Si vous naviguez sur Internet, vous vous êtes surement inscrit(e) sur des sites et vous avez donc ouvert un compte, ce qui nécessite un identifiant et un mot de passe. Si pour certains comptes, la sécurité n'est pas fondamentale, pour d'autres, elle l'est. Un bon mot de passe doit être long, mêler lettres et chiffres, majuscules et minuscules, espaces et signes spéciaux. Et en plus, vous devez le retenir !

Méthode 1
Méthode 1 sur 4:
Appliquer les principes de base d'un mot de passe sûr

  1. 1
    Choisissez des mots de passe complexes. Par complexe, nous voulons dire difficiles à trouver, c’est-à-dire longs et faits de caractères différents. Ne vous contentez pas d’un mot simple, d’un prénom ou d’une série de 5 chiffres : un pirate informatique le trouverait rapidement.
    • Changez toujours les mots de passe donnés par défaut : ils sont toujours simples et toujours les mêmes pour tous, comme password, password123, 1234, admin, et guest. Tout le monde les utilise sans arrêt sur Internet.
  2. 2
    Ne partagez pas vos mots de passe. Même avec une personne, un moment d’inattention est vite arrivé. Avec un(e) inconnu(e), c’est quasiment le vol d’identité assuré.
  3. 3
    Veillez à ne créer que des mots de passe longs. Le minimum est 8 caractères, mais comprenez bien qu’en mettant plus de caractères, les combinaisons sont nettement plus nombreuses. Certains sites les limitent à 8.
    CONSEIL D'EXPERT(E)
    Luigi Oppido

    Luigi Oppido

    Technicien en réparation d'ordinateurs et propriétaire de Pleasure Point Computers
    Luigi Oppido est le propriétaire et l’exploitant de Pleasure Point Computers à Santa Cruz, CA. Il a plus de 16 ans d'expérience dans la réparation générale d'ordinateurs, la récupération de données, la suppression de virus et les mises à niveau. Il est fier des services rendus à sa clientèle et de la transparence de ses prix.
    Luigi Oppido
    Luigi Oppido
    Technicien en réparation d'ordinateurs et propriétaire de Pleasure Point Computers

    Notre expert le confirme : pour un mot de passe sûr, trouvez-en un long. Prenez trois mots sans lien entre eux et mettez-les bout à bout. Il faudrait à un ordinateur 60 ans pour trouver un mot de 10 à 12 caractères, même si toutes les lettres sont minuscules et sans caractère spécial.

  4. 4
    Utilisez les lettres minuscules et majuscules. Avec des lettres, n’hésitez pas à utiliser les deux casses de façon aléatoire. Toute régularité dans un mot de passe est pain bénit pour les pirates. Ainsi, JeCAmIjER# est un mot de passe plus difficile à trouver que JECAmijer#, ou MaisONlyon_ est plus solide que MaIsOnLyOn.
  5. 5
    Utilisez des espaces dans vos mots de passe. Bon ! Tous les sites n’acceptent pas les blancs, mais si c’était permis, n’hésitez pas à en user et abuser. Sinon, la parade est de remplacer les blancs par le tiret du dessous (_).
  6. 6
    Trouvez des mots de passe surs pour chacun de vos comptes. Nous avons tous autre chose à faire que de nous encombrer la tête avec des dizaines de mots de passe alambiqués. Cependant, pour vos mots, utilisez une base et des variantes. Par exemple, à partir de MaisONlyon8_, vous pouvez créer MaisONlyon8_69#lettre, puis MaisONlyon8_69#a, etc.
    CONSEIL D'EXPERT(E)
    Luigi Oppido

    Luigi Oppido

    Technicien en réparation d'ordinateurs et propriétaire de Pleasure Point Computers
    Luigi Oppido est le propriétaire et l’exploitant de Pleasure Point Computers à Santa Cruz, CA. Il a plus de 16 ans d'expérience dans la réparation générale d'ordinateurs, la récupération de données, la suppression de virus et les mises à niveau. Il est fier des services rendus à sa clientèle et de la transparence de ses prix.
    Luigi Oppido
    Luigi Oppido
    Technicien en réparation d'ordinateurs et propriétaire de Pleasure Point Computers

    Notre expert le confirme : il serait bien d'avoir 2 ou 3 mots de passe que vous utiliseriez sur différents sites. Si l'un d'entre eux venait à être découvert, vous n'auriez pas à changer les autres.

