#2 | Sécuriser ses comptes : De l'art de générer des mots de passe forts

#2 | Sécuriser ses comptes : De l'art de générer des mots de passe forts

Alexandre Andréadakis

La semaine dernière, je vous ai présenté différentes plateformes permettant de développer vos compétences numériques.

Parmi les compétences clés à maîtriser lorsque l’on évolue dans un environnement numérique, la sécurisation de ses accès est primordiale.

Dans ce deuxième article, l’objectif est de vous présenter des méthodes fiables pour créer des mots de passe forts, ainsi que des réflexes simples à adopter afin de sécuriser efficacement votre environnement numérique.

De l’art de créer des mots de passe forts

Imaginez votre navigation sur Internet comme votre maison.
Une maison dans laquelle chaque tiroir, chaque porte et chaque armoire est fermée et protégée par une clé.

Posez-vous maintenant la question suivante :
👉 Si derrière chaque porte se trouvait quelque chose de précieux, utiliseriez-vous une seule clé identique pour tout ouvrir, ou préféreriez-vous des clés différentes et renforcées ?

Pour les mots de passe, le raisonnement est exactement le même.

Votre environnement numérique est composé de multiples comptes, chacun protégé par une clé : le mot de passe.
Si vous utilisez le même mot de passe partout, une seule clé trouvée suffit à ouvrir toutes vos portes.

Pour mieux comprendre les dangers liés aux mots de passe faibles ou identiques, vous pouvez d’ailleurs réaliser une petite activité pédagogique disponible ci-dessous.

SIMULATEUR DE HACKING

Pourquoi est-ce important d'avoir un mot de passe fort ?

Ce simulateur a été mis au point par DNS Belgium (les gestionnaires du fameux .be de nos sites web). Il ont récemment publié (en collaboration avec la VRT) un super support pédagogique pour sensibiliser et éduquer aux enjeux de la sécurité numérique. Vous pouvez le parcourir de manière interactive ci-dessous ou le télécharger ici.

La cybersécurité | Le sécurité numérique, un réflexe à adopter

Bonne nouvelle : créer des mots de passe forts et faciles à mémoriser demande peu d’effort. Une fois les bonnes habitudes prises, cela devient un réflexe naturel et efficace.

Un mot de passe… mémorisable ?

Concrètement, un mot de passe est une combinaison de caractères qui, assemblés dans un ordre précis, permettent d’accéder à un compte en ligne.

Les questions qui reviennent souvent sont :

  • Quels caractères choisir ?
  • Quelle longueur idéale ?
  • Comment s’en souvenir sans effort ?
  • Comment éviter les erreurs classiques ?

Selon différents spécialistes de la cybersécurité (forces de l’ordre, éditeurs d’antivirus, fournisseurs de VPN…), un mot de passe fort doit respecter plusieurs critères :

  • Longueur recommandée : entre 12 et 16 caractères
  • Diversité des caractères : minuscules, majuscules, chiffres et caractères spéciaux
  • Aucune information personnelle facilement traçable
  • Un mot de passe unique par compte

Voyons maintenant comment répondre simplement à ces exigences.

Méthode 1 : la combinaison de mots

  1. Choisissez 4 à 7 mots qui ont une signification pour vous
    (plat préféré, lieu marquant, pays aimé, mots inventés, etc.)
    L’essentiel : aucun lien logique entre eux
  2. Ajoutez une suite de chiffres et de caractères spéciaux
    Évitez les dates de naissance ; préférez une date clé ou une combinaison symbolique
  3. Ajoutez au début un mot lié au service utilisé (mail, banque, réseau social…)

Résultat :

  • Un mot de passe différent pour chaque compte
  • Une structure facile à mémoriser
  • Une sécurité renforcée

Méthode 2 : la phrase de passe

  1. Choisissez une phrase qui vous plaît ou vous représente
    (citation, réplique de film, expression personnelle…)
  2. Remplacez certaines lettres par des caractères spéciaux
    (A = @, S = $, I = !, etc.)
  3. Conservez les espaces : ils sont considérés comme des caractères très puissants
  4. Ajoutez une suite de chiffres symboliques
  5. Ajoutez un mot lié au service concerné au début de la phrase

Cette méthode est encore plus robuste, car elle combine :

  • Mots
  • Espaces
  • Chiffres
  • Caractères spéciaux

Générer des mots de passe facilement ?

Vous souhaitez visualiser et générer ces mots de passe en un clin d’œil ?

J’ai créé une application pédagogique qui vous accompagne pas à pas :
GÉNÉRATEUR DE MOTS DE PASSE

Les porte-clés de mots de passe

Les gestionnaires de mots de passe présentent un inconvénient : ils sont souvent payants et vous rendent dépendant d’un logiciel.

Mais leurs avantages sont nombreux :

  • Génération automatique de mots de passe ultra-forts
  • Stockage chiffré
  • Plus besoin de mémoriser chaque mot de passe

Vous n’avez qu’un seul mot de passe à retenir : celui du porte-clés, qui doit évidemment être extrêmement robuste.

Parmi les solutions reconnues : RoboForm, NordPass, EnPass...

Il existe également une solution gratuite, plus brute mais très fiable : KeePass.

La double authentification (2FA)

Aujourd’hui, de nombreuses plateformes professionnelles soumises au RGPD exigent la double authentification.

Le principe est simple :

  1. Vous entrez votre mot de passe
  2. Vous prouvez que c’est bien vous grâce à :
  • un code temporaire,
  • une empreinte digitale
  • ou une reconnaissance faciale

Cette sécurité supplémentaire peut être mise en place très facilement grâce à des applications mobiles.

Fonctionnement :

  • Scan d’un QR code
  • Lien chiffré avec votre compte
  • Code généré toutes les 30 secondes

Résultat : même avec votre mot de passe, un pirate ne peut rien faire sans votre téléphone.

Deux applications gratuites et fiables :

  1. Google Authenticator
  2. Microsoft Authenticator

Les pièges à éviter

Très souvent, on préfère choisir des mots de passe simples et identiques car plus facile. Mais nous venons de voir qu'il s'agissait ici d'une faille énorme de sécurité. 

De plus, aujourd'hui, les navigateurs (Chrome, Safari, Edge...) vous proposent automatiquement de retenir vos mots de passe pour vous.

⚠️ Les navigateurs ne proposent pas le même niveau de chiffrement que les gestionnaires de mots de passe.
Ils sont d’ailleurs une cible privilégiée des cyberattaques.

👉 À éviter absolument.

Conclusion

À l’ère du numérique, sécuriser ses comptes grâce à :

  1. des mots de passe forts
  2. une authentification à double facteurs

n’est plus une option, mais une nécessité.

Pour vous accompagner vous pouvez utiliser mon générateur pédagogique de mots de passe, installer une application d’authentification, privilégier les gestionnaires de mots de passe plutôt que votre navigateur

Envie d’aller plus loin ?
Découvrez un article sur le phishing, le hameçonnage et les techniques de hacking.

N’hésitez pas à me contacter pour un accompagnement personnalisé.

Numériquement vôtre,
Alex | Le Colibri numérique 🐦

Retour au blog