Comment créer un mot de passe fort ? Voici nos 4 conseils

Pourquoi est-il important de créer un mot de passe fort?

Une bonne partie de notre vie et de nos informations les plus importantes sont numérisées.  Les données personnelles essentielles sont par exemple nos coordonnées bancaires, nos fiches de paie, la photo de notre carte d’identité. Il y a aussi les informations qui semblent plus anodines, comme les infos personnelles que vous partagez sur les réseaux sociaux.

Mais dès qu’une personne malintentionnée a deviné votre mot de passe, elle peut utiliser toutes ces informations pour vous escroquer ou arnaquer vos amis. Si une personne malhonnête se connecte au compte de votre enfant, elle peut utiliser ce compte pour vous demander de transférer rapidement de l’argent à cet enfant, sous prétexte qu’il a un problème. Un hacker peut aussi voir si vous n’êtes pas chez vous, en lisant vos messages.

Si un cybercriminel réussit à pirater le compte sur lequel se trouvent vos fiches de paie, il peut contracter des emprunts à votre nom. Si vous liez votre carte de crédit à certains comptes – ce que nous déconseillons vivement –, un pirate peut facilement utiliser votre mot de passe pour faire des achats à votre nom. Ce sont tous des scénarios du pire, mais ces risques sont réels.

Il est donc très important de bien verrouiller ses comptes. La base de la sécurité en ligne est l’utilisation d’un mot de passe unique et complexe pour chaque service que vous utilisez. Chaque mot de passe doit être le plus long possible, contenir des lettres minuscules, des majuscules, des symboles et des chiffres, et il ne doit pas ressembler à un mot de passe que vous avez déjà utilisé précédemment.

Une personne utilise en moyenne près de 100 mots de passe différents. Il est impossible de tous les retenir. La solution passe par le recours à un gestionnaire de mots de passe.

Nos 4 conseils pour créer un mot de passe fort

1. Utilisez un mot de passe unique pour chacun de vos comptes

Et ce conseil est d'autant plus vrai pour les comptes contenant des informations sensibles, comme ceux couplés à une carte de crédit ou recevant vos fiches de paie. Il convient également de créer un mot de passe solide pour votre adresse email. Si des pirates informatiques parviennent à récupérer le mot de passe de votre adresse email, ils peuvent facilement avoir accès à d'autres de vos comptes simplement en demandant à réinitialiser le mot de passe de ces comptes.

N’utilisez pas des variantes d’anciens mots de passe parce qu’elles peuvent être vite démasquées. Les hackers essaient souvent des mots  de passe qui ont déjà été piratés dans le passé. Et utiliser le même mot de passe pour plusieurs comptes est une très mauvaise idée. En effet, si un pirate découvre votre mot de passe pour un compte, il aura directement accès à tous vos autres comptes.

Pour la même raison, c’est une très mauvaise idée de recycler d’anciens mots de passe. Et ne vous contentez pas d’ajouter un chiffre à votre mot de passe pour le modifier parce qu’il en faut plus pour tromper les pirates. Vous avez donc besoin d’un mot de passe unique pour chaque compte.

2. Trouver une phrase d'authentification

Réfléchissez à une phrase d'authentification pour votre mot de passe, aussi longue que possible. Insérez-y des majuscules, des minuscules, des symboles et des chiffres. Utilisez une phrase faite maison et non une citation connue ou des paroles de chanson, plus faciles à deviner pour les pirates. Un bon exemple : "Je vis en Belgique depuis 3 ans (et 2 mois)."

Si vous trouvez qu'une phrase de mot de passe est trop longue à saisir à chaque fois, vous pouvez utiliser n'importe quelle première lettre et créer un mot de passe fort mais facile à retenir. Par exemple, la phrase ci-dessus devient "JveBd3a(&2m)".

3. Utilisez un gestionnaire de mots de passe

Vous êtes la seule personne à avoir accès à ce coffre-fort. Même le fournisseur du gestionnaire de mots de passe ne peut pas voir son contenu. Pour avoir accès à ce coffre-fort, vous utilisez un mot de passe. Ce mot de passe principal est le seul que vous devez retenir. Le gestionnaire s’occupe de tout le reste. Quand vous vous connectez à Facebook, par exemple, le gestionnaire de mots de passe remplit vos données de connexion. La plupart des gestionnaires disposent aussi d’un générateur de mots de passe. Ils créent un mot de passe unique, long et tellement complexe qu’il est impossible à retenir. C’est très pratique.

Vous pouvez télécharger un gestionnaire de mots de passe comme programme sur votre ordinateur ou comme application sur votre smartphone. Dans de nombreux cas, il existe une extension pour votre navigateur. Et certains navigateurs disposent de leur propre gestionnaire de mots de passe intégré.

