Un mot de passe doit être long : On considère qu’un minimum de 8 caractères, et un standard de 12 caractères, est requis pour résister aux cyber-attaques.
Il doit être unique : Les grands sites comme Facebook ou Gmail se font régulièrement voler leurs bases de données. Vous devez utiliser un mot de passe différent pour chaque application.
Avec un contenu original : Il ne faut pas utiliser votre nom, prénom, nom de l’entreprise, etc. qui figure déjà dans votre identifiant et/ou votre adresse email. Un mot de passe doit par ailleurs contenir au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial.
Les cyber pirates travaillent avec des dictionnaires de nom propres et figurés. Les mots de passe ne doivent pas montrer de cohérences grammaticales ou sémantiques. Beaucoup de personnes tracent des figures géométriques sur leur clavier, comme azertyuiop, et c’est trop fréquent pour être solide.
Enfin le mot de passe doit être changé régulièrement.
Pour plus de conseil, visitez le site de la CNIL.
Choisir une phrase à garder en tête. Exemple : « J’habite à Nogent sur Marne ».
Prendre les initiales de chaque mot de la phrase et introduire les chiffres et les caractères spéciaux. Nous obtenons dans cet exemple : J’haNSM94 ou bien jhaN-S-94. Puis personnaliser le mot de passe pour chaque site utilisé. Nous pouvons par exemple ajouter les 2 ou 3 premières lettres du site ou de l’application, par exemple pour Amazon : J’haNSM94am@
On utilise les sons de chaque syllabe pour fabriquer une phrase facile à retenir.
Par exemple, la phrase « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am.
Avec l’ajout d’une faute d’orthographe, ces mots de passe deviennent robustes :
Password75001 devient Passwaurd75001
Bonjour!! devient Bomjour !!
Olivier22? devient Olyvier22?
Madrid789! devient Madryd789!
Pensez au nom de jeune fille de votre mère. Il est différent du vôtre, facile à retenir pour vous, et inconnu de la plupart de votre entourage.
Ne pas stocker les mots de passe : dans un fichier sur votre ordinateur, sur le Web, ni un post it.
Modifier immédiatement les mots de passe par défaut lorsque les systèmes en contiennent.
Toujours répondre NON à la question : se souvenir du mot de passe.
Contactez-nous pour mettre en place votre politique de cyber-sécurité!