De nombreux sites et services en ligne demandent de s'identifier via des mots de passe, afin de protéger vos informations et vos données. Mais qu'est-ce qui fait un bon mot de passe sécurisé pour les activités de votre entreprise et vos activités personnelles ? Comment choisir ses mots de passe ? Voici quelques recommandations de la CNIL et des experts de la cybersécurité.
1 : Utilisez des mots de passe différents pour chaque accès et optez pour la double authentification
Face à la quantité de comptes en ligne qui demandent des mots de passe, il peut être tentant d'utiliser à chaque fois le même password. Or, il est primordial de choisir un mot de passe différent pour chaque connexion faite sur internet. La différentiation de vos identifiants vous protège en effet de la possibilité, lors d'une cyberattaque, de voir un pirate accéder à l'ensemble de vos comptes en ligne (banque, assurance, administratif, boîte mail…).
Heureusement, un logiciel gestionnaire de mots de passe vous permet de gérer l'intégralité de vos accès sans avoir à mémoriser chaque combinaison de caractères pour chaque site. Ces logiciels gestionnaires peuvent être implémentés sur votre smartphone et vos ordinateurs fixe et portable, partout où vous naviguez sur le web, vos données sont à l'abri des pirates. Vérifiez que le logiciel qui vous convient correspond bien à la version la plus récente, des correctifs de sécurité sont souvent implémentés à ces applications.
Une sécurité supplémentaire de votre mot de passe consiste à utiliser la double authentification lorsque vous vous connectez à un compte en ligne.
En effet, de nombreux sites internet vous proposent de vous informer par mail sur votre ordinateur/tablette, ou par SMS sur votre téléphone, si un hacker tente de se connecter à votre compte depuis un nouveau terminal. Si c'est nécessaire, vous pourrez couper la connexion en cours si vous n'êtes pas à l'origine de celle-ci. Une option de protection de données plus que recommandée !
2 : Privilégiez une combinaison complexe pour votre password
La priorité des priorités, c'est d'éviter de choisir un code ayant une combinaison trop simple du type « 123456 », « qwerty », « password », « 111111 », etc. À fuir également dans vos mots de passe, les prénoms, les noms d'équipe sportive, d'artistes, de musiciens, de personnalités (fictives ou non).
Votre mot de passe doit donc être suffisamment complexe pour éviter d'être trop facilement deviné par un hacker. C'est pourquoi de nombreux sites requièrent une combinaison de chiffres et de lettres, de majuscules et minuscules, voire de caractères spéciaux pour augmenter la sécurité de votre mot de passe. Attention, les symboles ne fonctionnent pas en revanche.
Il est aussi recommandé que votre mot de passe comporte au minimum 8 chiffres, mais il ne faut pas hésiter à le rallonger encore plus.
Enfin, n'hésitez pas à tester la sécurité de votre mot de passe avant de le définir. Pour ce faire, recherchez sur Google “calculer la force d'un mot de passe”, vous trouverez la page sur le site de l'ANSSI qui vous permettra de mettre à l'épreuve votre code. Il en va de la sécurité informatique de vos données personnelles et des données de vos clients - dont vous êtes responsables, la CNIL veille au respect des consignes élémentaires de confidentialité dans le RGPD.
3 : Évitez les mots de passe trop personnels
Les dates d'anniversaire, noms de vos proches ou de vos animaux de compagnie peuvent faire des mots de passe faciles à retenir… Ce sont aussi des informations très facilement devinées par les hackers ! Lorsque vous créez un mot de passe sur internet, faites attention à ne pas intégrer d'informations trop facilement accessibles à votre sujet (sur vos réseaux sociaux par exemple).
4 : Changez régulièrement vos mots de passe surtout après usage d'un ordinateur public
Il est conseillé de changer régulièrement son mot de passe au moindre doute d'activité inhabituelle sur son compte. De la même manière, il est recommandé de renouveler régulièrement ses mots de passe professionnels, à minima tous les 6 mois. Mais l'on peut facilement être tenté de modifier seulement une lettre, ou un élément à la marge. Une mauvaise idée, qui va à l'encontre des points précédents sur la sécurité de votre mot de passe !
Aussi, si vous êtes en déplacement, les ordinateurs ou les bornes internet en libre accès peuvent s'avérer très pratiques… À condition de prendre quelques précautions. Ainsi, si vous êtes obligés d'utiliser un ordinateur partagé, utilisez le mode « navigation privée », n'enregistrez jamais vos mots de passe dans le navigateur (chrome, safari, firefox…) et fermez vos sessions après utilisation.
Une fois de retour chez vous, n'hésitez pas à modifier tous les mots de passe que vous avez utilisés sur l'ordinateur partagé depuis votre ordinateur personnel. On n'est jamais trop prudent en matière de sécurité informatique .
5 : Faites preuve d'inventivité, ou fiez-vous à un générateur de mots de passe
Si vous suivez à la lettre les points précédents, il est probable que vous ayez besoin de redéfinir certains de vos mots de passe sur vos gestionnaires de messagerie, sites internet... Mais créer un mot de passe suffisamment complexe, et sans aucun lien avec sa vie personnelle nécessite de l'inventivité.
Un conseil, vous pouvez par exemple utiliser les premières lettres de chaque mot constituant une phrase, réaliser une suite visuelle en fonction de l'emplacement des touches sur le clavier, ou encore utiliser une suite mnémotechnique connue de vous seul…
Voici quelques idées :
- La méthode phonétique : « J'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
- La méthode des premières lettres : la citation « un tiens vaut mieux que deux tu l'auras » donnera 1tvmQ2tl'A.
Si l'imagination et les images vous manquent pour sécuriser votre mot de passe, vous pouvez aussi utiliser un générateur de mots de passe qui vous permettra de trouver différentes combinaisons que vous pourrez stocker dans votre gestionnaire de mots de passe sécurisé.