Comment choisir son mot de passe ?

Quelles que soient vos activités en ligne ou hors-ligne, vous serez toujours contraint d’utiliser au moins un mot de passe, si ce n’est que pour vous authentifier sur votre session. Mais votre mot de passe est-il sûr ? Vérifiez, et apprenez le secret d’un mot de passe solide.
Votre mot de passe est-il sûr ? Voici les erreurs à ne pas commettre lors de l’élaboration de votre prochain mot de passe. Imaginons que vous venez d’acheter un nouvel ordinateur. Il vous faut donc élaborer un mot de passe maître pour votre session. Que choisir ?

  1. D’abord, ne faites pas l’erreur du mot de passe évident. Dans les pays anglo-saxons, « password » reste le mot de passe le plus commun, suivi de « 123456 », « 12345678 », « 1234 » et « pussy » (les francophones aiment-ils avoir « chatte » comme mot de passe ? La question reste ouverte…), d’après cet article de l’Independent.
  2. Ensuite, évitez d’être trop malin. Mélanger des lettres, des chiffres et des symboles ne sert à rien si vous utilisez un moyen mnémotechnique notoire. Comme l’explique Mark Burnett, auteur du livre Perfect Password, le mot de passe ncc1701 a l’air aléatoire, mais c’est simplement le numéro d’immatriculation du Starship Enterprise, un mot de passe assez notoire. « 98,8% d’entre nous partagent les mêmes 10000 mots de passe ». 10000, c’est peu. Si vous décidez d’être malin, utilisez donc un moyen mnémotechnique personnel.
  3. Des chiffres et des lettres, cela ne sert à rien s’ils ne sont pas en quantité suffisante ou si vous n’utilisez ni symboles ni majuscules. Un énervé qui a vraiment envie d’avoir votre mot de passe peut utiliser des logiciels de force brute, qui consistent simplement à essayer toutes les combinaisons possibles. Un mot de passe de 8 caractères comme « allo1234 » peut être trouvé en seulement quelques heures. Ajoutez une majuscule, et vous arrivez à environ 10 jours. Pas besoin de se prendre la tête, donc : faites un mot de passe de 10 caractère, en lettres seulement ou pas, par exemple « Traupismes », et vous avez un mot de passe très solide (même si celui-ci ressemble trop à « tropismes » pour être vraiment sûr).
  4. Vérifiez que votre mot de passe est aussi sûr que vous le croyez sur www.howsecureismypassword.net. Si vous êtes vraiment parano, essayez le Perfect sur www.passwordmeter.com
  5. Un seul mot de passe n’est pas suffisant. Malheureusement, même un mot de passe très solide peut être compromis si vous n’êtes pas assez prudent — vous pouvez répondre à un formulaire de phishing, par exemple. Au moins deux mots de passe, c’est donc une bonne idée si vous êtes inscrits sur beaucoup de sites, surtout s’ils sont notoires ou inter-dépendants. Par exemple, évitez d’avoir le même mot de passe sur Facebook et Hotmail.
  6. N’oubliez pas votre question de sécurité. Le mieux, c’est d’avoir une question de sécurité la plus personnelle possible, pour éviter qu’une de vos connaissances devine la réponse. Personnellement, j’utilise mon numéro d’étudiant à Sciences Po pour quelques sites Web qui n’ont rien à voir. C’est assez efficace.

Ca y est ! Evitez de vous faire phisher ou de tomber sur un malware, et votre précieux compte Facebook sera incassable.