Comment choisir son mot de passe? Voici comment créer celui qui sera parfait

Etes-vous l'une de ces personnes qui utilisent encore leur prénom ou leur adresse pour tous leurs mots de passe? Nous ne devrions pas avoir à vous le dire, mais il n'y a rien de plus simple pour un pirate informatique que d'avoir accès à vos contenus Netflix ou à votre compte bancaire avec un mot de passe aussi simple.

Au bureau, c'est encore pire: entre le mot de passe d'accès à votre domaine, à votre ordinateur, à votre boîte mail, aux différents logiciels, vous ne savez plus ou donner de la tête. Vous prenez la facheuse tendance d'entrer le même mot de passe partout, et vous savez que c'est mal, mais ne savez pas trop comment vous y prendre

Voici quelques astuces très utiles pour créer (et surtout ne pas oublier) vos mots de passe, afin de mieux protéger vos informations personnelles en ligne:

1. Évitez l'évidence (comme ce conseil)
Croyez-le ou non, mais des mots de passe comme "123456" et "password" sont toujours les plus utilisés. Ne. Faites. Pas. Ça. Les hackers peuvent se contenter d'unsimple dictionnaire pour vous attaquer avec des programmes conçus par des mots du dictionnaire et des combinaisons de nombres, pour accéder facilement à vos comptes.

2. Faites des codes à partir de phrases
Comme l'expert de la sécurité en ligne (et blogueur au HuffPost US) Robert Sicilianol'a récemment expliqué, un bon moyen de choisir un mot de passe que vous n'oublierez pas est de convertir une phrase à propos de vous en acronyme. Par exemple, vous devriez faire d'une phrase comme "A l'université, mon coloc' venait d'une station de Haute-Savoie" en: "AlumcvdusdHS".

3. Mélangez lettres et nombres
Certains sites vous diront souvent d'employer une combinaison de nombres, lettres et symboles, mais ça ne change rien si vous utilisez toujours des mots et nombres comme "motdepasse1234!". A la place, transformez des lettres en chiffres, ou ajoutez des nombres au milieu d'un mot de passe acronyme. Pour rendre encore meilleur l'exemple du point numéro 2, nous passons donc de "AlumcvdusdHS" à "Alu14444mcvdusdHS".

4. Utilisez 12 caractères ou plus
Tous les mots de passe sont piratables, mais les plus longs le sont un peu moins. Bien sûr, il y a 645 mille milliards de combinaisons possibles pour un mot de passe de 8 caractères. Mais ce chiffre croît exponentiellement à chaque fois qu'on ajoute une lettre. Selon les chercheurs de Georgia Tech, pour pirater un mot de passe de 12 signes, il faudrait 17,1134 ans.

5. Ne réutilisez ou recyclez pas
Si vous avez le même mot de passe pour toutes vos connexions, une seule brèche peut endommager tous les comptes que vous avez. Assurez-vous de changer vos mots de passe régulièrement, et évitez de revenir à de précédents mots de passe et de passer de l'un à l'autre.

6. Personnalisez en fonction du site
Si vraiment vous voulez reproduire le même mot de passe, ajoutez au moins quelques symboles en plus, qui correspondent aux différents sites. Cela rendra vos comptes plus sûrs si l'un d'entre eux est compromis. Pour reprendre notre exemple, pourquoi ne pas ajouter un "FBK" au mot de passe pour se connecter à Facebook: "FBK.Alu14444mcvdusdHS".

7. Restez déconnecté
Alors que c'est très pratique de faire retenir à son navigateur, à son smartphone ou à son ordinateur ses mots de passe, c'est le moyen le plus simple pour quelqu'un d'avoir rapidement accès à vos compte et données si votre outil est volé ou compromis. Décochez tout simplement l'option "souvenez-vous de moi" et prenez les quelques secondes nécessaires pour écrire votre mot de passe.

8. Ajoutez la validation en deux étapes
La validation en deux étapes protège même les mots de passe les plus complexes d'un piratage. Elle vous oblige à entrer un code qui vous est envoyé par téléphone ou e-mail, pour vous connecter. Cette sécurité fonctionne avec Google/Gmail, Apple, Facebook, Twitter, Dropbox, LinkedIn, Amazon, et bien d'autres.

9. Faites une sauvegarde
Vos mots de passe devraient être facilement mémorables, mais cela arrive à tout le monde d'oublier. Robert Siciliano conseille de garder un document Excel dans Google Drive ou Dropbox, accessibles en ligne, et également protégés par la validation en deux étapes. Il suggère également une copie physique en cas d'urgence. Evidemment, ce papier devra être mis à jour à chaque fois que vous faites un changement.

10. Utilisez un gestionnaire de mots de passe
Le moyen le plus simple pour vous souvenir et vous sentir en sécurité à propos de vos mots de passe sur les différents sites, est d'utiliser un outil de gestion des mots de passe. N'ayez pas peur du cloud - ces services sont bien encodés, vous pouvez facilement vous en déconnecter et c'est vous qui gérez tous vos mots de passe avec un super mot de passe.