement couplé avec une deuxième identification (code envoyé par SMS, empreinte digitale…).

Si la plateforme vous laisse le choix, utilisez un minimum de 12 caractères.

La raison est purement mathématique. En effet, notre clavier contient 26 majuscules non accentuées,  26 minuscules non accentuées, 10 nombres et 30 symboles typographiques (!:;, etc..). Soit un total de 92 caractères.
Un mot de passe composé d’un seul caractère peut donc être craqué en 92 essais
Un mot de passe composé de 2 caractères contient 92² possibilités (8 464 possibilités)
…
Un mot de passe composé de 12 caractères contient 92¹² possibilités (~367 666 387 654 882 milliards possibilités)

Puis-je utiliser un mot de passe unique ?

La réponse est clairement non ! Vous devriez avoir un mot de passe différent pour chaque compte. Ainsi en cas de piratage, vous diminuez le risque de voir vos autres comptes piratés.

Comment et où le stocker ?

Il faut éviter à tout prix le post-it sous l’écran ! Nous le voyons trop souvent chez nos clients. Un utilisateur mal intentionné peut prendre une photo avec un smartphone à votre insu et pirater votre compte avec votre identité. Évitez aussi le carnet placé dans le tiroir, ce n’est pas un conteneur sécurisé.

Pour stocker vos mots de passe, nous préconisons d’utiliser un coffre-fort numérique. C’est un dispositif accessible en ligne qui permet d’enregistrer les mots de passe et de les restituer en fonction de l’adresse que vous consultez. Ainsi, si vous avez enregistré un mot de passe pour le compte https://www.mabanque.com/, lorsque vous consulterez cette adresse, le coffre-fort vous proposera de remplir automatiquement le champ mot de passe du formulaire d’identification.
L’intérêt d’un coffre-fort est varié :

1. il permet de stocker en ligne les mots de passe
2. il peut proposer de créer un mot de passe aléatoire
3. vous ne vous souciez plus de retenir vos mots de passe et pouvez donc créer des mots de passe très longs composés de façon aléatoires
4. le coffre-fort numérique est accessible partout dès que vous avez une connexion internet.

Quelques coffres-forts numériques :

• LastPass : https://www.lastpass.com/
• Dashlane : https://www.dashlane.com/
• RoboForm : https://www.roboform.com/
• 1Password : https://1password.com/
• Kaspersky Password Manager : https://www.kaspersky.fr/password-manager

Faut-il le changer régulièrement ?

Un mot de passe devrait être changé tous les ans ou en cas de doute ou de tentative de piratage.