Composez des mots de passe robustes qui respectent les critères suivants :
- Longueur minimale de 8 caractères (idéal à partir de 12 caractères)
- Mélanger les lettres majuscules et minuscules
- Intégrer au moins un chiffre et/ou un symbole spécial ( &, ?, % ...)
- N'utilisez pas de mots du dictionnaire ou de noms propres
- Evitez les dates (anniversaire..)
- Facile à mémoriser difficile à deviner
- A usage unique (un mot de passe différent pour chaque identifiant)
Quelques exemples :
toto1 Marignan1515 100noivA 3l3ph@nt Q25!cxRt V1mdpfàm
Petits trucs pour composer et mémoriser un mot de passe fort
-
Choisir une phrase que vous seul connaissez et utilisez les initiales de chaque mot, en y ajoutant des chiffres et des symboles.
Ex. "J'aime manger une pomme tous les jours !" devient Jm1ptlj! -
Vous pouvez créer des variations d’un mot de passe de base pour différents types de comptes (banque, réseaux sociaux, email..)
Ex. "J'adore voir un Chat qui dort paisiblement sous le soleil !" ⇨ Jav1Cqdpsls!
| Banque | Jav1Cqdpsls!-BNK | |
| Réseaux sociaux | Jav1Cqdpsls!-RS | |
| Jav1Cqdpsls!-EML |
Attention : Ne pas utiliser de variations trop évidentes (0,1,2,3...)
Pour vous aider à gérer tous vos identifiants et mots de passe correspondants, vous pouvez avoir recours à une application de gestion des mots de passe (par ex. KeePass ) ou alors à un site Internet sécurisé qui vous permettra d'accéder à vos mots de passe depuis n'importe où et sur n'importe quel équipement (PC portable, tablette, téléphone..) par ex. BitWarden . Le choix de l'une ou l'autre de ces solutions présente des avantages et inconvénients que vous devrez évaluer en fonction de vos besoins :
Une application locale du genre KeePass vous permettra de garder en votre possession sur l'équipement sur laquelle elle est installée, la liste des mots de passe que vous voulez gérer, mais vous ne pourrez pas la partager avec vos autres équipements. A contrario, un site Internet du genre BitWarden, vous permettra d'accéder à votre liste depuis n'importe quel équipement connecté à Internet, sans garantie absolue que personne d'autre ne pourra y accéder.
En plus du mot de passe, il vous est parfois proposé un 2e facteur d'authentification comme par ex. la réception d'un SMS ou Email contenant un code à renvoyer ou alors l'ajout d'une information biométrique (image de l'iris de l'oeil ou empreinte digitale). Certain prestataires peuvent même vous fournir un équipement particulier nécessaire à la saisie d'un code spécifique. Préférez toujours ces options complémentaires à la saisie d'un mot de passe, car elles offrent un surcroit de sécurité non négligeable.