Quelle est la taille minimale d’un mot de passe robuste ?

Comme la majorité des gens, je pensais que créer un mot de passe facile à mémoriser était important. Je pouvais ainsi facilement me retrouver dans les nombreux abonnements, les sites web et les applications que j’utilisais.

Dans cette optique, j’avais donc utilisé mon nom et celui de mon animal de compagnie. Mais en misant sur la facilité, j’ai eu quelques soucis de sécurité. Même les inconnus pouvaient être en mesure de deviner mes mots de passe. De plus, je n’avais utilisé que des mots de passe similaires sur la plupart de mes comptes.

Les cybercriminels n’avaient de ce fait qu’à regarder les publications ou les photos référencées à ce propos sur mes réseaux sociaux pour essayer d’accéder à mes comptes, et ils y sont arrivés.

Certains de mes comptes ont été piratés. Face à cela, j’ai réalisé plusieurs recherches pour avoir une meilleure idée de la manière de protéger mes comptes. J’ai trouvé que la création d’un mot de passe robuste était une solution efficace.

Si vous voulez en savoir davantage sur la manière de sécuriser vos données et sur la façon de réussir à créer un mot de passe acceptable, je vous recommande de lire mon article.

Création d’un mot de passe robuste : ce qu’il faut savoir

Vous le savez sûrement puisque vous êtes peut-être déjà passé par là, certaines personnes ont tendance à utiliser des mots de passe simples et faciles à se souvenir.

Elles les réutilisent parfois même pour plusieurs comptes. Pour les cybercriminels, pirater un seul compte leur permettrait d’accéder en toute facilité aux autres.

Si vous ne voulez pas tomber dans le piège de la cybercriminalité et bien protéger vos comptes personnels ou professionnels, vos réseaux sociaux et autres, créez un mot de passe puissant. Il n’existe pas de règles strictes en ce qui concerne la taille d’un mot de passe.

Cependant, l’Agence Nationale de la Sécurité des Systèmes d’Information ou ANSSI propose de respecter quelques critères particuliers par rapport à la longueur et au nombre de caractères possible pour la création d’un mot de passe fort. 

Les choses à éviter dans la création de mot de passe

Lorsque vous créez vos mots de passe :

• Éliminez les nombres ou lettres séquentielles. Vous ne devez donc pas choisir des mots de passe comme 1234, 5678, azerty, qsdf ou autre.
• Ne vous servez pas non plus de vos coordonnées personnelles telles que votre nom ou prénom, votre date de naissance, etc. N’utilisez pas non plus le nom de votre animal de compagnie ou de votre équipe de sport favorite. Les cybercriminels peuvent dénicher ces informations rien qu’en recherchant vos données sur vos réseaux sociaux.
• Ne réutilisez pas le même mot de passe pour tous vos comptes.
• N’essayez pas de chercher des noms ou des mots dans le dictionnaire pour en faire votre mot de passe.
• Ne vous servez pas de mots ou de phrases que vous avez tirés dans des films, des chansons ou des émissions télévisées célèbres.
• Ne conservez pas vos mots de passe dans un fichier facilement accessible sur votre appareil.

Le mieux à faire

Afin d’obtenir des mots de passe fiable et fort :

• Combinez des mots, des nombres et des symboles. Votre mot de passe sera difficile à deviner en fonction de sa longueur. Vous pouvez par exemple utiliser une seule combinaison de lettres en majuscule et en minuscule avec des nombres et des symboles comme P9i&li3Mv!.
• Servez-vous d’une combinaison de mots ou de termes distincts qui n’ont aucun lien. Dans ce cas, les cybercriminels ne pourront pas tenter le coup d’accéder à vos comptes. Optez par exemple pour trois ou quatre mots assez longs pour obtenir une phrase de passe telle que 4EtoiLeEmbOuteiLlaGe.
• Afin que votre mot de passe ne soit pas facile à deviner, remplacez les lettres par des symboles ou des nombres.
• Vous pouvez également faire délibérément des fautes d’orthographe dans vos mots de passe. Si vous souhaitez par exemple utiliser un mot de passe comme « araignée géante », vous pouvez mettre Ar4ign3eG34n!e.
• Redoublez de vigilance face aux tentatives d’hameçonnage par téléphone, par mail et par SMS, notamment celles qui requièrent vos informations personnelles ou les données de votre carte de crédit.
• Ne jamais utiliser le même mot de passe partout.

L’importance du gestionnaire de mots de passe

Un mot de passe robuste offre un maximum de protection pour contrer les piratages et toute attaque par brute force. Afin de garder vos mots de passe en sécurité, vous devez éliminer le fait de les garder dans un dossier sur votre ordinateur, votre smartphone ou votre tablette.

