Mot de passe

A l'image d'une serrure et de sa clé, le mot de passe est l'élément qui garantit l'accès à vos données.

Lors de sa création, il convient de s'accorder quelques instants de réflexion et d'appliquer certaines règles afin de garantir sa robustesse.

 

Bâtir un mot de passe robuste et aisément mémorisable

Une des meilleures techniques pour bâtir un mot de passe robuste et facile à mémoriser consiste à convertir une phrase en code alphanumérique, c'est à dire en alternant les chiffres et les lettres selon une méthode phonétique.

Exemples :

"J'ai acheté un canot neuf" peut être converti par "ghet1kno9".
"Un oiseau a deux ailes" peut être converti par "1ouazoa2L".

 

Les erreurs à ne pas commettre

Employer un nom commun ou une suite logique...

Pour bien appréhender la notion de robustesse d'un mot de passe, il est important de préciser qu'il existe des logiciels permettant de détecter un mot de passe. Initialement conçues dans un cadre utilitaire (celui d'un oubli), ces applications ont été depuis bien longtemps détournées pour un usage frauduleux.

Plus ou moins intelligents, ces programmes de détection fonctionnent selon un procédé d'élimination, testant un à un des "codes signifiants", c'est-à-dire des termes du dictionnaire (anglais, français, allemand...) mais aussi des suites logiques alphabétiques ou numériques (exemples : AZERTY, 123456789).

Au fait de ces pratiques, tous les établissements bancaires ont adopté pour leur site Internet le principe des trois tentatives d'authentification. Au delà de trois erreurs, l'accès au compte est automatiquement verrouillé obligeant le titulaire du compte à prendre contact avec son assistance technique pour un déverrouillage.

Employer un nom propre, un prénom, un numéro de sécurité sociale, une date de naissance...

Pour la constitution d'un bon mot de passe, il convient de bannir l'emploi de données personnelles ou issues de son proche entourage (femme, enfants...), ces données pouvant être récoltées au moyen d'une enquête de proximité ou d'une collecte sur Internet, notamment sur les réseaux sociaux.

Employer une date historique...

A l'image de certains virus informatiques (Tchernobyl - 26 avril 1986, Chet - 11 septembre 2001, etc.), l'usage de dates historiques est à proscrire car assimilées à des suites logiques.

Communiquer son mot de passe...

Un mot de passe est strictement personnel. Ne le communiquez pas, ne l'employez pas en divers lieux ou sur divers sites Internet au risque de compromettre sa robustesse.

Noter son mot de passe...

Aussi surprenant que cela puisse paraître, le moyen le plus répandu et aisé pour se procurer un mot de passe consiste à retourner le clavier d'un ordinateur ou à ouvrir le premier tiroir d'un bureau. A la notation, préférez la mémorisation.

Enregistrer son mot de passe...

À ce jour, tous les navigateurs vous proposent d'enregistrer vos identifiant et mot de passe. Ne succombez jamais à la tentation. Une personne mal intentionnée parvenant à accéder à votre ordinateur ou à votre mobile aurait ainsi tout loisir pour accéder à vos comptes bancaires.

Pour savoir comment supprimer et interdire l'enregistrement des mots de passe par les navigateurs, consultez notre FAQ > A propos des navigateurs.

 

Les règles essentielles à retenir

  • Choisir un terme non-signifiant, c'est-à-dire absent de tout dictionnaire.
  • Eviter l'emploi de données personnelles, de suites logiques, de dates historiques, etc.
  • Alterner les chiffres et les lettres sans logique apparente.
  • Ne jamais communiquer son mot de passe.
  • Ne pas inscrire son mot de passe sur un papier.
  • Ne jamais enregistrer ses identifiant et mot de passe sur son ordinateur.
  • Changer régulièrement son mot de passe (tous les 2 mois). Certains sites bancaires incitent d'ailleurs leurs usagers à modifier leur mot de passe et proposent à cet effet un test de robustesse.
  • Ne jamais utiliser un même mot de passe sur plusieurs sites.