mot de passe - 123456 ?

27.10.2022
retourner au blog

Un mot de passe fort est un garant de la sécurité de vos données, que ce soit dans la vie privée ou professionnelle. Pour remplir leur mission, les mots de passe doivent être forts et complexes. Mais comment créer de tels mots de passe et comment les mémoriser ? Découvrez dans notre article comment créer des mots de passe forts et ce qui peut vous aider à les retenir.

La sécurité est une priorité absolue pour Seekers. De bons mots de passe contribuent largement à atteindre cet objectif. La plupart d'entre nous savent que les mots de passe sont importants. Pourtant, aujourd'hui encore, "123456" est le mot de passe le plus utilisé en Suisse !

Il existe d'innombrables articles sur le thème des mots de passe. C'est pourquoi nous souhaitons vous présenter ci-dessous, de manière succincte, les règles les plus importantes à respecter en la matière.

De quoi se compose un bon mot de passe :

  • Au moins 12 caractères

  • Des lettres majuscules et minuscules ainsi que des caractères spéciaux et des chiffres.

  • Pas de référence directe à votre personne ou à votre environnement, c'est-à-dire pas de noms d'animaux domestiques, de membres de la famille, d'anniversaires, de noms d'entreprises, de départements, etc.

  • Les combinaisons de touches ainsi que les séquences de chiffres ou de lettres sont à éviter.

  • Chaque login doit avoir son propre mot de passe

  • Les mots de passe doivent être changés régulièrement, par exemple tous les trimestres.

Il existe différentes possibilités de créer un mot de passe qui réponde à toutes ces exigences. Prenez par exemple une phrase du dernier livre que vous avez lu ou une citation d'un film que vous avez aimé. Ajoutez des caractères spéciaux et des chiffres :

La vie est belle > La1vie2est3belle4!

Une autre possibilité de concevoir un mot de passe créatif et de s’en souvenir, consiste à prendre les premières lettres des mots d'une phrase et d’y ajouter des caractères spéciaux et des chiffres :

Ils savaient que c’était impossible, alors ils l’ont fait !.

  • Isqcei,5ailof!

Il ne faut jamais remettre au lendemain ce que l’on peut faire le jour même.

  • Infjral3cqlopfljm!

Comment diable puis-je me souvenir de tous ces mots de passe ?

Avec les innombrables logins que nous avons aujourd'hui, il est normal de l’inquiéter de la question de la mémorisation de ces derniers. Plusieurs solutions existent. En se basant sur la méthode mentionnée précédemment, il est possible de créer une logique propre à chaque login, en insérant à la suite du chiffre une lettre correspondant au login en question (par exemple, F pour Facebook). Votre mot de passe initial se transforme ainsi pour chaque application.

Ici par exemple : Infjral3Fcqlopfljm!.

Vous l’aurez compris, avec cette méthode, une seule méthode en tête vous permettra de créer plusieurs mots de passe complexes.

Il existe également des solutions logicielles que l’on peut trouver aisément en les cherchant sur un moteur de recherche avec les mots clés "gestionnaire de mots de passe". Le seul mot de passe à retenir avec cet outil est celui qui permet d’y accéder. Il convient de distinguer les gestionnaires de mots de passe dont les données sont enregistrées dans le Cloud et peuvent donc être accessible sur plusieurs ordinateurs ou smartphones, de ceux qui sont installés localement sur l'ordinateur.

La prudence est de mise dans le choix du logiciel. Nous vous recommandons de ne pas enregistrer vos mots de passe auprès de n'importe quel gestionnaire de mots de passe sans vous renseigner au préalable sur ces applications.

La liste ci-dessous est une illustration, elle n’est en aucun cas exhaustive.

KeePass Password Safe Gratuit
Téléchargement
Fonctions
Installé localement 		Ordinateur
Smartphone
LastPass Gratuit pendant 30 jours, puis à partir de 3$ par mois.
Téléchargement
Fonctions
Stocké dans le cloud 		Ordinateur
Smartphone
Dashlane Gratuit jusqu'à 50 mots de passe
Téléchargement
Fonctions
Stocké dans le cloud 		Ordinateur
Smartphone
1Password 14 jours gratuits, puis à partir de 8 $ par mois.
Téléchargement
Fonctions
Stocké dans le cloud		 Ordinateur
Smartphone

Notons encore qu’il vaut la peine de vérifier si l’antivirus dont est en principe équipé votre ordinateur personnel propose une solution de gestionnaire de mots de passe. En effet ces logiciels intègrent de nos jours de plus en plus de services associés tels que celui-ci.

Des fuites de données et je ne suis pas au courant ?

Il se peut que votre e-mail et vos mots de passe aient déjà été compromis dans ce que l'on appelle une "fuite de données", sans que vous en soyez informé. C’est principalement pour cette raison qu’il est recommandé de changer régulièrement ses mots de passe et de ne pas utiliser le même pour tous les accès.

Certains sites web vous permettent de vérifier rapidement si vos mots de passe sont encore secrets ou s'ils ont éventuellement été publiés. Outre les mots de passe, il n’est pas rare que les adresses e-mail, le nom, le prénom, le lieu de résidence, le numéro de téléphone aient été compromis. Pour vérifier cela, il est possible de se rendre sur l’un des sites ci-dessous et d’y saisir l’e-mail ou le nom d’utilisateur que l’on souhaite vérifier:

Voici quelques questions que vous pourriez vous poser avant de procéder à ce contrôle :

Que signifie pwned ?

Cela signifie, « Vos données personnelles, mot de passe, e-mail, adresses, etc. ont été publiées ». Cela peut s'être produit en saisissant vos identifiants lors d’une commande dans une boutique en ligne, une application ou chez un autre fournisseur.

Pour en savoir plus : https://haveibeenpwned.com/FAQs

Que se passe-t-il si un outil de site web dit "non piraté" et l'autre "piraté" ?

Ces sites ne recourent pas aux mêmes bases de données de fuites de données, des différences existent.

Il convient également de noter que ces outils ne font référence qu’à des fuites de données déjà publiées. Cela signifie que même si votre e-mail apparaît comme non compromis, il se peut que vous le soyez. C’est une excellente raison pour changer régulièrement de mot de passe.

Que dois-je faire si je suis "pwned" ?

Si vous constatez avoir été "piraté", changez de mot de passe le plus rapidement possible. Si vous utilisez le même mot de passe pour d'autres connexions, changez-le également à ces endroits (et profitez-en pour utiliser des mots de passe différents).

Même si la fuite s'est produite dans le passé, changez votre mot de passe si vous ne l'avez pas déjà fait entre-temps.

Vérifiez auprès de quel fournisseur d’accès (entreprise, service web, etc.) vous avez été piraté et prenez éventuellement contact avec lui.

En résumé: Créer des mots de passe forts à est à la portée de chacun. En cas de difficultés à les mémoriser, il suffit d’utiliser un gestionnaire de mots de passe.

L’essentiel est de modifier régulièrement ses mots de passe et chaque Login devrait avoir un mot de passe spécifique.

Le respect de ces quelques conseils réduit considérablement le risque d’être victime d’un hacking.

Vous trouverez d'autres articles passionnants sur notre site web seekers.ch/blog.

SEEkers vous conseille pour tout ce qui concerne votre politique de mots de passe. N'hésitez pas à nous contacter.

Questions ou suggestions sur l'article. Ecrivez-nous.

*Selon une étude publiée par NordPass : https://nordpass.com/fr/most-common-passwords-list/