Il semble y avoir deux camps en ce qui concerne la complexité des mots de passe : compliqué mais difficile à retenir, ou facile à retenir, mais également facile à pirater. Y a-t-il une troisième voie ?
Les mots de passe sont partout. De la connexion à nos comptes sur les réseaux sociaux à l’achat de nouvelles chaussures, nous ne pourrions pas faire grand-chose sans d’abord nous connecter à un compte avec un mot de passe. Le problème, c’est qu’alors qu’une partie toujours plus importante de notre vie de tous les jours a lieu en ligne, nous devons créer de plus en plus de mots de passe, et cela peut causer des problèmes.
Après tout, qui utilise un mot de passe différent pour chaque site ? Si nous sommes honnêtes, ce n’est pas le cas de beaucoup d’entre nous.
En effet, selon plusieurs recherches, les gens ont tendance à se trouver dans l’un des deux camps : ceux qui utilisent les mots de passe complexes mais difficiles à mémoriser, ou ceux qui créent des mots de passe facile à apprendre par cœur, mais aussi à forcer.
Le dilemme du mot de passe
Complexe, mais facile à oublier
Ceux d’entre nous qui créent des mots de passe complexes mais difficiles à retenir peuvent avoir des comptes plus sûrs, mais malheureusement ils ont aussi tendance à oublier ces mots de passe. Après tout, il est beaucoup plus facile de se souvenir de motdepasse123 que de M0t2pA$$€Th3G14nT123.
Un bon nombre des personnes interrogées a compris la nécessité d’utiliser des mots de passe complexes: 63 % indiquent les comptes bancaires en ligne, 42 % les applications de paiement, y compris les porte-monnaie électroniques, et 41 % les achats en ligne comme les types de comptes qui ont besoin des mots de passe les plus sécurisés.
Cependant, 51 % des personnes admettent avoir stocké leurs mots de passe de manière non sécurisée, et 23 % les notent encore sur un bloc-notes !
Court, pratique, mais facile à forcer
Selon les recherches, 10 % des personnes interrogées ont admis utiliser le même mot de passe pour tous les comptes qu’ils possèdent ! C’est une pratique qui augmente le risque très réel de compromission de comptes. Si vous réutilisez un mot de passe pour tous vos comptes, vous pouvez être sûr que si l’un de vos comptes est compromis, tous les autres le seront également. Vous pouvez vérifier si vos comptes ont été compromis ici.
En plus de cela, la recherche a montré que 17 % des personnes interrogées avaient fait face à une menace d’attaque de compte ou réellement subi une attaque au cours des 12 derniers mois.
La voie du milieu
Une solution, en général, permet de régler les deux problèmes : un gestionnaire de mots de passe. Utiliser un gestionnaire de mots de passe, ça peut sembler un truc réservé aux geeks, mais ceux-ci sont en réalité plutôt faciles d’utilisation. Vous créez un mot de passe complexe (nous sommes tous capables de nous souvenir d’un mot de passe difficile !), et il protège tous les autres mots de passe. Le gestionnaire de mots de passe stocke et remplit les mots de passe pour tous vos comptes en ligne, et tout est sécurisé avec un chiffrement pour que personne ne puisse vous espionner.
Et si on innovait?
Retenir plusieurs mots de passe complexes? Presque impossible.
Utiliser un mot de passe trop simple partout ? Problèmes garantis.
Utiliser un gestionnaire de mots de passe ? …c\’est parfois comme mettre toutes ses clés dans le même trousseau : on fait quoi si on perd le trousseau?
La meilleure solution, selon moi, est d\’adopter une routine dans la définition de nos mots de passe.
Essayez ceci : à partir d\’une phrase anodine, appliquez des modifications qu\’un pirate ou un logiciel auront du mal à deviner.
Par exemple, \”les chaussettes de l\’archiduchesse\” deviendrait \”LesChaussettesDeLArchiduchesse-\”. La technique ici consiste à :
- utiliser une fraction d\’une phrase facile à retenir
- garder cette partie suffisamment longue
- supprimer tous les espaces
- mettre la première lettre de chaque mot en majuscule
- ajouter un tiret (-) à la fin du mot de passe
Les chances pour un inconnu ou une machine de trouver le bon mot de passe sont proches de zéro alors que vos chances de vous en souvenir longtemps sont infiniment plus grandes !
Conseils finaux
Cependant, si vous cherchez des conseils rapides, je vous suggère ce qui suit :
- Faites en sorte que chaque mot de passe contienne au moins 15 caractères : plus le mot de passe est long, mieux c’est.
- Ne rendez pas les mots de passe devinables. Il y a de fortes chances que des informations personnelles telles que votre date de naissance, votre lieu de naissance, le nom de votre partenaire, etc. se trouvent en ligne – par exemple, sur votre mur Facebook.
- N’utilisez pas de mots littéraux (écrits exactement comme dans un dictionnaire). Ils sont sujets aux \”attaques de dictionnaire\” , où quelqu’un utilise un programme pour essayer rapidement une énorme liste de mots possibles jusqu’à ce qu’ils trouvent celui qui correspond à votre mot de passe.
- Combinez les lettres (y compris les majuscules), les chiffres et les symboles.
- Ne « recyclez » pas les mots de passe en utilisant par exemple, « david1 », « david2 », « david3 », etc.
- Utilisez un mot de passe différent pour chaque compte afin d’éviter que tous vos comptes ne deviennent vulnérables.
- Si vous pensez que votre mot de passe a été compromis, changez-le immédiatement.
La sécurité, c\’est important !