Sophos News

Comment créer un mot de passe sécurisé ?

  • Jerome Vosgien

    • [MAJ du 27 juillet 2016]

    Les temps changent et je pense que cette technique ne mérite plus d’être utilisée. Ceci est bien trop simpliste pour répondre aux contraintes de sécurité actuelles et la multitude de sites sur lesquels vous devez vous loguer chaque jour.

    Vous devriez vous concentrer sur

    Un gestionnaire de mots de passe est devenu essentiel !

    Pourquoi créer un mot de passe sécurisé ?

    Il existe des preuves de concept qui montrent que les gens ont tendance à mettre le prénom et la date de naissance de leurs enfants en guise de mot de passe. C’est d’ailleurs comme cela que Barack Obama s’était fait pirater son compte Twitter il y a quelques années. Vous savez les fameuses questions secrètes qu’on vous pose lorsque vous demandez de retrouver un mot de passe perdu. Avec l’ingénierie sociale, on trouve les réponses à ces questions dans les blogs et les réseaux sociaux :-).

    2 règles essentielles pour créer un mot de passe sécurisé

    1. Il doit comporter des majuscules, des minuscules, des chiffres et des caractères spéciaux. Considérez les sites qui vous refusent d’appliquer cette règle comme dangereux, exemple.
    2. Vous ne devez pas utiliser le même mot de passe sur tous les sites internet ! Et oui, s’il est piraté sur un site, le pirate aurait alors accès à toute votre vie, à tous vos comptes sur internet !

    Créer un mot de passe sécurisé et s’en rappeler ?

    Deux choses importantes ici! En effet il est finalement assez simple de créer un mot de passe sécurisé comme vous pouvez le voir dans cette vidéo. En revanche s’en rappeler n’est pas toujours facile. Je vous propose donc une technique qui allie les deux problématiques, la création d’un mot de passe complexe et comment s’en rappeler.

    J’ai perdu mon password !

    Si vous avez perdu un mot de passe sur un site Internet vous pouvez toujours demander à le récupérer. En espérant que vous vous rappeliez de votre adresse email ou votre nom d’utilisateur. D’ailleurs la demande de modification de password sur un site en dit long sur la sécurité générale du site.

    Si vous recevez un mail dans le quart de seconde qui suit avec un nouveau mot de passe à l’intérieur, il ne sert à rien puisqu’il a transité en clair sur Internet. Pour modifier un mode d’accès à un site vous devez toujours le faire en ligne et sur un site sécurisé, en httpS.