Le temps presse pour profiter de notre maxi promo
0j
0h
0min
0s

Connaissances pratiques

Conseils pour créer un mot de passe fort

Pour qu’un mot de passe soit fort, il doit être unique, aléatoire et stocké dans un endroit sécurisé. Mais mémoriser une combinaison créée de façon aléatoire n’est pas aussi simple. Pour vous aider, utilisez un gestionnaire de mots de passe comme LastPass, doté d’un générateur de mots de passe intégré et personnalisable et d’un coffre-fort chiffré.

Le mot de passe unique constitue votre première ligne de défense contre les cyberattaques. Il faudrait environ 34 000 ans à un pirate pour deviner un mot de passe unique de 12 caractères. Autant dire que la probabilité pour que votre compte soit piraté est quasi nulle.

Pour créer un mot de passe sécurisé, il suffit de suivre les conseils suivants :

  • Vos mots de passe doivent être constitués d’au moins 12 caractères et mélanger lettres, chiffres et caractères spéciaux.
  • Si vous décidez de créer un mot de passe vous-même, utilisez des caractères aléatoires, qui ne suivent aucun ordre facilement reconnaissable (évitez donc « azerty » ou « 12345 »).
  • Évitez les mots de passe qui se ressemblent, à un mot ou à un caractère près.
  • N’incluez aucune information liée à votre identité dans vos mots de passe (comme votre date de naissance, l’année de votre mariage, le nom de votre rue ou de votre animal domestique).
  • En cas de doute, utilisez le générateur de mots de passe de LastPass pour créer des mots de passe forts, uniques et aléatoires.

Pourquoi créer un mot de passe sécurisé est essentiel

En moyenne, une personne possède plus de 100 comptes en ligne qui nécessitent chacun une adresse e-mail ou un nom d’utilisateur et un mot de passe pour les créer et y accéder. Il est impossible de retenir plus de 100 mots de passe sans aide. Certaines personnes notent les plus importants sur un carnet ou des post-it dédiés ; d’autres se rabattent sur la réutilisation d’un mot de passe facilement mémorisable pour la majorité de leurs comptes en ligne. Mais si cette dernière option s’avère pratique, le fait d’utiliser plusieurs fois un mot de passe peu fiable est très risqué.

85 % des fuites de données intègrent un facteur humain, comme :

  • l’erreur humaine – perdre par exemple le post-it sur lequel était noté le mot de passe
  • le vol d’identifiants – un pirate découvre un mot de passe que vous utilisez pour plusieurs comptes
  • l’hameçonnage – un pirate parvient à accéder à votre compte par le biais d’un e-mail malveillant

Dans la plupart des cas, la fuite de données est principalement due à la réutilisation de mots de passe faibles.

Pourtant, 92 % des gens savent qu’il est déconseillé d’utiliser plusieurs fois un même mot de passe, mais 65 % le font quand même.


Mots de passe : 8 erreurs classiques

1. Utiliser une information personnelle facilement identifiable

On peut être tenté(e) d’utiliser une information personnelle dans ses mots de passe (plus simples à mémoriser), mais cela facilite les attaques par force brute des pirates. Pourquoi ?

Par le biais de Google, des annuaires en ligne et des réseaux sociaux, il est facile de trouver des informations personnelles telles que :

  • les noms de votre conjoint, de vos enfants, de vos parents ou de vos animaux
  • votre groupe de musique, équipe ou lieu de vacances préféré
  • des dates importantes comme votre date de mariage, votre anniversaire ou celui de vos enfants
  • votre adresse (numéro de maison, nom de rue, ville, code postal ou département)

Évitez d’utiliser ces informations personnelles, car une personne malveillante pourrait s’en servir pour pirater vos données personnelles.

2. Utiliser des combinaisons simples à retenir comme « 1234 » ou « aabbcc »

Les mots de passe les plus populaires se basent sur des combinaisons simples à retenir. Mais il est essentiel de créer des mots de passe de façon aléatoire, mêlant chiffres, lettres, symboles et majuscules, pour éviter de devenir une proie. Par exemple, au lieu de choisir « abc123 », préférez un mot de passe aléatoire comme « A2km?84B!eHcD3$ ».

3. Utiliser les mots de passe par défaut

La plupart des nouveaux appareils (routeur Internet, appareil domotique intelligent) sont fournis avec un mot de passe par défaut, souvent très simple comme « motdepasse ». Ils sont aussi toujours accompagnés d’un message d’avertissement vous demandant de modifier ce mot de passe par défaut en une combinaison plus complexe.

Néanmoins, de nombreuses personnes conservent ce mot de passe par défaut. Cela présente un risque de sécurité important : un cybercriminel qui sait quels appareils vous utilisez pourrait alors facilement les pirater et avoir accès à la plupart de vos données personnelles et de vos comptes numériques.

