07 juin 2019Technologie et sécurité

Comment créer un mot de passe sécurisé?

Les mots de passe sont une série de caractères (chiffres, lettres ou caractères spéciaux) qui permettent de s’authentifier pour accéder à un lieu ou à des services. Pour faire simple, ils sont comme la clé que vous utilisez chaque jour pour fermer la porte de votre logement.

“Comme votre clé de maison, les mots de passe doivent être uniques pour que personne ne puissent les deviner et donc, accéder à votre place à votre boîte mail, à votre compte spotify ou encore, à votre compte bancaire.” explique un ingénieur en sécurité chez N26.

Mais comment s’assurer de créer un bon mot de passe et surtout : comment s’en rappeler ? Nous vous présentons dans cet article différentes méthodes qui vous permettront de choisir des mots de passe ou codes PIN suffisamment sécurisés.

L’importance d’un mot de passe sécurisé

De nos jours, la cybercriminalité est un problème auquel chaque entreprise mais aussi chaque individu est confronté. Un hacker tente rarement de deviner un seul mot de passe pour accéder aux informations personnelles d’un utilisateur. En revanche, les hackers mènent ce qu’on appelle des “attaques par dictionnaire”. Ces attaques sont caractérisées par leur ampleur : elles ciblent des milliers voire des centaines de milliers d’utilisateurs en même temps. Grâce à des systèmes automatisés avancés, ces personnes malintentionnées essaient de deviner les identifiants des utilisateurs en essayant de nombreuses combinaisons d’email et de mots de passe couramment utilisés.

Si votre mot de passe est simple, il est alors facile pour les hackers de le trouver dans un dictionnaire de mots de passe, et donc, de s’authentifier à votre place et d’accéder ainsi à des données plus ou moins sensibles, selon la plateforme attaquée.

C’est ainsi qu’en 2013 Yahoo! a été victime de la cyber-attaque la plus importante de l’histoire du Web, avec plus de 3 milliards de comptes utilisateurs affectés. Il existe d’ailleurs un site internet intéressant (en anglais) qui permet de vérifier si votre adresse email a pu être affectée par des fuites de données.

Les différentes méthodes pour choisir un bon mot de passe

Choisir un mot de passe n’est jamais facile et juger de sa force n’est pas non plus aisé. Plusieurs techniques permettent de créer des mots de passes sécurisés et difficiles à deviner, n’hésitez pas à les adopter. Désormais, de nombreux fournisseurs de service qui vous demande de choisir un mot de passe imposent des règles spécifiques pour assurer leur force. Lorsque ce n’est pas le cas, voici quelques facteurs à prendre en compte:

  • Eviter les répétitions ou les séquences de nombres. Si votre mot de passe est constitué d’éléments répétitifs ou de suites de chiffres, il est généralement d’autant plus simple à deviner par les algorithmes des hackers.
  • Ne pas utiliser de mots ou chiffres qui ont un rapport avec soi-même. Il convient d’éviter d'utiliser des nombres ou des mots qui ont un rapport direct avec vous ou vos habitudes comme par exemple votre date ou lieu de naissance, ou encore votre adresse. Ces informations sont trop faciles à trouver pour les personnes mal intentionnées qui peuvent les combiner pour devenir votre mot de passe.

    “Prenons l’exemple d’un compte Instagram public. Les hacker peuvent facilement détecter votre ville ou l’endroit où vous passez la plupart de vos vacances. Si vous êtes souvent à Marseille, leurs systèmes pourront alors choisir cette ville et essayer de trouver votre mot de passe s’il contient ce lieu. Si vous utilisez Marseille1313 par exemple, votre mot de passe pourra facilement être deviné” explique un ingénieur de notre équipe sécurité.

  • Eviter les séries qui forment un symbole sur un clavier car les hackers savent que de nombreuses personnes ont tendance à choisir leurs mots de passe en suivant un schéma sur leur clavier.
  • Choisir 4 mots au hasard et des chiffres ou caractères spéciaux. Une technique qui permet d’avoir un mot de passe sécurisé est de choisir un mot de passe au hasard, formé de 4 mots complets et d’autres caractères.
  • Ne pas utiliser le même mot de passe sur différentes plateformes. C’est une tendance répandue et les hacker le savent, rendant d’autant plus facile les intrusions mal intentionnées.

