Comment créer un mot de passe sécurisé ?  

Partagé par ThibaudArros le 10/08/2016  —  7 min de lecture

tutoriel-comment-creer-un-mot-de-passe-securise
5 LIGHTS 527 PERSONNES AIDÉES  

avatar ThibaudArros   (Level 7)
Intérêt : Informatique

Ce tuto t'a aidé ? Partage-le !



Ce qu'il faut savoir

Boîtes mails, forums, réseaux sociaux, banques en ligne : le point commun entre ces différentes applications est l'accès sécurisé par mot de passe. Avec la multiplication des comptes d'utilisateurs nécessitant une authentification, ces derniers sont de plus en plus difficiles à mémoriser. Le choix de mots de passe complexe est crucial, à l'heure où les techniques de piratage et d'ingénierie sociale sont en plein essor. Pourtant, avec quelques conseils de base, et des outils pratiques, il est assez facile de choisir et de mémoriser un mot de passe sécurisé.

Mots de passes classiques à éviter

123456, 000000, password, 12345678,cqwerty, azerty, abc123, 111111, welcome, login, etc...

Pourquoi c'est mal ?

Quel est le problème à utiliser un mot de passe trop courant ?

Certes il est difficile de penser que quelqu'un ira utiliser votre identifiant de connexion, généralement une adresse mail, couplée avec ces mots de passe pour tenter d'accéder à votre compte. Qui pourrait bien vous en vouloir personnellement ? Le problème n'est pas là.

En effet, les pirates lancent des logiciels robots qui vont tester les mots de passe les plus courants.

Après avoir testé les mots dont la probabilité d'être définie comme mots de passe est importante, de la même manière les logiciels malveillants vont maintenant tester toutes les combinaisons de caractères possibles (a, b, c ... z, aa, ab, ac ... az, ba etc...).

Il est donc important de ne pas choisir un mot de passe trop court. En effet, plus il est long, plus les robots mettront de temps à le trouver !

Temps de piratage en fonction du nombre et du type des caractères

Je vous vois venir avec votre "Alors c'est facile, il suffit donc que mon mot de passe soit long !" ... Et bien non !

Si en effet la longueur du mot de passe est un critère de sécurité, cette dernière dépend également du type des caractères employés car les programmes qui servent à trouver les mots passe fonctionnent différemment. Il vous est souvent demandé de mettre des lettres et des chiffres (voire encore mieux : des caractères spéciaux).

Il est si facile de saisir un « prénom » et une « année de naissance », ou encore x fois le même caractère, et ces programmes le savent !

Exemples de mauvais mots de passe : 111111111111111 ou John07091985)

Il est recommandé et vivement conseillé de n'utiliser un mot de passe qu'une fois. Car si l'un de vos comptes est piraté, cela n'en rendra que plus facile de pirater les autres.


Nb. caractèresMinuscule+ Majuscule+ Numérique / symboles
610 minutes10 heures18 jours
74 heures23 jours4 ans
84 jours3 ans463 ans
94 mois178 ans44 530 ans

Tableau illustrant le temps de piratage d'un mot de passe en fonction de sa longueur et de son type de caractères.

Définir un mot de passe sûr

1 - Créer une trame de fond

Il existe pour cela différentes façons de faire, les plus connues sont :

  • Le choix d'un ou plusieurs mots.

  • La méthode phonétique qui consiste à trouver une phrase facile à retenir et de se servir des des syllabes pour faire le mot de passe.
    Ex : « J'ai acheté 8 CD pour 100 euros cet après-midi » s'écrira « ght8cd?am »

  • La méthode des premières lettres qui consiste à trouver une phrase facile à retenir et de prendre la première lettre de chaque mot pour faire le mot de passe.
    Ex : « un tiens vaut mieux que deux tu l'auras » s'écrira « 1tvmq2tl'a »

  • Etc...

2 - Déguiser son mot de passe

A travers cette partie nous verrons quelques unes des nombreuses méthodes qui permettent d'améliorer la sécurité de son mot de passe en le cryptant intelligemment. Nous nous baserons sur le mot «latutotheque". ;)

Par substitution

Vous pouvez créer un code, en remplaçant certains caractères par d'autres.

Ex : e par € ; s par $ ; a par @ ; etc...

Inutile de faire tout l'alphabet, quelques caractères suffiront. Vous pourrez ainsi introduire des chiffres et des caractères spéciaux.

Ex : Le mot de passe « latutotheque » donnera « l@tut0th€qu€ »

Par fréquence

Vous pouvez définir une fréquence sur les majuscules, par exemple tous les trois caractères et faire de même pour intégrer des chiffres (croissants ou décroissants pour bien retenir).

