Vous connaissez certainement déjà ces recommandations sur les mots de passe. Elles sont rabâchées chaque année. Mais les appliquez-vous vraiment et tout le temps ?

Il paraît que le 3 mai est la journée mondiale du mot de passe. À moins qu’il ne s’agisse plutôt du 6 mai ? Deux dates semblent coexister en la matière — et on ne vous parle même pas de la journée internationale du changement du mot de passe. Mais l’essentiel est ailleurs. Qu’importe, au final, que cette journée se déroule le 3 ou le 6 mai. C’est surtout un prétexte pour inciter les internautes à réfléchir à leur hygiène informatique.

Autant prêcher dans le désert, diront les réalistes. Il est vrai qu’après toutes ces années de sensibilisation, difficile de se dire que la qualité des mots de passe a progressé : le top 20 des pires mots passe en France nous avait donné l’envie de s’arracher les cheveux, devant des horreurs comme « 123456 », « azerty » ou « password ». Pourtant, tout le monde ne cesse de répéter qu’il faut des mots de passe assez complexes et assez longs pour limiter les risques.

Alors, tel Sisyphe remontant inlassablement son rocher en haut de la montagne, pour rien, on encourage une fois de plus les internautes à s’assurer que les mots de passe qu’ils et elles utilisent respectent les critères minimums pour une bonne hygiène informatique. En fait, on pourrait se focaliser sur cinq grands conseils, qui sont complémentaires et, pour certains, vont un peu au-delà de la simple création d’un mot de passe fort et unique.

Créer un bon mot de passe sécurisé et unique

C’est la base de la base : concevoir un bon mot de passe, qui n’a pas de rapport avec vous, constitue la première barrière, et surtout la barrière principale, pour protéger un compte. Il doit être d’une longueur et d’une complexité minimales. Il ne doit pas contenir d’éléments vous concernant. L’emploi d’une « phrase de passe » permet de créer un mot de passe solide et en principe facile à retenir.

mot de passe
Pour un bon mot de passe, il faut activer un peu ses méninges. Mais le jeu en vaut la chandelle. // Source : Mozilla

Écrire un mot de passe sur un post-it est une erreur

Il faut encore le dire : noter un mot de passe sur un mémo est certainement l’une des pires idées que l’on peut avoir. Un collègue ou un proche pourrait tomber dessus. Vous êtes susceptible d’égarer votre post-it. Il peut se trouver sur une photo ou une vidéo dont vous ne contrôlez pas la diffusion. Si vous voulez l’écrire quelque part, utilisez un gestionnaire de mots de passe.

postit facepalm
Un facepalm, mais avec un post-it. // Source : Montage

Ne changez pas votre mot de passe sans raison

C’est un conseil qui paraît censé de prime abord, mais qui s’avère à la longue assez contreproductif : ne changez pas votre mot de passe régulièrement sans raison valable. Changez-le seulement s’il était de base trop faible ou s’il a été compromis. Vous avez trop de comptes pour perdre du temps à actualiser cycliquement vos mots de passe. Il y a plus efficace.

mot de passe password
Vous savez quel est le bon moment pour changer votre mot de passe ? Quand il est compromis ou quand votre compte est effectivement piraté. // Mark Burnett

N’utilisez. pas. le. même. mot. de. passe.

Si vous voulez tendre le bâton pour vous faire battre, utilisez donc le même mot de passe sur tous vos sites. Mais si vous voulez éviter les problèmes, faites l’effort de vous servir d’un mot de passe unique par service. Il y en aurait trop à retenir ? Alors passez par un gestionnaire de mots de passe, ils sont là pour ça. Avoir une seule et unique clé pour tous ces comptes est trop risqué.

mot de passe facebook
Un mot de passe différent par service. Nous ne voulons rien entendre d’autre. // Source : Facebook

Allez plus loin avec l’authentification forte et le gestionnaire de mots de passe

Si vous appliquez déjà rigoureusement ces quatre premiers conseils, félicitations. Mais vous avez la possibilité d’aller plus loin encore : vos comptes sont peut-être éligibles à l’authentification forte (aussi appelée authentification à deux facteurs ou validations à deux étapes). C’est une protection très utile qui maintient un filet de sécurité au cas où votre mot de passe serait piraté quand même.

Utilisez aussi un gestionnaire de mots de passe. Il en existe plusieurs, comme LastPass, KeePass ou Dashlane. Ils marchent comme un coffre-fort. Bien sûr, ce sont des logiciels et aucun n’est absolument infaillible. Mais par rapport à l’inscription de mots de passe sur un post-it, à l’utilisation d’un même mot de passe partout ou bien à une foi aveugle en sa mémoire, franchement ?

Coffre fort
Un gestionnaire de mots de passe. Allégorie. // Source : Brook Ward