4. Mettez régulièrement votre mot de passe à jour

Ce n’est pas une bonne idée d’utiliser le même mot de passe pendant plusieurs années. Modifiez-le régulièrement, idéalement tous les trois mois. Faites-le absolument pour les services les plus importants que vous utilisez. Changez immédiatement votre mot de passe si le site web sur lequel vous vous connectez a été piraté.

Sur le site haveibeenpwned.com, vous pouvez encoder votre adresse email et voir si elle est associée à un compte qui a déjà été piraté. Si c'est le cas, considérez le mot de passe pour ce compte comme perdu : changez-le au plus vite pour tous les comptes pour lesquels il serait utilisé.

Votre adresse email ne donner aucun résultat, mais vous avez toujours des doutes ou des soupçons sur le fait que votre mot de passe a été piraté ? Modifiez-le également. Mieux vaut quelques minutes de travail maintenant que de nombreux regrets plus tard. 

Nos conseils pour renforcer votre sécurité en ligne

Activez une authentification à deux facteurs

Protégez vos comptes à l'aide de l'authentification à deux facteurs (2FA). C'est parfois un peu fastidieux, mais nous vous recommandons vivement de le mettre en place pour vos comptes les plus importants. Si votre compte est protégé par l’authentification à 2 facteurs, il ne suffit plus de vous connecter à l’aide de votre mot de passe. Vous devez aussi introduire, par exemple, un code que vous recevez via SMS ou via une application spéciale sur votre smartphone.

Si des pirates ont découvert votre mot de passe, ils n’auront pas accès à votre compte s’ils ne disposent pas de votre smartphone. Cela diminue très fortement les risques de piratage. L’authentification à 2 facteurs offre donc une protection supplémentaire contre les hackers. Vous avez tout intérêt à l’activer pour les comptes qui contiennent des données importantes comme votre adresse mail, vos coordonnées bancaires ou des services de paiement (PayPal par exemple).

Ne partagez jamais vos mots de passe

Ne communiquez jamais vos mots de passe à d’autres personnes. Surtout pas via internet parce qu’ils risqueraient alors de rester en ligne pour toujours. Ne les laissez pas à un endroit qui serait trop facile à trouver pour une personne malintentionnée, comme dans votre portefeuille ou à proximité de votre ordinateur. Et si vous souhaitez quand même partager un mot de passe, la plupart des gestionnaires de mots de passe permettent de le faire via une fonctionnalité intégrée. C’est plus sûr que de l’envoyer.

Si vous n’utilisez pas de gestionnaire de mots de passe et si vous souhaitez absolument envoyer un mot de passe, faites-le via un service qui crypte vos messages, comme Signal. Dès qu’il a été envoyé, supprimez le message contenant ce mot de passe et demandez au destinataire de le faire également.

Si votre compte est protégé par l’authentification à deux facteurs, il ne suffit plus de vous connecter à l’aide de votre mot de passe.

Exemples de mots de passe à éviter

Ne vous limitez pas à ajouter un point d’exclamation ou le chiffre "1" à la fin de votre mot de passe pour répondre aux exigences de complexité. Un programme simple le devinerait très facilement. Si un pirate essaie une série de mots de passe ayant un lien avec le football, il essayera aussi les variantes les plus simples :

• Football
• Football1
• Football1!
• football
• football1
• football1!
• Football123
• Football123!
• etc.

Soyez aussi créatif avec les lettres majuscules, ne vous contentez pas de les placer au début de votre mot de passe parce que c’est facile aussi à deviner. Placez-les un peu partout dans votre mot de passe, comme les chiffres et les caractères spéciaux.

Besoin d’un gestionnaire de mots de passe?

Vous gérez et stockez un grand nombre d’informations sensibles sur le web. Il est donc important d’avoir de bons mots de passe pour protéger ces données. Si vous appliquez les conseils ci-dessus, vous êtes déjà beaucoup mieux protégé contre les hackers.

Vous avez beaucoup de mots de passe à retenir ? Un gestionnaire de mots de passe est alors un bon plan. Découvrez ici les gestionnaires de mots de passe qui ont obtenu les meilleurs résultats lors de notre test le plus récent.

Notre conclusion en matière de mots de passe et de sécurité

Un mot de passe fort est essentiel pour votre sécurité en ligne. Il protège vos données personnelles importantes face aux tentatives de piratage. En utilisant des mots de passe uniques et complexes pour chaque compte, et en les modifiant régulièrement, vous limitez les risques.

L’utilisation d’un gestionnaire de mots de passe peut vous faciliter la gestion de vos mots de passe. Et l’authentification à deux facteurs vous offre une protection supplémentaire. Evitez les mots de passe connus ou évidents, et ne partagez jamais vos mots de passe avec d’autres personnes. Ces stratégies vous permettront de sécuriser idéalement vos comptes face aux menaces potentielles.