Guide de protection numérique
Je protège ma vie privée en ligne

5 conseils pour un mot de passe fort

Un mot de passe est une suite de caractères utilisée pour prouver l’identité d’une personne et ainsi lui autoriser l’accès à un appareil, un site web ou un réseau.

 

1) Créez un mot de passe fort

Pour les comptes en ligne, réseaux sociaux, boîte mail, comptes Cloud… :

  • Plus un mot de passe est long, plus il est sécurisé  : visez 12 caractères ou plus. Pensez «  phrase de passe  » plutôt que «  mot de passe  »  !
  • Utilisez un mélange aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.
  • Évitez  : les informations personnelles (date de naissance, identifiant, nom d’une proche…), les suites de caractères du clavier (azerty, 12345), des mots du dictionnaire ou des paroles de chanson.
  • Une astuce est de créer des règles dont vous pourrez vous souvenir facilement. Par exemple, vous pouvez remplacer les caractères simples par des caractères spéciaux (remplacer a par @, s par $, o par 0…) ou soustraire 1 à chaque chiffre d’une date (ex  : 20/06/1990 donne 19/95/0889), etc.
  • Utilisez un générateur de mot de passe fort  : soit aléatoirement (LastPass ou Dashlane), soit en complexifiant une phrase que vous retiendrez facilement (voir le générateur de mot de passe de la CNIL)
  • Grâce aux gestionnaires de mot de passe, vous n’avez à vous souvenir que d’un seul mot de passe pour accéder aux autres. Consultez cet article paru dans Le Monde pour choisir un gestionnaire de mots de passe adapté.   

Pour les code PIN et codes de déverrouillage de téléphone :

  • Ne gardez jamais les codes attribués par défaut.
  • Evitez les combinaisons classiques (1234, 5555, 0852), les dates de naissance et autres combinaisons faciles à deviner

NB  : changez vos mots de passe et codes régulièrement (environ tous les 2 mois).

2) Gardez-le secret

Ne le communiquez à personne et ne l’écrivez pas, que ce soit sur du papier ou dans un fichier. Ne l’enregistrez pas et n’activez pas la connexion automatique sur les ordinateurs partagés ou publics.

3) Un seul mot de passe pour chaque usage

Ne réutilisez pas les mêmes mots de passe pour des sites ou des services différents. Vous pouvez utiliser un gestionnaire de mots de passe pour ne pas les oublier (voir plus haut). 

4) Activez la double authentification

La double authentification (ou vérification en deux étapes) permet d’ajouter un deuxième niveau de sécurité  : pour se connecter à son compte, il faut pouvoir fournir une deuxième preuve d’identité en plus du mot de passe, souvent un code envoyé par mail ou SMS ou bien généré sur une application smartphone. Il est donc recommandé d’activer la double authentification quand elle est disponible  ; c’est le cas sur Google, Facebook, Twitter, Dropbox, Apple, Amazon… Pour cela, rendez-vous dans les paramètres de votre compte.

5) Verrouillez vos appareils et comptes lorsque vous ne les utilisez pas

Pensez bien à vous déconnecter après chaque usage de vos comptes, que ce soit sur smartphone, tablette ou ordinateur  ; surtout si vous utilisez un appareil qui n’est pas le vôtre.

Ajustez les paramètres pour que votre téléphone se verrouille après une période d’inactivité courte, idéalement 30 secondes ou 1 minute (sur Apple/sur Android).

 

Pour plus d'informations, vous pouvez consulter le guide de l'association ECHAP : "Stratégies de mots de passe".