Le mot de passe est la première ligne de défense contre les pirates informatiques. Il est donc important de choisir un mot de passe fort et unique pour chaque compte en ligne. Un mot de passe fort doit contenir au moins 12 caractères et inclure une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.

Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre animal de compagnie, votre ville de naissance, etc., car il serait facilement devinable. Méfiez-vous également des informations que vous publiez sur les réseaux sociaux : celles-ci peuvent être utilisées par les "hackeurs" pour faciliter la recherche de votre mot de passe grâce à l’ingénierie sociale. Cette technique est par exemple couramment utilisée pour trouver les réponses des questions de sécurité lors des processus de renouvellement du mot de passe.

Un pirate informatique peut mobiliser de nombreuses techniques afin de forcer les comptes d’une cible :

• attaque par force brute ;
• attaque à partir d’un dictionnaire contenant la liste des mots de passe les plus courants ;
• attaque ciblée à partir de données personnelles recueillies sur internet.

Lorsqu’on augmente la complexité d’un mot de passe, on augmente de manière très importante le temps nécessaire pour que le pirate teste beaucoup de combinaisons. Plus votre mot de passe est long et plus il mêle lettres minuscules, majuscules, chiffres et caractères spéciaux, plus complexe il sera et plus il découragera un hackeur de le casser

Ceci est illustré par le tableau ci dessous qui met en rapport la complexité du mot de passe et le temps nécessaire pour qu’un hackeur le trouve.

Il est extrêmement important d’utiliser un mot de passe différent pour chacun de vos comptes. Pour des raisons de sécurité il est fortement déconseillé de les enregistrer dans un fichier texte, dans les notes de votre smartphone ou sur votre cloud : un vol ou une fuite de données pourraient compromettre la sécurité de vos comptes. Alors, comment les retenir ? Deux options s’offrent à vous.

• Créer un mot de passe à partir d’une phrase
  La Commission nationale de l’informatique et des libertés (CNIL) met à disposition un générateur de mot de passe qui permet de le créer à partir d’une phrase facilement mémorisable. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.
  Exemple : la phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss !Pd12ce4td ! ».

Accéder au générateur de mot de passe de la CNIL

• Utiliser un gestionnaire de mots de passe
  Un gestionnaire de mots de passe est un outil qui permet de stocker en toute sécurité tous vos mots de passe localement ou sur un cloud sécurisé et crypté. Il génère également des mots de passe forts et uniques pour chaque compte en ligne. Il vous suffit de vous rappeler le mot de passe principal pour accéder à tous les autres. Une fois connecté à votre gestionnaire de mot de passe, celui-ci propose un dispositif de remplissage automatique des champs d’identification à vos différents site.

KeePass : gestionnaire de mots de passe sécurisé et gratuit. Ce logiciel libre et en français, certifié par l’ANSSI, permet de stocker en toute sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose d’une fonction permettant de générer des mots de passe complexes aléatoires.

Découvrez une sélection de gestionnaire de mots de passe :

Liste des gestionnaires de mots de passe.

Avec un gestionnaire de mots de passe, un mot de passe fort et unique à retenir pour les gouverner tous !

Même si votre mot de passe est fort, il peut être compromis si vous l’utilisez pendant une longue période. En changeant régulièrement vos mots de passe, vous réduisez le risque de compromettre vos comptes. Un gestionnaire de mot de passe facilite le renouvèlement des mots de passe grâce à son générateur aléatoire et sa gestion centralisée.

Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation ou société qui héberge l’un de vos comptes s’est faite pirater. N’attendez pas de savoir si c’est vrai ou pas, soyez pro-actif ! Changez immédiatement le mot de passe concerné afin d’empêcher qu’il ne tombe entre de mauvaises mains.

Il est important de ne jamais partager vos mots de passe avec qui que ce soit. Aucune organisation sérieuse avec laquelle vos possédez un compte ne vous demandera de lui fournir votre mot de passe : si tel est le cas, vous êtes victime d’une tentative d’escroquerie. Si vous devez donner accès à un compte à une autre personne, utilisez plutôt une fonctionnalité de partage de compte.

Les ordinateurs en libre accès mis à disposition dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés par un criminel. Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre, utilisez le mode de « navigation privée » du navigateur qui permet d’éviter de laisser trop de traces informatiques. Veillez également à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur. Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé.