Créer des mots de passe forts : Conseils et astuces

Nous avons tous des mots de passe. La plupart d'entre nous savent que nos mots de passe doivent être plus forts et plus sûrs. Bien sûr, un mot de passe super fort n'a peut-être pas d'importance pour la nouvelle application de coupons à laquelle tu viens de t'inscrire, mais en ce qui concerne ton site Web, un mot de passe fort est essentiel.

WordPress est le système de gestion de contenu (CMS) le plus courant et c'est aussi celui qui est le plus piraté. Les mots de passe faibles sont une cause importante de ces piratages. Aujourd'hui, nous allons partager des conseils sur la gestion des mots de passe et nous t'aiderons à créer des mots de passe forts.

Un seul mot de passe pour tout (ne le fais pas)

Tu as les yeux rivés sur cette boîte de mots de passe vide. Tu as le choix :

1. Créer encore un autre mot de passe unique à noter sur une liste de mots de passe froissée, éraflée et désordonnée que tu dois sortir de ton tiroir au moins deux fois par semaine parce que tu as oublié un mot de passe....
2. Utilise un mot de passe facile à mémoriser - le même que celui que tu utilises pour sept autres comptes !

Il est si facile d'utiliser l'option B. Mais nous sommes ici pour te supplier de ne pas le faire, car c'est une énorme menace pour la sécurité. Ta tendance à réutiliser les mots de passe est ce que les pirates recherchent et la raison pour laquelle ils réussissent.

Si tu utilises le même mot de passe pour plusieurs comptes et que des pirates parviennent à accéder à un seul de ces comptes, ils tenteront d'utiliser le même mot de passe pour tes autres comptes, y compris tes courriels, tes comptes bancaires et tes comptes de médias sociaux. Chaque jour, des personnes sont victimes de ce genre de piratage.

Qu'est-ce qu'un mot de passe faible ?

'Test123' ou 'password1234' sont faciles à retenir et à taper, mais sont incroyablement faibles.

Il en va de même pour l'utilisation de ton nom, de ton adresse, de ton surnom, du nom de ton animal de compagnie, ou de ta date de naissance, de ton lieu de naissance, de ton école primaire... de simples mots de passe comme ceux-là sont facilement piratables.

Les mots de passe faibles sont également plus courts, avec moins de variété de caractères.

Comment les mots de passe sont-ils piratés ?

Lorsque tu imagines un pirate informatique, penses-tu à quelqu'un qui tape manuellement un mot de passe après l'autre ? Il s'avère que les piratages de mots de passe sont généralement effectués par un ordinateur. Il y a deux façons principales pour les pirates d'y parvenir.

Une attaque par force brute consiste pour un pirate à exécuter un script complexe qui tente à plusieurs reprises de craquer ton mot de passe. Tu peux te défendre contre une attaque par force brute en créant des mots de passe longs avec une variété de chiffres, de lettres, de symboles et de majuscules.

Une attaque par dictionnaire consiste pour un pirate à exécuter un script qui se réfère à un dictionnaire de mots de passe, de chiffres et de mots bien connus. Une façon d'éviter ce type d'attaque est de mélanger des chiffres, des symboles et des lettres majuscules et minuscules dans tes mots de passe.

Choisir des mots de passe forts

Pour éviter une attaque par force brute ou par dictionnaire, souviens-toi de l'entropie du mot de passe lorsque tu choisis ton mot de passe. Plus l'entropie de ton mot de passe est élevée, moins les modèles de ton mot de passe sont prévisibles pour un ordinateur, et ton mot de passe est donc plus fort et plus sûr.

L'entropie d'un mot de passe est principalement augmentée par : une longueur accrue et un mélange de lettres majuscules et minuscules, de chiffres et de symboles.

Essayons de créer un mot de passe à forte entropie. Nous commencerons par la phrase "J'adore créer des mots de passe forts". En remplaçant les caractères par des chiffres et des symboles, ainsi qu'en alternant les lettres majuscules et minuscules, nous obtenons un mot de passe comme iLove2Cre8$tro#gPa$Sw0rds. Ce mot de passe est incroyablement fort et pratiquement indéchiffrable dans l'état actuel de la technologie.