Fréquence pour majuscule : 4 — Fréquence pour chiffres : 3

Ex : Le mot de passe « latutotheque » donnera « Lt1uTo2thE3que4 »

Par décalage

Vous pouvez aussi décaler les lettres de l'alphabet d'un nombre de caractères ou en faire de même avec les touches du clavier.

Décalage (vers la droite) des lettres de l'alphabet de 3 :

Ex : Le mot de passe « latutotheque » donnera « odwxwrwkhtxh »

Décalage (vers la gauche) des touches du clavier (AZERTY) de 1 :

Ex : Le mot de passe « latutotheque » donnera « knryrirgzpyz »

Par syllabes

Si votre mot de passe est un mot, vous pouvez le découper en syllables puis ajouter au début de chacune une majuscule et à la fin, le nombre de caractères qu'elle comporte.

Ex : Le mot de passe « latutotheque » donnera « La2Tu2To2Theque5 »

3 - La clé

Si votre mot de passe est passé par les deux étapes précédentes, c'est déjà pas mal ! Mais on peut toujours l'améliorer, l’élaboration d'une clé y contribue. Pour cela, il vous suffit de rajouter une information à la fin de votre mot de passe.

Prenons le premier et dernier caractère du mot de passe précédent puis ajoutons les après un tiret de séparation.

Ex : Le mot de passe « La2Tu2To2Theque5 » donnera « La2Tu2To2Theque5-L5 »

Si malgré tout cela tu n'as toujours pas d'idées, le générateur de mot de passe est ton ami ! Encore faudra-t-il s'en souvenir... ;)

Vous trouverez un générateur de mot de passe en cliquant ici.

Le mot de la fin

Vous savez maintenant pourquoi et comment définir un mot de passe de qualité. Mais un mot de passe ne sera jamais sûr, c'est pourquoi il est important de le modifier régulièrement.

La fréquence de changement dépend principalement des données contenues, mais il est préconisé de le faire tous les trois mois, et pour les systèmes contenant des informations bancaires, il est conseillé de le faire plus souvent.

Il est aussi bien important de ne pas le noter sur un bout de papier qui pourrait finir dans de « mauvaises mains », ou encore de le noter sur un post-it, collé sur le bord de l'écran …

Il en est de même, si vous utilisez vos paramètres sur un ordinateur public, de ne pas oublier de vous déconnecter à la fin.

Maintenant vous pouvez trouver sur Internet des sites qui vous permettront d'en tester la robustesse. Le résultat peut varier d'un site à l'autre, voici mon préféré : HowSecureIsMyPassword

Les méthodes présentées ici ne sont évidemment pas les seules connues qui permettent d'obtenir des mots de passe sécurisés, mais ce sont celles qui m'ont paru intéressante de présenter car elles sont logiques à mettre en place et permettent de facilement retrouver son mot de passe en cas d'oubli.


Note : d'après le site précédent, « latutotheque » est un mot de passe piratable en 4 semaines par un logiciel malveillant alors que « La2Tu2To2Theque5-L5 » obtenue par la méthode des syllabes à laquelle nous avons rajouté une clé prendrait environ 552.000.000.000.000.000 années... Il y a de quoi être plus serein.


avatar ThibaudArros   (Level 7)
Intérêt : Informatique

Ce tuto t'a aidé ? Partage-le !



Tu as toi aussi des astuces ou des compétences à partager ? Ou tu souhaites tout simplement apprendre ? Rejoins notre communauté en t'inscrivant !


Commentaires (0)

Connecte-toi ou inscris-toi pour rédiger un avis.

Lis aussi . . .

Par reyobadr

  le 23/03/2017

Comment fermer une page internet pub qui bloque sur l'ordinateur

Comment fermer une page internet pub qui bloque sur l'ordinateur

Par HFortier

  le 05/11/2017

Flash - Comment modifier le moteur de recherche par défaut de Microsoft Edge

Découvrez comment modifier le moteur de recherche par défaut de Microsoft Edge (ex Internet Explorer).

Par Artistyle

  le 09/07/2017

Windows 10 : Capture d'écran et filmer l'écran de son pc

Apprenez à faire une capture d'écran ou à filmer votre écran d'ordinateur, sur Windows 10.

Par CRFormations

  le 22/11/2016

Fotosketcher - freeware de retouche d'images - vidéo 1/3

Il vous permet de réaliser des dessins et peintures du plus bel effet depuis vos images et photos en quelques clics - à découvrir absolument !

Par CRFormations

  le 07/01/2018

[Tuto Excel] comment imprimer un tableau sur une seule page ?

Cette vidéo répond à cette question : comment imprimer sa feuille de calculs sur une seule page ?

  Rejoins la communauté !


Tuto Aléatoire