Conseils pour créer des mots de passe « ultra-sécurisés »

À l’ère du numérique, où toutes les transactions, communications et informations personnelles sont liées à des comptes en ligne, les mots de passe deviennent la première couche de « verrouillage » pour vous protéger des cyberattaques.

Pourtant, nombreux sont ceux qui utilisent encore des mots de passe comme « 123456 » ou « matkhau123 » sans se soucier des conséquences. Alors, comment créer un mot de passe vraiment sécurisé, difficile à deviner mais facile à mémoriser ?

Qu'est-ce qu'un mot de passe « impossible à deviner » ?

D'après un rapport de Verizon (États-Unis), plus de 80 % des violations de données sont liées à des mots de passe faibles ou divulgués. Un mot de passe facile à deviner comme « 123456 » ou « admin » peut être piraté en quelques secondes à l'aide d'outils de force brute.

Un mot de passe robuste permettra de prévenir efficacement ces attaques, protégeant ainsi vos informations personnelles, vos finances, vos comptes bancaires et votre vie privée.

Un mot de passe est considéré comme « indevinable » lorsqu'il remplit plusieurs critères importants de longueur, de complexité et d'unicité.

Tout d'abord, les mots de passe doivent comporter au moins 12 caractères, car chaque caractère supplémentaire augmente le temps de déchiffrement de façon exponentielle. Un mot de passe robuste doit inclure une variété de caractères, notamment des lettres majuscules et minuscules, des chiffres et des caractères spéciaux comme !, @, #, etc.

Évitez également d'utiliser des informations personnelles faciles à deviner, comme votre nom, votre date de naissance, votre numéro de téléphone ou votre adresse. Les suites de caractères courantes telles que « 123456 », « qwerty » ou « iloveyou » sont également des options moins sûres, souvent les premières que les pirates informatiques essaient.

De plus, les utilisateurs ne doivent pas réutiliser d'anciens mots de passe ni utiliser un mot de passe commun pour plusieurs comptes, car si un seul compte est compromis, l'ensemble du système de données peut être menacé.

Formule pour créer des mots de passe faciles à retenir mais « ultra-sécurisés »

Il existe de nombreuses façons créatives de concevoir des mots de passe robustes et faciles à mémoriser, évitant ainsi de les noter ou de réutiliser d'anciens mots de passe. L'une des méthodes efficaces consiste à utiliser des phrases mnémotechniques.

Vous pouvez choisir une phrase que vous aimez, en abréger chaque lettre et ajouter des chiffres et des caractères spéciaux. Par exemple, la phrase « J’ai commencé à apprendre la guitare en 2020 » peut être transformée en mot de passe TbdhGtrtn@2020.

Une autre méthode consiste à utiliser une « combinaison impossible », qui consiste à combiner deux mots sans rapport, comme « CaHeo » et « BanhMi », puis à ajouter des chiffres et des caractères spéciaux pour créer un mot de passe comme CaHeo!23@BanhMi.

Enfin, vous pouvez utiliser une longue phrase de passe composée de nombreux mots sans lien logique apparent, mais faciles à mémoriser, comme TraiCay!NuocBien&LaBanMai. Ainsi, votre mot de passe sera à la fois très sécurisé et facile à retenir.

Ou encore d'autres formules plus intéressantes selon Tuoi Tre Online, comme « Nom de la plateforme + abréviation + 123 ». Par exemple, si votre nom est Nguyen Van A, vos identifiants seront TiktokNVA123 et GmailNVA123. L'avantage est que ces formules sont faciles à retenir et difficiles à pirater ; en revanche, chaque plateforme aura son propre mot de passe.

Il existe une chose encore plus simple que peu de gens font : alterner entre les lettres minuscules et majuscules de l'alphabet.

Ne vous fiez pas à votre mémoire !

Nombreux sont ceux qui ont la fâcheuse habitude de se fier à leur mémoire et de croire qu'ils peuvent se souvenir de tous leurs mots de passe, créant ainsi des mots de passe courts, faciles à deviner et peu sûrs. Or, il s'agit d'une erreur courante qui peut facilement engendrer des failles de sécurité.

Une solution efficace consiste à utiliser des gestionnaires de mots de passe comme LastPass, 1Password ou Bitwarden, qui permettent de stocker, de chiffrer et de remplir automatiquement les mots de passe de manière sécurisée et pratique.

De plus, vous devriez activer l'authentification à deux facteurs (2FA), une couche de sécurité supplémentaire qui contribue à protéger votre compte même si votre mot de passe est compromis, en exigeant l'envoi d'un code de vérification sur votre téléphone ou votre adresse électronique personnelle.

Erreurs courantes à éviter

Lorsqu'ils utilisent des mots de passe, beaucoup commettent des erreurs courantes qui rendent leurs comptes vulnérables aux attaques. L'une des plus graves consiste à enregistrer ses mots de passe dans des notes de téléphone ou des fichiers Word sans chiffrement, ce qui facilite leur accès pour les personnes mal intentionnées en cas de perte ou de piratage de l'appareil.

De plus, utiliser le même mot de passe pour plusieurs comptes est extrêmement risqué car si un seul compte est compromis, tous les autres comptes sont menacés.

Certaines personnes envoient même leurs mots de passe à des proches ou à des collègues par e-mail, Zalo ou Facebook Messenger sans se rendre compte que ces plateformes sont vulnérables à l'interception d'informations.

Enfin, ne pas changer régulièrement son mot de passe, surtout après une alerte de fuite de données, est un comportement subjectif qui peut vous coûter cher.