Une ou plusieurs autres personnes peuvent avoir accès à votre ordinateur. Vous risquez aussi de perdre votre appareil suite à un vol ou autres.

Pour chacun de vos appareils, sites web, applications et logiciels, vous devez prévoir un code PIN ou un mot de passe unique. Un cybercriminel sera tenté de pirater l’ensemble de vos comptes s’il arrive à deviner un seul de vos mots de passe.

Votre mot de passe doit être gardé secret. Personne, je dis bien personne, à part vous ne doit avoir connaissance de vos mots de passe, pas même vos parents, vos enfants, vos amis ou encore vos collègues de bureau.

Pour pallier ce problème, vous pouvez vous servir d’un logiciel de gestion de mots de passe. Vous en trouverez plusieurs à votre portée. Dans mon cas, j’ai testé plusieurs outils comme NordPass, Dashlane, 1Password et autres. Chacun de ces logiciels offre plusieurs garanties pour sécuriser mes mots de passe ainsi que les autres données sensibles.

Grâce à un gestionnaire de mots de passe, j’ai la possibilité de stocker et de sauvegarder un maximum de mes informations personnelles et professionnelles, mes codes bancaires, mes mots de passe d’applications, de réseaux sociaux et bien d’autres encore.

Il me suffit de créer un compte, d’utiliser un identifiant unique et un mot de passe principal. L’avantage avec ce genre de logiciel, c’est que je suis le seul à avoir l’accès à mon compte.

Vous pouvez consulter mes avis sur les différents gestionnaires de mots de passe.

Comment sécuriser vos réseaux sociaux ?

Désormais, la majorité des applications, des outils et des sites web sont accessibles rien qu’en utilisant un compte Instagram, Facebook, Twitter ou n’importe quel compte de réseau social.

Cela permet d’apprécier une expérience plus conviviale. Cependant, cette fonction demeure très vulnérable face aux éventuelles violations d’informations sur les médias sociaux.

En effet, si jamais un cybercriminel met la main sur mes identifiants Facebook, il lui sera facile d’accéder à toutes les applications et sites web auxquels je m’étais connecté via mon compte de réseau social. J’ai quand même trouvé quelques solutions pour affronter ce genre de problème.

• Je ne réutilise jamais mes mots de passe même si j’en crée un de robuste, que ce soit sur les médias sociaux, mes applications et autres.
• Je change fréquemment mes mots de passe.
• Je me sers d’un gestionnaire de mots de passe fourni par mon équipe de soutien informatique
• J’utilise l’authentification à deux facteurs qui, en cas de cybercriminalité, me fournit un code sécurisé pour me connecter. Ce système me notifie également en cas de tentative de connexion inconnue. Grâce à lui, je peux immédiatement bloquer l’accès à mon compte ou modifier mon mot de passe et mon identifiant.
• Je ne me connecte que rarement à des sites qui requièrent les identifiants liés à mes réseaux sociaux.
• Je fais attention à toutes les demandes d’ajout amical, aux messages privés et aux nouveaux abonnés sur mes réseaux sociaux.

Conclusion

Au fil des années, les annonces de violations et de fuites de données personnelles n’ont cessé de s’accroître un peu partout dans le monde.

Elles entraînent au passage la perte des mots de passe et des identifiants de milliers, voire de millions d’utilisateurs. La découverte d’un mot de passe peut avoir des conséquences palpables, notamment pour les comptes de réseaux sociaux ou les comptes de messagerie.

Dans un environnement professionnel, cela engendre de nombreux problèmes que ce soit pour l’entreprise que pour les employés. Cependant, choisir un bon mot de passe n’est pas toujours chose aisée, surtout lorsque vous vous abonnez à plusieurs sites internet ou applications. Il s’agit effectivement d’un enjeu de sécurité plus ou moins important et délicat.

Selon l’ANSSI, il n’y a pas de règle universelle pour créer un mot de passe fiable. Il suffit de tenir compte de plusieurs facteurs pour obtenir un mot de passe optimal comme utiliser huit caractères au minimum, de ne pas se servir de mots entiers ou encore d’introduire délibérément des fautes d’orthographe.

Plus vous utilisez un mot de passe plutôt long et unique pour chacun de vos comptes personnels ou professionnels, plus celui-ci sera difficile à deviner ou même à pirater.

Afin d’offrir une meilleure protection à vos données personnelles et professionnelles ou de sauvegarder vos comptes, vos identifiants et vos mots de passe, je vous conseille de faire confiance aux outils de gestion de mots de passe.

J’en ai testé plusieurs qui ont prouvé leur efficacité. Vous pouvez par exemple choisir les plus populaires comme NordPass ou Dashlane. Les logiciels comme Kaspersky Password Manager, Keeper et LastPass s’avèrent également intéressants.