Conseils pour la création de mots de passe sûrs

Les mots de passe sont souvent un point faible dans la sécurité informatique, car dépendants de la faillibilité humaine. Comme souvent les nombreux mots de passe doivent être mémorisés, les utilisateurs commettent principalement deux erreurs :

• Utiliser des mots de passe courts et faciles à mémoriser ou deviner
• Réutiliser les mêmes mots de passe pour plusieurs services différents

Un mot de passe devrait être assez long pour éviter d'être trouvé trop facilement par "force brute" (un programme tente toutes les combinaisons de chiffres et lettres possibles : en-dessous de 6 caractères, quelques secondes ou minutes suffisent). Un minimum de 10 caractères combinant des lettres majuscules et minuscules, des chiffres et des symboles spéciaux (&%*+-) devrait être utilisé.

Astuce : vous pouvez créer un mot de passe long et néamoins facile à mémoriser : combinez deux mots ensemble, auxquels vous ajoutez des chiffres. Exemples : article-genoux-8435, tableau-mouchoir-24 (19 caractères chacun, mots de passe considérés comme sûrs malgré l'absence de majuscules).

Différents sites web (dont https://bitwarden.com/password-strength/) vous renseignent sur la force d'un mot de passe.

Un mot de passe distinct devrait être utilisé pour chaque site web et service. En effet, en cas de fuite de données, un hacker tentera de réutiliser le même mot de passe sur un autre site et pourrait ainsi facilement accéder aux comptes d'un utilisateur négligent.

Un mot de passe est personnel et ne doit jamais (sauf rares exceptions) être communiqué à un tiers. Un mot de passe ne devrait jamais être écrit sur un Post-It collé sur l'écran ni envoyé par e-mail, SMS, chat ou d'autres moyens laissant des traces.