Conseils pour choisir un bon mot de passe
Conseils pour choisir un bon mot de passe
Un bon mot de passe se compose d'un grand nombre aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Comment se souvenir d'un tel mot de passe sans le noter quelque part? Il existe plusieurs méthodes. La «méthode de la phrase à mémoriser» sera expliquée plus en détail ici.
Le principe de la «méthode de la phrase à mémoriser» est d’utiliser une phrase entière comme mot de passe, ou de dériver le mot de passe d’une phrase mnémotechnique.
Exemple d’une phrase à mémoriser: (à ne pas utiliser!)
«Mon café, je le bois toujours à 9 heures 05.»
Si une application n'accepte pas les mots de passe longs, la première lettre de chaque mot de la phrase mnémotechnique peut être utilisée pour fabriquer le mot de passe, comme dans l'exemple suivant.
Exemple de phrase mnémotechnique:
«Mon café, je le bois toujours à 9 heures 05.»
Exemple de mot de passe: (à ne pas utiliser!)
Mcjlbtà9h05.
Vous pouvez adapter, modifier, personnaliser et corser ce système à volonté – il n'y a presque pas de limite à votre créativité. Vous pouvez, par exemple, inverser les majuscules et les minuscules. L’essentiel est que le système reste simple et reproductible.
Si l'application prend en charge l'authentification à deux facteurs, il convient d’activer celle-ci comme protection supplémentaire.
Mots de passe: les pièges à éviter
Il faut éviter les termes ou les nombres trop faciles à deviner. En font partie des mots simples, des noms, des dates de naissance ou des chiffres d’années. En outre, il ne faut pas remplacer des lettres par des chiffres ou des caractères spéciaux – par exemple utiliser «4» au lieu de «A» – méthode qui s’appelle «leet» ou «leet speak» en jargon technique.
Il faut utiliser un mot de passe individuel pour chaque service.
Enregistrer les mots de passe
Un mot de passe ne doit jamais être noté. Cela a l’air évident, mais ce n’est pas toujours facile à mettre en œuvre dans la pratique, d'autant plus que différents mots de passe doivent être utilisés pour différents services et sites Web (voir: Abus de mots de passe). Très peu de gens parviennent à mémoriser et garder tous leurs mots de passe en tête. Un gestionnaire de mots de passe peut venir en aide.
Un programme de gestion des mots de passe facilite la création, l'administration et l'utilisation de mots de passe sécurisés. Avec le gestionnaire de mots de passe, vous n'avez plus qu'à mémoriser le mot de passe principal à indiquer au gestionnaire de mots de passe ainsi que les mots de passe pour les services vraiment sensibles tels que l'e-banking. Vous trouverez de plus amples informations sur les gestionnaires de mots de passe dans la fiche d'information Password Manager (en allemand).
Principes de base pour le stockage sécurisé des mots de passe:
- Un programme de gestion des mots de passe facilite la création et l'utilisation de mots de passe sécurisés.
- Se souvenir des mots de passe les plus importants à indiquer au gestionnaire de mots de passe ainsi que des mots de passe pour les services sensibles tels que l'e-banking et ne jamais les noter nulle part.
- Ne jamais noter des mots de passe de manière non protégée, par exemple sur un post-it glissé sous le clavier.
Abus de mots de passe
Des personnes non autorisées peuvent accéder à un mot de passe de différentes manières. Une méthode consiste à deviner le mot de passe:
- De nombreux utilisateurs utilisent des mots qu'ils peuvent facilement retenir, provenant par exemple de leur entourage personnel. Ainsi, deviner un mot de passe est le moyen le plus facile et généralement le plus rapide d'accéder à un système informatique (deviner des mots de passe / Password Guessing).
- Des mots de passe simples ou courts peuvent être crackés en testant, une à une, toutes les combinaisons possibles de manière systématique (attaque par force brute). Les chances de succès de cette méthode peuvent être limitées par des mots de passe forts.
Pour obtenir des conseils sur la création et l'enregistrement des mots de passe, consultez les pages Conseils pour choisir un bon mot de passe et Enregistrer les mots de passe.
Les mots de passe peuvent également être lus à partir du système ou suivis pendant la transmission. Les méthodes les plus courantes sont:
- Une personne est attirée par hameçonnage (lien dans un courriel) vers un faux site Web qui ressemble beaucoup au vrai site. La personne est alors invitée à entrer son nom d'utilisateur et son mot de passe. Si l'information est entrée, l'attaquant obtient les données du mot de passe.
- Les keyloggers (logiciels malveillants spéciaux) sont utilisés pour surveiller et enregistrer toutes les frappes du clavier à l’insu de l’utilisateur pour pouvoir ensuite les reconstruire. Les keyloggers sont également utilisés par des personnes non autorisées pour s’emparer des mots de passe.
- Si les mots de passe sont transmis sans être cryptés, il est facile pour les personnes non autorisées d’y accéder. C'est le cas, par exemple, lorsque vous utilisez un accès Web non crypté, reconnaissable à l'abréviation «http» dans le champ adresse du navigateur. Les connexions cryptées, telles que l'accès Web via TLS/SSL, permettent de réduire ce risque de manière considérable. Une connexion cryptée est indiquée par l'abréviation «https» dans le champ adresse du navigateur.
Des mesures simples pour protéger les mots de passe se trouvent sous Mesures de protection.
Mesures de protection
Il est essentiel de protéger les appareils sur lesquels les mots de passe sont utilisés.
Les cinq mesures suivantes permettent de mieux protéger les appareils, les données et donc aussi le mot de passe:
- Protéger les renseignements personnels
- Repousser les attaques (Pare-feu, installer des correctifs, protection antivirus)
- Empêcher l'accès par des personnes non autorisées
- Crypter le contenu sensible
- Sauvegarder / supprimer des informations
Pour plus d'informations sur la protection des smartphones et des PC ainsi que sur les bons comportements sur Internet, visitez les sites Web suivants:
- Préposée à la protection des données du Canton de Zurich (en allemand):
- Sécurité des Smartphones BSI (Office fédéral de la sécurité des technologies de l'information pour les citoyens allemand): https://www.bsi-fuer-buerger.de
- iBarry par Swiss Internet Security Alliance: https://ibarry.ch/fr/
- eBanking en toute sécurité!: https://ebankingabersicher.ch/fr/