Comment créer un mot de passe sécuritaire?

10 novembre 2020 par Banque Nationale
Créer un mot de passe fort

Les mots de passe font partie de notre quotidien. Ils nous permettent d’accéder à nos courriels, appareils électroniques, comptes bancaires ou applications favorites. Autrement dit, à certaines de nos informations les plus sensibles. Si vous voulez en savoir plus sur comment créer des mots de passe forts et sécuritaires, et apprendre à mieux protéger vos accès, cet article est pour vous.

Prenez des précautions contre le vol d'identité

Adhérez à
Sécurizone 360MC
dès maintenant

La recette d’un mot de passe fort

Pour faire simple, le mot de passe idéal est un secret bien gardé, mais jamais oublié. Ainsi, trouver l’équilibre entre un authentifiant fiable et un code humainement mémorisable est tout à fait possible. Pour créer vos prochains mots de passe comme un pro, suivez nos meilleures pratiques reconnues par des organisations réputées ici et à l’international, dont l’Institut national des normes et de la technologie (NIST) aux États-Unis.

La règle d’or : plus c’est long, mieux c’est !

Les experts considèrent qu’un mot de passe simple de sept caractères peut être « craqué » en quelques millisecondes. Selon la NIST et la Commission Nationale de l’Informatique et des Libertés (CNIL), un mot de passe est fort s’il comporte 12 caractères ou plus. Et à 21 caractères, il est réputé indéchiffrable avec la technologie actuelle.

Sans forcément aller jusqu’à ce maximum, retenons que chaque caractère ajouté augmente de manière exponentielle la sécurité du mot de passe.

Peur d’oublier un si long mot de passe ?

Pour composer un long mot de passe dont vous vous souviendrez, vous pouvez créer une phrase qui n’aura de sens que pour vous, telle que « j’adore vivre dans une tortue », ou une suite de mots originale comme « banane four cafetière cadre », soit quatre objets qui pourraient se trouver dans votre cuisine. Vous pouvez écrire cette phrase en collant les mots, ce qui vous donnerait : « jadorevivredansunetortue » et « bananefourcafetierecadre ».

Bon à savoir

  • Contrairement à la croyance commune, les caractères spéciaux ne garantissent plus la force d’un mot de passe. Ainsi, une longue phrase de plus de trois mots vaut mieux qu’un seul mot rempli de signes « % ». Certains sites continuent cependant d’exiger des caractères spécifiques dans leurs mots de passe. 
  • Dans de tels cas, choisissez quand même une phrase de 4 à 5 mots et ajoutez-y les éléments requis; qu’il s’agisse de caractères spéciaux du type « !$%?&*;:=+() / », de chiffres ou de minuscules et majuscules.
  • À l’inverse de ce qui est souvent divulgué, un mot de passe fiable ne doit pas être changé. S’il est robuste et unique, la bonne pratique consiste à le renouveler que si vous soupçonnez avoir été victime de fraude.

Les pièges à éviter avec un mot de passe

Voici les erreurs les plus communes à éviter pour vous aider à profiter de la technologie de façon sécuritaire :  

Créer un mot de passe trop court et trop simple

Pour se souvenir d’un nouveau mot de passe, certains sont tentés de faire court et de choisir un concept qui nous est familier. Par exemple, une suite de chiffres « 12345 », des lettres dans l’ordre de l’alphabet « abcd », son année de naissance « 1956 », ou bien le nom du chien « Grumeau ». Ces séquences faciles à déchiffrer par n’importe qui, et donc potentiellement par un individu malveillant, sont à éviter absolument.

Conserver ses mots de passe sans précautions de sécurité

Noter ses mots de passe dans son cellulaire, dans un courriel ou dans un carnet. Voilà des pratiques assez discutables en termes de gestion de ses codes d’accès. Sans une méthode sécurisée, écrire ses mots de passe augmente les chances de compromettre ses données en cas de perte ou de vol de vos appareils électroniques ou autres effets personnels.

Partager son mot de passe

En matière de mot de passe, la priorité est la confidentialité. En divulguant votre mot de passe à quelqu’un, vous perdez en quelque sorte le contrôle. Car même sans mauvaises intentions, cette personne pourrait bien à son tour partager ou perdre le mot de passe. Cela revient à multiplier les risques d’usurpation d’identité.

Avoir le même mot de passe pour tous ses comptes  

En réutilisant le même mot de passe sur plusieurs applications ou sites internet, le risque d’exposer son identité augmente. Le fait d’avoir un seul mot de passe pour tous ses comptes facilite la tâche aux pirates informatiques : l’un de leurs modes opératoires est en effet d’acheter des identifiants volés et de les essayer sur une multitude de sites.

Des outils qui répertorient différentes fuites aident à repérer si le mot de passe de son adresse courriel a été volé à la suite d’une brèche. Il suffit d’y entrer une adresse courriel, et aucun mot de passe. Comme toutes les fuites ne s’y trouvent pas, si une adresse courriel ne figure pas dans ces répertoires, il ne s’agit cependant pas d’une garantie que les identifiants de connexion en question n’ont pas été volés. 

L’outil à explorer : le gestionnaire de mots de passe

Chaque internaute utilise une multitude de comptes sur le web. Alors que les experts préconisent de créer des mots de passe longs et différents pour chacun de nos comptes, retenir des centaines de variantes paraît mission impossible.

Les gestionnaires de mots de passe peuvent s’avérer utiles dès que vous possédez un grand nombre de mots de passe.

À quoi ça sert ? 

Les gestionnaires de mots de passe sont pratiques pour éviter d’avoir à mémoriser tous vos mots de passe. Une autre de leurs fonctionnalités est de générer des mots de passe automatiquement.

Comment ça marche ? 

Ces outils en ligne regroupent tous vos mots de passe au même endroit pour vous permettre de n’en utiliser qu’un seul, dit « mot de passe maître ». Il suffit de saisir ce mot de passe principal et l’outil préremplira les champs lors de la connexion à vos comptes.

C’est sécuritaire ? 

Puisque les gestionnaires sont une porte d’entrée vers tous vos comptes, votre mot de passe maître se doit d’être solide. Un mot de passe robuste et unique vous permettra une utilisation optimale de ce type d’outil. Nous vous recommandons également d’ajouter une authentification à double facteur pour l’accès à votre gestionnaire de mots de passe.

Il est toujours conseillé de vérifier la source avant de confier vos précieuses informations personnelles, donc restez prudents lorsque vous magasinez des outils en lien avec vos accès et données. Renseignez-vous auprès de sources fiables sur les outils qui ont une bonne réputation sur le marché. Cela vous garantira un bon niveau de fiabilité et de sécurité. Après avoir déterminé comment générer un bon mot de passe et comment le stocker, quelques mises en garde s’imposent. 

Avec le progrès de l’identification biométrique – comme les empreintes digitales ou la reconnaissance faciale –, la disparition du mot de passe est annoncée depuis plusieurs années déjà. Mais en attendant de voir ce que l’avenir nous réserve, toutes ces pistes vous aideront sans doute à mieux gérer vos mots de passe au jour le jour. 

Pour aller plus loin, découvrez comment éviter les pièges de l’hameçonnage et de la fraude sur internet.

Notes légales 

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Catégories

Catégories

Prenez des précautions contre le vol d'identité

Adhérez à
Sécurizone 360MC
dès maintenant