4. Utiliser le même mot de passe pour plusieurs comptes

Ne réutilisez jamais un mot de passe. Même si c’est pratique, le risque est trop important. Si l’un de vos comptes se fait pirater, les autres le seront probablement dans la foulée : d’abord votre compte Facebook, puis Gmail et enfin votre compte bancaire. Protégez tous les comptes que vous créez en générant chaque fois un mot de passe unique et aléatoire.

5. Enregistrer ses mots de passe sous un format non chiffré et en texte brut

Enregistrer vos mots de passe sous Microsoft Excel ou dans le bloc-notes Windows peut sembler pratique, mais présente un risque de sécurité important. Vos mots de passe sont facilement accessibles s’ils sont stockés sous un format non chiffré et en texte brut. Le plus novice des pirates pourrait compromettre toutes vos données numériques en quelques secondes.

Vous devez stocker vos mots de passe dans un gestionnaire chiffré, qui protège vos identifiants et vos données les plus sensibles et les rend inaccessibles à toute personne hormis vous.

6. Partager des mots de passe avec des amis et collègues via messagerie et e-mails

Si vous n’utilisez pas de gestionnaire de mots de passe, vous vous dites probablement que la méthode la plus simple pour partager des mots de passe avec vos amis et collègues est d’utiliser les e-mails, les SMS ou Slack. Mais en procédant ainsi, vous mettez vos mots de passe en danger. La personne à qui vous envoyez le message ou vous-même pouvez être victime d’un logiciel malveillant sans le savoir. Et même s’il n’y a aucun risque au moment du partage, ce mot de passe pourrait être volé par la suite lors d’une fuite de données.

Privilégiez donc le partage de mots de passe via une méthode sécurisée, avec par exemple un gestionnaire de mots de passe chiffré.

7. Utiliser différentes combinaisons de chiffres tout en conservant une partie identique

Les mots de passe « 19musicien56 » et « 35musicien73 » sont certes différents, mais beaucoup trop similaires. Si le premier mot de passe venait à être piraté, un cybercriminel ne mettrait pas longtemps à deviner le second.

Un mot de passe fort est une combinaison ne ressemblant à aucun autre mot de passe que vous avez créé ou généré par le passé. Utilisez un générateur pour éviter de créer des mots de passe ayant trop de similitudes. Le générateur de mots de passe LastPass crée chaque fois des combinaisons vraiment aléatoires.

8. Ne pas contrôler régulièrement la fiabilité de ses mots de passe

Si vous n’avez pas modifié le mot de passe d’un compte depuis des années, celui-ci peut avoir perdu en fiabilité. Et même si vous créez un mot de passe fort, il peut se retrouver un jour compromis.

Les entreprises, des sociétés de réseaux sociaux aux boutiques e-commerce, sont parfois confrontées à des fuites de données, c’est-à-dire au vol d’informations personnelles et de mots de passe. Si vous n’êtes pas au courant que votre mot de passe a été piraté, le compte concerné ainsi que vos autres comptes restent perpétuellement en danger. Un gestionnaire de mots de passe tel que LastPass vous informe en continu sur la fiabilité de vos mots de passe, par le biais d’un tableau de bord de sécurité actualisé qui vérifie la force des mots de passe de tous vos comptes et grâce à la surveillance constante du dark web permettant de rechercher les identifiants compromis. En cas de notification d’un mot de passe peu fiable ou potentiellement piraté, vous pouvez réagir immédiatement en modifiant vos mots de passe et ainsi protéger vos données personnelles.


Protégez vos mots de passe avec un gestionnaire de mots de passe

imgillustrationvisualheropassgenerator11svg

Un gestionnaire de mots de passe permet de créer et de mémoriser plus facilement des mots de passe forts. LastPass enregistre et remplit automatiquement les mots de passe à votre place. Il les stocke dans un coffre-fort chiffré et les utilise automatiquement en cas de besoin.

En outre, grâce au générateur de mots de passe en ligne et intégré de LastPass, créer un mot de passe sécurisé n’a jamais été aussi facile. Cet outil génère un mot de passe unique pour chaque compte que vous créez, empêchant ainsi tout risque de réutilisation.

LastPass inclut également les fonctionnalités de sécurité suivantes :

  • Protection proactive contre les fuites de données et les mauvaises pratiques grâce au tableau de bord de sécurité, qui vous informe lorsqu’un mot de passe est réutilisé, peu fiable ou compromis
  • Partage sécurisé avec d’autres utilisateurs de LastPass Premium et Families pour éviter tout comportement à risque, comme l’envoi de mots de passe par SMS ou e-mail
  • Stockage chiffré d’un nombre illimité de mots de passe et jusqu’à 1 Go de stockage de fichiers pour protéger vos données les plus sensibles des cyberattaques

Envie d’en savoir plus sur le générateur de mots de passe LastPass ?

Créez, gérez et stockez des mots de passe robustes avec LastPass

Essayez LastPass Premium gratuitement pendant 30 jours. Aucune carte bancaire requise.