  7. 7
    Conservez vos mots de passe à l'abri des regards indiscrets. Inscrivez-les quelque part sur une feuille de papier ou dans un fichier texte. Donnez un nom bidon à votre fichier texte (Plantations_arbres), tapez vos codes en face de repères farfelus (pour Gmail, marquez Ginko, les deux commencent par G).
    • Que vous l'écriviez sur un bout de papier ou le tapiez dans un fichier texte, pensez à coder vos mots de passe. Le mot de passe 1ri7§Gi6_ll pourrait se présenter sous la forme 3tk9!Ik8_nn. Le lien ? Ajoutez 2 (ordre des lettres, des touches ou numération) à chacun des caractères. Le 1 devient 3 (numération), le r se transforme en un t (ordre alphabétique) et le § se métamorphose en ! (touches).
    Publicité

Méthode 2
Méthode 2 sur 4:
Inventer un mot de passe solide

  1. 1
    Adoptez une phrase comme mot de passe. L'idée peut sembler étrange, mais c'est un moyen bien pratique de constituer un mot de passe sérieux. Cette phrase ne sera pas le mot de passe, mais sa base. Rappelons qu'un mot de passe sécurisé doit contenir plus de 8 caractères (10 ou 12, c'est mieux !), une casse variable pour les lettres, des espaces et des caractères spéciaux. Ces contraintes de sécurité peuvent être facilement surmontées avec une phrase, qui vous est familière et donc facile à retenir, dont vous prendrez les initiales de chaque mot. Vous éviterez aussi ainsi de mettre des informations importantes.
    • Une équipe de chercheurs de l'Université Carnegie Mellon a mis au point il y a quelques années une technique (PAO) dont le point de départ est une image ou une photographie où l'on peut voir des personnages faire quelque chose, avec ou sans objet, dans un décor donné. Le but consiste à faire une phrase qui décrit ce qui se passe sur l'image. Ensuite, vous prenez les deux ou trois premiers caractères de chaque mot que vous assemblez pour faire un mot de passe.
  2. 2
    Utilisez cette phrase à bon escient. Comme elle est facile à mémoriser, vous aurez tout fait pour cela, vous n'oublierez pas votre mot de passe, à condition de savoir combien de lettres initiales vous avez adoptées. Faites attention à bien avoir dans votre mot de passe des lettres (des minuscules, comme des majuscules), des chiffres et des caractères spéciaux.
  3. 3
    Créez une suite de lettres et de chiffres. Cette suite doit être à la fois complexe (pour les malveillants) et facile à retenir (pour vous). Bref, il doit y avoir une logique, la vôtre ! Sur ce principe, il faut en fait partir d'un mot de passe de base et le décliner en ajoutant des symboles et des caractères.
    • Si vos enfants s’appellent Jeanne, Casimir, Michel et Jennifer, la base de votre mot de passe peut être les deux premières lettres des prénoms, soit jecamije. Si vous habitez Lyon (8e arrondissement), le mot de passe de base pourrait être maisonlyon8.
  4. 4
    Utilisez au moins une lettre, un chiffre et un caractère spécial. Dans cette dernière catégorie, il y a les tirets du milieu (-) ou du bas (_), le dièse (#)… jecamije peut alors devenir jecamije_ et maisonlyon8, maisonlyon8#, libre à vous ensuite d'ajouter des caractères.
  5. 5
    Retenez vos mots de passe. Cela semble une évidence, mais il faut le rappeler. D’où l’intérêt d’adopter des phrases que vous connaissez par cœur. Admettons que vous ayez comme mot de passe J’habite depuis longtemps (12 ans) au 47, rue Alphonse Daudet qui, en raccourci, donne jHdl(12a)A47,RaD.
  6. 6
    Pensez à des caractères spéciaux. Sous Windows ou macOS, il est possible d'utiliser une table de caractères spéciaux. Sous Windows, vous devez accéder au menu Démarrer, puis cliquez sur Tous les programmes, puis Accessoires. Cliquez sur Outils système et enfin sur Table des caractères. Sous macOS, il faut à partir du menu Édition de votre navigateur, cliquez sur la dernière option Emoji et symboles. Quand c’est possible, vous pouvez très bien utiliser ces symboles qui ressemblent plus ou moins aux caractères classiques.
    • Votre mot de passe est Sunshine8 : vous pouvez l’écrire en caractères spéciaux ainsi : ЅϋΠЅЂιηξ∞. Il est cependant une limite : certains sites Internet n’acceptent pas ce genre de fantaisie pour votre identification.
    • L'inconvénient avec ces mots de passe est qu'ils ne peuvent être tapés directement avec le clavier et qu'il faut les avoir tapés au moins une fois dans un fichier texte pour pouvoir les copier, puis les coller. Or, de nombreux sites n'acceptent pas que l'on colle les mots de passe (c'est pour contrer les robots).
  7. 7
    Diversifiez et renouvelez vos mots de passe. Pour limiter le risque de piratage, outre la complexité du mot de passe, vous devez essayer d'avoir autant de mots de passe que de comptes à identifiants et les changer trois à quatre fois par an.
    Publicité

