Trop court ce n’est pas sûr, trop long c’est difficile à retenir ! Créer un sésame suffisamment solide et long pour décourager les pirates et à la fois mémorisable n’est pas évident. À moins d’exploiter quelques astuces très simples…
Aujourd’hui, un mot de passe long n’est pas un rempart suffisant au piratage. Mais comment faire pour mémoriser autant de caractères ? Plutôt que de se contenter d’un mot de passe, le conseil d’Edward Snowden, le transfuge de la NSA, consiste à utiliser une « phrase de passe ». Si vous n’avez pas d’idée, ouvrez votre livre préféré et reprenez-en un des passages. Si vous avez peur de l’oublier, marquez la page en question. Il peut aussi s’agir d’une phrase qui ne signifie rien, mais que vous saurez retenir. Attention, à éviter les citations trop connues ou faciles à trouver.
Pour renforcer la sécurité d’une phrase de passe, vous pouvez, par exemple placer une majuscule toutes les trois lettres et remplacer certains caractères systématiquement par d’autres. En prenant, par exemple, la phrase de passe « Le mot progrès n’aura aucun sens tant qu’il y aura des enfants malheureux. » (Albert Einstein), vous pouvez la transformer en L3moTprogr3snaUraaUcunS3nsTantQuilYauRadeS3nfaNtsmAlheUreuX. Dans cet exemple, les E sont remplacés par le chiffre 3. Vous pouvez aussi utiliser le & pour remplacer les E accentués afin d’éviter de multiplier le caractère 3.
L’un des principaux travers des internautes consiste à exploiter le même mot de passe pour l’ensemble des comptes. Le problème, c’est qu’à partir du moment où un pirate met la main sur celui-ci, il a accès à l’ensemble des comptes de l’utilisateur. L’idéal est alors de trouver une phrase de passe qui permet de faire penser à la nature du compte. Vous n’êtes pas obligé d’en avoir une par compte, mais deux ou trois selon l’importance des données en ligne.
Pour choisir un mot de passe, il ne faut jamais exploiter des éléments qui puissent être reliés à votre vie privée. Si décidément vous n’avez pas d’idée, pour vous aider, la Cnil a mis en place un générateur de mot de passe efficace à partir d’une phrase.
Pour ne pas avoir à le retenir, vous pouvez exploiter un puissant gestionnaire de mot de passe. Ce genre d’outil vient se greffer au navigateur Web ou sous forme d’application pour mobile. Parmi les meilleurs, on retrouve LastPass et Dashlane. Ils permettent de créer des mots de passe forts que vous n’aurez pas besoin de retenir. Ils vous alertent également lorsqu’un mot de passe est utilisé depuis trop longtemps ou plusieurs fois. Pour protéger ce coffre-fort, il va quand même falloir le sécuriser avec un mot de passe fort principal et ne pas l’oublier. Dernière petite contrainte, pour les utiliser à la fois sur un ordinateur et un mobile, il est nécessaire de souscrire un abonnement payant au bout de 30 jours d’essai gratuit. Cependant, les gestionnaires de mots de passes proposent parfois des codes promos valides sur leur solutions Premium.
Avec Futura