4
min

Comment créer un mot de passe robuste ?

Découvrez les caractéristiques, les méthodes et les outils utiles lors de la création d'un mot de passe robuste.

Banque en ligne, réseaux sociaux, boîte mail, e-shops… autant de plateformes sur lesquelles nous sommes souvent obligés de créer un compte avec identifiant et mot de passe. Tenter de mémoriser chacun de nos mots de passe est devenu une entreprise vaine. Découvrons quelles sont les bonnes règles pratiques de création d'un mot de passe robuste.

Sommaire

  1. Pourquoi avoir un mot de passe robuste ?
  2. Caractéristiques d’un mot de passe robuste
  3. Méthode et outils pour générer un mot de passe sécurisé
  4. Conclusion : comment générer un mot de passe robuste ?

Pourquoi avoir un mot de passe robuste ?

Les cyberattaques ne sont pas des chimères, elles existent réellement. Pour limiter au maximum le risque d’être victime d’une telle attaque, soigner la qualité de nos mots de passe est l’une des bases. Les mots de passe faibles sont à l’origine de nombreuses fuites de données personnelles et de cyberattaques.

Avec le développement des espaces personnels online, le mot de passe est devenu le mécanisme de sécurité le plus utilisé. Nous possédons tous un très grand nombre de comptes en ligne. La première erreur est d’utiliser un unique mot de passe pour tous ses espaces. Mais ça, vous le savez probablement déjà.

Créer un mot de passe exclusif pour chaque compte regroupant des données confidentielles importantes est donc une première étape.  Toutefois, cette précaution est insuffisante, car il est indispensable que chaque mot de passe soit suffisamment robuste.

Cadenas Carte bancaire

En effet, un mot de passe faible peut être cassé ou volé très rapidement. Auquel cas, les conséquences peuvent être désastreuses, puisqu’il est souvent trop tard lorsque l’utilisateur s’en aperçoit. En décryptant votre mot de passe, le pirate peut alors accéder aux données de votre compte. Il peut ensuite utiliser ces données à des fins personnelles (usurpation d’identité, dépenses en ligne…) ou procéder à du chantage contre de l’argent.

Dès lors, il est primordial de privilégier l’utilisation d’un mot de passe robuste pour chaque compte regroupant des données sensibles. Plus un mot de passe est robuste et plus il est difficile à casser.

Caractéristiques d’un mot de passe robuste

Maintenant que nous avons présenté l’importance d’utiliser un mot de passe robuste, intéressons-nous aux qualités requises d’un tel mot de passe.

En cybersécurité, la robustesse désigne l’aptitude d’un mot de passe à résister aux cyberattaques et plus précisément au cassage de mot de passe. Autrement dit, plus un mot de passe est robuste et plus il est difficile, voire impossible à déchiffrer.

Un mot de passe robuste regroupe les 3 qualités suivantes :

  • Complexe
  • Aléatoire
  • Unique

La complexité d’un mot de passe repose sur deux fondements, la longueur du mot de passe et le jeu de caractères. Ces deux caractéristiques influencent considérablement le temps nécessaire pour casser le mot de passe par force brute (attaque par énumération). Plus le mot de passe est long et plus il est robuste. Concernant le jeu de caractères, il consiste à utiliser un mot de passe qui mélange lettres, chiffres, symboles, majuscules, minuscules. La complexité d’un mot de passe se mesure par son entropie, c'est-à-dire le nombre de suppositions qu’il faut tester pour casser le mot de passe.

Selon la SCSP Community (Seasoned Cyber Security Professionnals), une organisation d'entraide sur la cybersécurité, il faut environ 12 ans pour casser par force brute un mot de passe de 9 caractères mélangeant des chiffres, des lettres, des majuscules, des minuscules et des symboles. Alors qu’il faut seulement 4 secondes via la même méthode pour casser un mot de passe de 9 caractères comprenant uniquement des chiffres.

L’aspect aléatoire d’un mot de passe robuste consiste à privilégier les suites de caractères non séquentielles (non organisées). Par exemple, "423615" est plus sûr que "123456". De même, le mot de passe ne doit pas faire référence à des informations personnelles comme votre date de naissance, votre ville ou autres. L’aléatoire consiste également à éviter les références et les mots communs tel le fameux "motdepasse". Quitte à utiliser des mots, essayer de choisir des suites de mots sans rapport et en privilégiant l’aspect complexe évoqué précédemment, ex : "pO!VreQl0t3" au lieu de "poivreculotte".

Nous l’avons déjà évoqué dans la partie précédente, mais il est indispensable d’utiliser un mot de passe unique pour chaque compte regroupant des données sensibles.

Méthode et outils pour générer un mot de passe sécurisé

La solution la plus simple pour générer un mot de passe sécurisé reprenant toutes les caractéristiques évoquées ci-dessus est d’utiliser un gestionnaire de mots de passe comprenant un outil de génération aléatoire de mots de passe.

Grâce à ce type de logiciel, l’utilisateur peut répertorier ses différents comptes en ligne en générant pour chacun d’entre eux un mot de passe aléatoire. Il doit ensuite choisir un mot de passe principal pour accéder à la base de données de ses différents comptes. Afin de mémoriser plus facilement ce mot de passe principal, une astuce consiste à utiliser 3 mots choisis au hasard dans le dictionnaire, à utiliser une majuscule sur le énième caractère de chaque mot et à séparer chaque mot par un symbole. Par exemple : pour les mots "corbeille" "torchon" et "hibou" le mot de passe "coRbeille,toRchon;hiBou" offre un niveau élevé d'entropie.

Cadenas ouvert / Touches de clavier

Pour tester l’efficacité de votre combinaison, vous pouvez utiliser un testeur de mots de passe en ligne. Attention, il ne faut pas utiliser le mot de passe testé en ligne. Il existe une possible faille de sécurité si un site non légitime récupère les mots de passe testés dessus. Utilisez ce type d’outil en ligne uniquement pour vérifier l'efficacité du modèle de mot de passe que vous testez.

Conclusion : comment générer un mot de passe robuste ?

Comme nous l’avons vu au sein de cet article, pour générer un mot de passe robuste il faut privilégier un mot de passe disposant d’un très grand nombre de bits d’entropie : long, mélangeant des lettres, des chiffres, des symboles, des majuscules et des minuscules, et qui sont organisés de façon aléatoire, sans lien avec notre identité ou avec le site en question. De plus, il ne faut pas utiliser le même mot de passe pour plusieurs comptes. Chaque compte doit posséder son propre mot de passe robuste unique.

Comme il est impossible de mémoriser tous ces mots de passe robustes, le mieux est d’utiliser un gestionnaire de mots de passe. Il permet de générer un mot de passe aléatoire pour chaque compte de notre base de données.

Le choix d’un mot de passe robuste est l’un des fondements de la cybersécurité. Toutefois, pour adopter une bonne hygiène de cybersécurité, il ne faut pas se contenter du mot de passe robuste. D’autres méthodes complémentaires permettent de renforcer la cybersécurité, à l’instar de l’authentification à deux facteurs lorsque le site le permet.