Méthode 3
Méthode 3 sur 4:
Utiliser un gestionnaire de mots de passe

  1. 1
    Choisissez le gestionnaire fait pour vous. Ce genre de logiciels permettent la création d'un grand nombre de mots de passe, longs et complexes. Une fois le logiciel installé, il suffit que vous vous rendiez sur un site réclamant une identification pour qu'un mot de passe sûr soit créé et chaque fois que vous reviendrez sur ce site, ce mot de passe vous sera automatiquement proposé : plus de problème de mémoire ! Les modalités varient d'un logiciel à l'autre, mais le principe est celui-ci. Parmi les gestionnaires les plus plébiscités, citons LastPass, Dashlane, KeePass, 1Password et RoboForm. Afin de choisir celui qui vous convient, renseignez-vous sur des sites et des forums sur leurs avantages comparés.
  2. 2
    Téléchargez et installez un gestionnaire de mots de passe. Rien de plus facile : rendez-vous sur le site du concepteur, allez sur la page de téléchargement de leur programme, vérifiez la compatibilité avec votre système d'exploitation, cliquez sur un bouton Télécharger, puis suivez les instructions qui s'affichent. Une fois sur le Bureau, doublecliquez sur l'icône du programme, puis suivez les instructions qui permettent l'installation et le paramétrage.
  3. 3
    Paramétrez votre gestionnaire de mots de passe. Chaque logiciel a ses propres paramétrages, mais sous des noms différents, ils sont quasiment les mêmes. Le point de départ est toujours un mot de passe complexe par vous inventé et le logiciel se charge d'en créer autant que nécessaire pour vos différents comptes et applications, tous dérivés du principal… et il les retient pour vous ! Ne soyez pas inquiet ! Ils sont très faciles à programmer.
  4. 4
    Personnalisez les préférences. Tous ces gestionnaires proposent à leurs utilisateurs de paramétrer les mots de passe. Ainsi, vous avez, par exemple, la possibilité d'avoir un mot de passe (pour un site précis) qui ne peut être utilisé que sur un seul appareil ou sur tous vos appareils. Bien entendu, vous pouvez le forcer à inscrire tout seul le formulaire d'identification. Enfin, au fur et à mesure des créations de vos mots de passe, ces logiciels sont capables de vous alerter sur la monotonie de vos mots de passe et vous avertissent quand il y a longtemps que vous ne les avez pas modifiés.
    Publicité

