En plus d’être à la fois robuste et facile à retenir, un bon mot de passe ne doit protéger qu’un seul accès. Quelques conseils pratiques pour faire les bons choix et obtenir un niveau de sécurité optimal.  

Malgré l’apparition de nouvelles technologies pouvant faire office de serrure électronique, les mots de passe restent encore très utilisés : que ce soit par les entreprises, les e-commerçants ou encore les services publics en ligne. De quoi nous obliger à en créer régulièrement, à les changer de temps en temps et surtout à les retenir. Un exercice qui peut se transformer en véritable challenge ! Voici quelques conseils pour le relever.

1/ Puis-je utiliser le même mot de passe pour plusieurs comptes ?

La tentation est forte, bien sûr, mais c’est vivement déconseillé. L’explication est simple : si, un jour, votre mot de passe est découvert par un hacker, ce dernier ne manquera pas de l’utiliser sur d’autres comptes vous appartenant (messageries électroniques, sites e-commerce, réseaux sociaux, extranet de l’entreprise…) et pourra ainsi prendre la main, en quelques clics seulement, sur ces derniers.

2/ Dois-je choisir des chiffres et des lettres n’ayant aucun sens ?

Un mot de passe compliqué – composé de différents types de signes (minuscules, majuscules, chiffres, ponctuations, caractères spéciaux…) et n’ayant aucun sens – résistera plus longtemps à l’attaque d’un hacker qu’un simple mot ou qu’une suite logique de chiffres ou de lettres. Or, difficile de se souvenir d’un mot de passe pareil ! Il est ainsi préférable d’opter pour des mots de passe plus longs, mais ayant néanmoins du sens comme une suite de mots ou une phase complète. Un exemple ? « À-12h30,-chaque-jour,-je-prends-ma-pause-déjeuner-! » est un mot de passe à la fois facile à retenir et très robuste. Tout aussi difficile à craquer qu’un mot de passe complexe – et impossible à mémoriser – du type « X8%s5 ?kn9] ».

3/ Suis-je obligé(e) de changer régulièrement de mot de passe ?

Les responsables informatiques sont, en effet, nombreux à le préconiser : tous les 3 ou 6 mois, en fonction de la sensibilité des données abritées par le compte. Néanmoins, certaines études menées sur le sujet constatent, à juste titre, que cela complique la vie des utilisateurs… Ces derniers pouvant ainsi être tentés de simplifier leurs mots de passe ou à ne modifier que très faiblement le mot de passe devant être remplacé (par exemple, en y ajoutant un chiffre) pour s’en souvenir plus facilement. Or, à choisir, c’est la robustesse du mot de passe qui doit être privilégiée, et non son rythme de changement.

4/ Et si j’optais pour un gestionnaire de mots de passe ?

Un gestionnaire de mot de passe est un logiciel administrant une base de données très sécurisée. Sa mission ? Stocker vos identifiants, ainsi que tous les mots de passe associés, pour vous permettre de vous connecter sur les sites sécurisés auxquels vous êtes abonnés. Souvent accessibles en ligne, permettant à l’utilisateur de s’en servir sur n’importe quel équipement (ordinateur, tablette, smartphone), ces outils sont fréquemment dotés d’un générateur de mot de passe offrant un niveau de sécurité élevé. Par ailleurs, si la plupart des navigateurs web intègrent des systèmes de mémorisation des mots de passe, il faut savoir que ces outils restent très rudimentaires. Il convient ainsi de leur préférer des logiciels spécifiques, souvent proposés gratuitement ou à des tarifs peu onéreux, sur les différentes plates-formes en ligne (App Store, Play…). En utilisant un logiciel gestionnaire de mots de passe, vous n’aurez plus qu’un seul mot de passe à retenir : celui qui permet de l’utiliser. Il va sans dire qu’il conviendra de le choisir avec le plus grand soin…