5 conseils et astuces pour définir des mots de passe forts

Les gestionnaires de mots de passe sont essentiels

Ne stocke pas tous tes mots de passe dans une note sur ton téléphone. Ce n'est pas très sûr. Les gestionnaires de mots de passe gèrent tous tes mots de passe en toute sécurité et tu peux avoir l'esprit tranquille en sachant que chaque mot de passe est crypté et n'est pas accessible tant que tu n'as pas décrypté ton compte. Non seulement les gestionnaires de mots de passe stockent tes mots de passe, mais ils ont aussi des générateurs de mots de passe qui te permettent de créer des mots de passe super forts à chaque fois.

Il existe plusieurs outils en ligne qui peuvent t'aider à générer des mots de passe forts, notamment ce générateur de mot de passe en ligne gratuit de Strong Password Generator. Nous apprécions particulièrement la recommandation de 16 caractères par défaut de l'outil, et sa capacité à créer des mots de passe sécurisés qui sont impossibles à craquer sans les envoyer sur Internet.

Nous avons également utilisé le gestionnaire de mots de passe KeePass, dont nous aimons beaucoup les fonctions et la sécurité.

Ne réutilise pas les mots de passe

Celle-ci mérite d'être répétée. Une fois qu'un pirate informatique a craqué un mot de passe, il essaie ce mot de passe sur tous les autres types de comptes. Pour de nombreuses victimes, un piratage systémique affectant plusieurs comptes aurait pu être arrêté si chaque compte avait des mots de passe différents.

Fais en sorte que tes mots de passe soient longs

La longueur du mot de passe est très importante pour assurer la sécurité de tes comptes. Nous te recommandons d'utiliser des mots de passe d'au moins 16 caractères. Plus le mot de passe est long, plus il est long à craquer. Cela peut prendre un certain temps de se souvenir d'un mot de passe avec des symboles, des lettres et des chiffres aléatoires, mais ces mots de passe sont les plus sûrs et ajoutent également un niveau de protection. Si tu préfères ne pas te souvenir de tes mots de passe, utilise le gestionnaire de mots de passe KeePass.

Ne sauvegarde pas tes mots de passe dans ton navigateur

Lorsque tu saisis des mots de passe en ligne, ton navigateur te demande souvent : "Veux-tu enregistrer ce mot de passe pour la prochaine fois ?" C'est super pratique mais super peu sûr - alors ne le fais pas. Il est facile pour un pirate informatique (ou pour toute personne utilisant ton ordinateur en personne) de voir tous les mots de passe enregistrés par ton navigateur.

Encore une fois, une meilleure alternative est un gestionnaire de mots de passe. En prime, de nombreux gestionnaires de mots de passe se connectent à ton navigateur et accélèrent la connexion à tes comptes.

Ne partage jamais tes mots de passe en texte clair

Que tu envoies un message à un ami proche, à ta famille ou à ton conjoint, il n'est pas prudent de partager ton mot de passe par le biais d'un texte non crypté - par exemple, en envoyant un courriel. Il suffit qu'un compte de messagerie soit piraté pour que tes informations de connexion se retrouvent entre les mains d'un hacker.

Tu te demandes peut-être, si je ne peux pas envoyer mon mot de passe par courriel, comment suis-je censé partager mes informations de connexion avec les personnes en qui j'ai confiance ? Les gestionnaires de mots de passe ont une fonction qui répond exactement à cette situation : tu peux partager un lien qui donne accès au mot de passe. Le lien expire après un court laps de temps. Une autre option simple est de passer un petit coup de fil et de partager le mot de passe par téléphone !

L'effort supplémentaire en vaut la peine

Les mots de passe font partie de la vie quotidienne. Il est essentiel de définir des mots de passe forts si tu veux que ton site Internet et tous tes comptes numériques soient sécurisés. Nous espérons que les conseils ci-dessus t'ont été utiles !