Méthode 4
Méthode 4 sur 4:
Ne pas utiliser certains mots de passe

  1. 1
    Changez les mots de passe par défaut. Une fois votre inscription à un site ou une application faite, changez le mot de passe par défaut par un plus long et plus complexe.
  2. 2
    Évitez des mots de passe chiffrés simples. Pour ne citer que les plus dangereux, évoquons 1234, 112, 31415 ou 0000 : un logiciel de combinaisons les trouvera en quelques minutes, voire secondes.
  3. 3
    Utilisez des mots encore plus complexes. Si vous ne pouvez plus utiliser le mot de passe pr0d@dmin (DigiNotar a été la cible d'une attaque), vous pouvez très bien utiliser 0@imdndpr.
    Publicité

Conseils

  • N’utilisez jamais comme mot de passe, vos nom, prénom et nom d’utilisateur.
  • Si elles sont acceptées, les lettres accentuées, et elles sont nombreuses dans différentes langues, sont un rempart fiable.
  • Ayez un mot de passe par compte. Ainsi, si l'un d'entre eux était découvert, vos autres comptes (FAI, messagerie, réseaux sociaux…) seraient protégés. Le compte de votre banque aura un mot de passe exceptionnellement complexe.
  • Changez souvent vos mots de passe. Changez-les quand vous estimez qu’ils ont été trouvés ou parce qu’ils sont trop simples. Dans le cadre professionnel, certaines compagnies d’assurance imposent à leurs assurés d’en changer régulièrement.
  • Plus votre mot de passe sera illogique, incohérent, mieux ce sera. Un mot de passe comme trpa58_gzpz937q#l sera vraiment très long à découvrir.
  • N’utilisez pas vos nom, prénom, et autre date de naissance ou de mariage. En tout cas, non tels quels, car trop faciles à trouver pour un pirate.
  • Parmi diverses techniques, les pirates utilisent celle de la force brute qui consiste à tester toutes les combinaisons possibles à partir de lettres, de chiffres et de symboles. Plus le mot de passe est long et complexe, plus longue sera sa découverte (plusieurs semaines ou mois).
  • Partez d’un nom banal, par exemple maison, renversez-le (nosiam), mettez des majuscules (nOSiAM), intercalez votre date de naissance (11/11/1987), modifiez les caractères spéciaux, ce qui peut donner au bout du compte un mot de passe du genre n1O11&S1i9A#8M7. Pas facile à retenir ? Difficile à trouver !
  • Comble du comble : n’oubliez pas l’endroit où vous enregistrez vos mots de passe !
Publicité

Avertissements

  • N’utilisez pas les mots de passe de cet article. Ils seront surement dans les dictionnaires des pirates informatiques. Faites marcher votre imagination !
  • L’idéal est de ne jamais noter ses mots de passe, ni sur une feuille ni dans un document texte.
  • Ne divulguez jamais vos mots de passe. Si la personne qui les découvre est malintentionnée, nous vous laissons deviner la suite.
  • Fuyez les services web qui ne vous permettent pas de changer, lors de la première utilisation, le mot de passe qu'ils vous ont adressé. Avec des services de ce type, il y a un grand risque qu'ils conservent ces mots de passe en texte brut, alors qu'aux termes des lois des pays démocratiques sur la conservation des données, ces sites ne doivent conserver qu'une empreinte dont vous avez la clé.
Publicité

À propos de ce wikiHow

Luigi Oppido
Coécrit par:
Technicien en réparation d'ordinateurs et propriétaire de Pleasure Point Computers
Cet article a été coécrit par Luigi Oppido. Luigi Oppido est le propriétaire et l’exploitant de Pleasure Point Computers à Santa Cruz, CA. Il a plus de 16 ans d'expérience dans la réparation générale d'ordinateurs, la récupération de données, la suppression de virus et les mises à niveau. Il est fier des services rendus à sa clientèle et de la transparence de ses prix. Cet article a été consulté 7 795 fois.
Publicité