Comment choisir un nouveau mot de passe ?

Les mots de passe sont aujourd’hui un calvaire pour tout le monde : on ne parvient jamais à s’en souvenir, chaque site veut le sien, chacun avec ses propres exigences de longueur, de caractères spéciaux, etc.

Il est probable que vous fassiez un peu comme tout le monde : vous avez un mot de passe de base relativement simple que vous modifiez ici ou là suivant ce qu’on vous demande ; vous ajoutez l’année à la fin, un point d’exclamation au début ou un chiffre quelque part. Et comme il est impossible de vous souvenir de quelle “variante” vous aviez choisi la dernière fois pour un site précis, vous commencez par demander un nouveau mot de passe. Chaque fois.

Ces mots de passe avec variantes ne sont d’aucune efficacité malheureusement !

La bonne nouvelle c’est qu’il est extrêmement simple de ne plus jamais penser aux mots de passe tout en étant en parfaite sécurité.

Utiliser un gestionnaire de mots de passe

Ils sont nombreux aujourd’hui (https://1password.com, https://lastpass.com, https://bitwarden.com, etc), parfaitement sûrs et certains sont même gratuits.

Vous pourrez sans aucun doute trouver celui qui vous convient le mieux en terme d’ergonomie, de confort d’utilisation et de fonctionalités.

Leur fonctionnement est très simple :

(1) vous choisissez un seul mot de passe qu’on appelle “Mot de passe maître” qui protège l’accès à votre gestionnaire de mots de passe

(2) vous laissez le logiciel choisir et renseigner pour vous tous les autres mots de passe dont vous avez besoin.

Un seul mot de passe à retenir, la promesse est belle n’est-ce pas ? Et c’est en réalité exactement ça.

Le gestionnaire de mots de passe proposera tout seul un nouveau mot de passe pour chaque site où vous vous inscrirez (qui seront aléatoires et longs comme par exemple “GWkYk-g7Gb..43cncsU9rW3M6JuJX_HHVLGUJArU”). Il va les enregistrer pour vous et vous n’aurez ni besoin de les connaître ni de les saisir quand vous vous connecterez au site en question la prochaine fois. C’est lui qui remplira le formulaire de connexion pour vous. Un clic et vous êtes connecté, sans effort, sans même penser à la question du mot de passe.

Une fois adopté le logiciel adopté, vous n’aurez plus besoin de vous souvenir que d’un seul mot de passe, celui de votre gestionnaire, et c’est tout.

Comment choisir ce mot de passe maître alors ?

Comme ce mot de passe est très important, vous l’aurez compris, il ne faut pas le choisir à la légère. Et il faut aussi éviter des choses trop tortueuses dont vous ne vous souviendrez pas ou pour lesquelles vous aurez un doute un jour ou l’autre. Voici une méthode parfaitement simple et extrêmement sûre ; vous serez à l’abri des pirates et votre mémoire n’aura aucun mal à vous le restituer quand vous en aurez besoin, sans faute ni doute.

Choisissez 3 ou 4 mots sans lien apparent, sauf pour vous mentalement. Choisissez également un signe pour les séparer visuellement (espace, trait d’union, point, peu importe), et vous avez votre mot de passe. Par exemple :

Océan-bactérie-cheval-vacances

Ces mots sont très faciles à mémoriser pour notre cerveau, et si on a un lien mental entre eux, ils reviendront immédiatement quand vous en aurez besoin.

Qu’est-ce qui rend ces simples mots plus efficaces que “43cncsU9rW3M6JuJ” ?

La longueur, tout simplement! Le mot de passe d’illustration qui est indiqué ci-dessus fait 30 caractères. Et 30 caractères mémorisables. Le “43cncsU9rW3M6JuJ” n’en fait que 17 et il n’y presque aucune chance que vous puissiez vous en souvenir.

Ce qui protège efficacement des pirates aujourd’hui (début 2021), c’est la longueur car il n’est pas encore possible de deviner de tels mots de passe en essayant toutes les combinaisons automatiquement avec les logiciels extrêmement puissants qu’ils ont à leur disposition. Il faut en effet savoir que les pirates ne devinent pas vos mots de passe en essayant des combinaisons à la main comme on le voit encore trop souvent dans les films. Ils utilisent des logiciels qui testent toutes les combinaisons possibles, automatiquement. Le logiciel essaie ainsi aaaaaa, aaaaab, aaaaac, aaaaad, etc. La puissance de calcul du matériel spécialisé permet un succès pour des mots de passe jusqu’à 10-12 caractères, avec le temps nécessaire. Au delà, l’effort en temps de calcul est trop important pour que ce soit réalisable.

La deuxième chose essentielle pour être protégé, c’est d’utiliser un mot de passe différent pour chaque site et service où on doit s’identifier. Et ce dernier point n’est pas réalisable sans un gestionnaire de mots de passe.

N’est-il pas dangereux d’avoir tous ses mots de passe dans un seul logiciel qui pourrait être piraté ?

En effet, il n’existe pas de logiciel à l’abri d’un bug ou d’un défaut de conception et il faut le garder à l’esprit. Cependant, utiliser un gestionnaire de mots de passe est infiniment plus sûr et efficace que d’utiliser les variantes basiques dont vous vous servez certainement aujourd’hui.

Vous aurez des mots de passe compliqués et différents pour chaque site ce qui vous met pratiquement à l’abri du piratage d’un site de vente en ligne où vous seriez inscrit et pour lequel les pirates obtiendraient tous les comptes, dont le vôtre. Avec une variante d’un mot de passe de base, ils pourront trouver tous vos autres accès sans la moindre difficultés et c’est une pratique absolument courante. Avec l’utilisation d’un gestionnaire de mots de passe, les pirates n’obtiendraient que le mot de passe pour ce site précis, que vous pouvez aisément remplacer avec le logiciel. Affaire classée.