CONSEIL : Bien choisir son mot de passe

CONSEIL : Bien choisir son mot de passe

Aujourd'hui toutes nos activités, professionnelles, personnelles, et administratives peuvent être déclinées en ligne, sous la forme de services, d'espaces privés d'échanges, de paiements en ligne, de consultations bancaires et autres accès dits sécurisés. Pour chacune de ces connexion le besoin d'un identifiant et d'un mot de passe est devenu la norme, et on a vite fait de se retrouver submergé de sésames oubliés, au point de s'en trouver un basique, court et aisément mémorable. Une erreur qu'il convient vite de rectifier pour éviter de courir le moindre risque de piratage.
 
 
Cessez de facto les "12345", "motdepasse", "azerty", "password", "admin", "abcdef", classés régulièrement dans le top 10 des pires mots de passes de la planète web. Évitez aussi les diverses dates de naissance, les prénoms de votre progéniture ou ceux de votre animal de compagnie que l'on peut aisément deviner soit par rapport de proximité, soit par une simple recherche Google ou Facebook.

Moins connus mais tout aussi aisé à retrouver via un logiciel pirate, ne vous contentez pas d'un simple mot que l'on peut trouver au sein d'un dictionnaire : ils sont automatiquement tentés par les "robots" des hackers. Même le simple fait de les cumuler avec une série d'un ou deux chiffres s'avère insuffisant tant les programmes mal intentionnés sont devenus performants.

Même s'il est tentant de ne pas s'encombrer d'un mot de passe complexe à retenir, quelques règles de base permettent de s'en trouver un réellement unique, à vous de vous trouver une règle instinctive qui vous reviendra à l'esprit facilement.

 

UNE LONGUEUR MINIMALE

N'envisagez même pas un mot de passe de moins de 8 caractères, plus le mot de passe est long, plus son décryptage demandera du temps. Ne facilitez pas la tâche des voleurs de comptes et misez plutôt sur un mot de passe à 10 caractères ou plus.

 


INSÉREZ DES MAJUSCULES

Mais pas n'importe où, le but étant que vous vous en rappeliez aisément. Par exemple si vous choisissez une expression que vous utilisez couramment, placez une majuscule à chaque début de mots : TiensVoilaDuBoudin. Ou alors fixez vous comme règle de mettre une majsucule à chaque voyelle, ou consonne : tIEnsvOIlAdUbOUdIN. Plus simplement ça peut être une Majuscule en début et en fin de mot de passe. À vous de voir.

 


INSÉREZ DES NOMBRES

Mais pas ceux correspondants à votre région ou votre âge. Un ancien digicode qui vous a marqué peut tout à fait faire l'affaire, mixé à une adresse marquante ça peut donner quelque chose de simple que vous ne risquez pas d'oublier (votre premier logement ?), surtout si vous cumulez une règle de majuscules : 4RueDuVolga5874

 


LA MÉTHODE DES INITIALES DE PHRASES

Vous avez été bouleversé par le film "le pont de la rivière Kwai ?" faites en votre mot de passe en ne vous servant que de ses initiales : LPDLRK. Vous êtes accroc aux comédies musicales ? Un IEVLTDC (pour "il est venu le temps des cathédrales") peut s'avérer tout à fait ancré dans votre mémoire et difficile à pirater, surtout si vous y rajoutez chiffres et majuscules.

 


PERSONNALISEZ EN FONCTION DU SITE

Si vous avez un mot de passe récurent, rendez le définitement inviolable en le personnalisant selon le site sur lequel vous êtes. Fixez une règle, par exemple d'abord le site ensuite le mot de passe : LaPosteIEVLTDC. Et si vous êtes résolument méfiant ajoutez en fin de mot de passe le nombre totalde caractères LaPosteIEVLTDC14. Ainsi une visite sur le bon coin donnerait LeBonCoinIEVLTDC16. Diabolique.

 


BESOIN D'UN MAXIMUM DE CONFIDENTIALITÉ ? DÉCOCHEZ !

Si vraiment vous souhaitez être tranquille ne cochez jamais les divers "Retenir ce mot de passe", "Restez connecté", et autres facilités pourtant fort pratique. Sans pour autant sombrer dans la paranoïa il vaut mieux éviter qu'un collègue sournois profite de votre absence à la machine à café pour fouiller dans vos petits secrets virtuels. Enfin n'oubliez jamais en fin de surf de cliquer sur "se déconnecter" y compris quand le site visité prévoit un timer de déconnexion en cas d'inactivité. On ne sait jamais.