“La question de la fréquence de changement des mots de passe fait débat. S’il est assez compliqué, cela ne devrait pas être nécessaire. Mais au moindre doute quant à l’accès d’une tierce personne à vos données, il convient de le changer immédiatement. Si vous pensez qu’une tierce personne a pu accéder à votre compte bancaire, il convient de bloquer votre carte et de contacter immédiatement votre banque” rappelle notre ingénieur.

Pour conclure, plus votre mot de passe est long et plus il contient de mots choisis au hasard, de caractères spéciaux ou chiffres, plus il est sécurisé. Gardez également en tête que toutes les plateformes que vous utilisez nécessitent un mot de passe fort et non pas seulement votre application bancaire ou espace personnel en ligne. Plus un hacker a d’informations sur vous, plus il sera susceptible de mener des activités malveillantes ou de deviner vos identifiants bancaires. Par exemple, si vous vous faites pirater sur Amazon, le hacker pourra très bien utiliser votre compte pour effectuer des commandes ou des ventes frauduleuses à votre place…

Est-ce une bonne idée d’utiliser un générateur ou un gestionnaire de mot de passe ?

Le générateur de mots de passe

Vous pouvez trouver en ligne de nombreux générateurs de mots de passe qui se chargent de trouver pour vous des combinaisons de mots, chiffres et caractères spéciaux de façon aléatoire afin de vous donner clés en main un mot de passe sécurisé. Ces générateurs sont intéressants mais les mots de passe qu’ils suggèrent sont presque impossible à retenir.

Le gestionnaire de mots de passe

Comment éviter de cliquer sur “J’ai oublié mon mot de passe” chaque semaine ? C’est ce que les gestionnaires de mots de passe proposent de faire à votre place.

“Les gestionnaires de mot de passe sont indispensables. Personne ne devrait avoir à se rappeler de tous ses mots de passe. Le gestionnaire permet de n’avoir à se rappeler que d’un mot de passe qui permet d’accéder à tous les autres, stockés de façon cryptée.” explique notre équipe sécurité.

Le mot de passe d’accès au gestionnaire est uniquement connu de l’utilisateur et s’il est suffisamment sécurisé, cela signifie que tous vos mots de passe sont en sécurité et que vous n’aurez besoin de les mémoriser.

Mieux encore, les gestionnaires de mots de passe proposent dans la plupart des cas un générateur de mots de passe intégré qui vous suggérera, dès que vous devez créer un mot de passe, une combinaison sécurisée. Si vous choisissez de l’utiliser, celle-ci sera alors sauvegardée par votre gestionnaire de mots de passe.

Comment choisir un code PIN sécurisé ?

Comme les mots de passe, les codes PIN permettent de vous authentifier. Ils sont composés de chiffres et sont utilisés pour les cartes bancaires, les cartes SIM ou les cartes à puce.

La meilleure technique pour choisir le code PIN le plus sécurisés est de choisir des chiffres au hasard, en évitant les répétitions ou les éléments de votre date de naissance, de votre code postal… ou tout autre nombre lié à vous et vos habitudes.

N26 détecte automatiquement si votre code PIN n’est pas assez sécurisé et vous demandera d’en définir un nouveau si le vôtre ne respecte pas les mesures de sécurité définies. Puisque vous pouvez personnaliser votre code PIN et surtout, le réinitialiser lorsque vous le souhaitez depuis l’application, n’hésitez pas à choisir un code PIN qui vous paraît compliqué. Même si vous l’oubliez, vous pourrez le modifier.

Nous vous invitons donc à utiliser des mots de passe et code PIN sécurisé pour toutes les plateformes ou services que vous utilisez afin d’assurer la confidentialité de vos données et informations personnelles. N’hésitez pas à les changer si vous pensez que vos identifiants actuels pourraient être devinés par des tierces personnes et si mémoriser tous vos mots de passe vous semble impossible, pensez aux gestionnaires de mots de passe.

Retourner au blog