Bien choisir et gérer ses mots de passe

Octobre 2016


Pour garantir la sécurité de ses données en ligne, il est capital de choisir des mots de passe sûrs. Quels sont les bons outils et les bonnes pratiques pour y parvenir ? Comment bien gérer ses mots de passe ? Explications.


Risques liés à l'utilisation de mots de passe trop simples

Les utilisateurs optant pour des mots de passe trop simples sont fréquemment l'objet d'attaques reposant sur l'ingénierie sociale.

L'ingénierie sociale consiste pour un attaquant à collecter des informations personnelles au sujet d'un utilisateur (ex : date de naissance) pour tenter de deviner le ou les mot(s) de passe qu'il utilise.

Le pirate peut dans certains cas usurper l'identité d'un utilisateur et accéder :
  • à son webmail (Gmail, Yahoo ! Mail, etc.)
  • à ses comptes sur les réseaux sociaux (LinkedIn, Facebook, Twitter)
  • à ses espaces de stockage en ligne (ex : Dropbox, Google Drive)


Parmi les risques : vol ou perte des données, usurpation d'identité (publication d'informations à la place de l'utilisateur), perte de contrôle de ses comptes en ligne (ex : si accès à l'adresse e-mail lié)

Bien gérer ses mots de passe

Éviter les mots de passe trop simples

Une étude publiée en 2012 par l'éditeur du gestionnaire de mot de passe Splashdata dresse la liste des mots de passe les plus utilisés.

Parmi ces mots de passe « trop simples » :
  • password
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • azerty
  • football
  • 696969
  • abc123
  • 111111

Choisir un mot de passe complexe

  • Insérer des lettres (y compris majuscules), chiffres, symboles et signes diacritiques (^,¨,$,!,#/, etc) : les intercaler dans un mot de passe simple (qui a du sens) pour le rendre complexe.
  • tester la sécurité de son mot de passe (ex : sur ce service)
  • utiliser un générateur de mots de passe aléatoires (ex : ce service de Norton)

Bonnes pratiques

  • Réserver un mot de passe unique à son adresse e-mail,
  • ne pas inscrire le mot de passe sur un support physique (ex : carnet de notes),
  • changer tous les ans de mots de passe,

Utiliser un gestionnaire de mot de passe sécurisé

Ils permettent de générer des mots de passe complexes pour chaque compte et de les stocker sur une même interface. Pour y accéder, il est nécessaire de choisir un « master password », c'est-à-dire un seul mot de passe.
  • KeePass Password Safe,
  • Phaedra Password Manager
  • Coffre-fort Keeper : pour gérer ses mots de passe sur PC et terminaux mobiles (iPhone, iPad, ordinateurs)


Photo : © maxkabakov - Fotolia.com

A voir également :

Ce document intitulé «  Bien choisir et gérer ses mots de passe  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.