Vous avez raté la journée mondiale du mot de passe ? Pas nous… On vous dit tout !

Tech
Par Emmanuel Ghesquier,  publié le 6 mai 2019 à 7h00.

Choisir un bon mot de passe, c'est se prémunir contre le vol de ses données personnelles, voire contre des escroqueries bancaires. Mais quels sont les critères permettant de définir un mot de passe efficace ? Voici quelques erreurs à éviter.

A l’heure où la protection des données personnelles sur le web semble une priorité pour les internautes, il est surprenant de constater que de nombreux pratiquants continuent d’utiliser des mots de passe de fiabilité plutôt médiocre, certains utilisateurs ne prenant même pas la peine de les renouveler régulièrement.

Votre mot de passe est-il fiable ?

C’est en tout cas le bilan que fait le géant SailPoint, spécialiste en matière de protection des données des professionnels, constatant que « beaucoup de personnes continuent encore à employer des pratiques de sécurité peu fiables en utilisant les noms de leur groupe de musique préféré ou de leurs proches comme mot de passe ».

Quelques règles de base s’imposent pourtant dans le contexte actuel, comme un minimum de 12 caractères incluant un chiffre, une majuscule, voire un caractère spécial si autorisé, mais surtout pas un unique MDP pour tous vos services. Il est également conseillé de les renouveler régulièrement, idéalement une fois par trimestre.

Des erreurs à éviter

La question de savoir ce qu’est un bon mot de passe se pose donc, en particulier après ce jeudi 2 mai, déclaré journée mondiale du mot de passe. Sont à proscrire les MDP trop évidents, comme les suites de chiffres ou de lettres d’un clavier, mais également les prénoms ou noms de célébrités ou d’entités existantes.

D’une manière générale, un mot de passe ne devait à sa lecture n’avoir aucune signification trop évidente. Le principe est simple : éviter de faciliter le travail de piratage effectuer à grande vitesse par une IA, sur un MDP que même une personne de votre entourage avait une chance de trouver manuellement.

Différentes méthodes existes, comme un mot de passe phonétique, mais on voit apparaître aujourd’hui des niveaux de sécurité supplémentaires, comme la double identification. Quoiqu’il en soit le choix est en main des utilisateurs, qui jugeront de l’opportunité de bien sécuriser leurs données confidentielles.