Il est indispensable d'utiliser un mot de passe unique et complexe pour sécuriser chacun de vos comptes , sur ordinateur, sur mobile ou en ligne. Des règles et des astuces peuvent vous aider à les créer… et à les retenir facilement.

Le mot de passe est la clé indispensable pour accéder à l'univers numérique. Ou plutôt, les mots de passe. Car il y en faut désormais pour tout, sur ordinateur, sur smartphone, sur tablette ou même sur un appareil connecté comme un téléviseur, pour accéder à un système d'exploitation, à une boîte mail, à un réseau social, à une plateforme de streaming, à un compte bancaire et à toutes sortes de services en ligne, pour du stockage, des applications, des jeux, des sites marchands, etc.

De fait, les mots de passe sont exactement comme les clés d'une maison. Si une personne mal intentionnée récupère un de vos mots de passe, elle a accès à votre compte, donc à vos données personnelles, parfois très sensibles. Et cela arrive malheureusement très souvent, que ce soit par ignorance ou par négligence. Il ne se passe plus un mois sans que l'on apprenne que des comptes ont été piratés.

Le problème est donc de créer des mots de passe suffisamment solides pour ne pas être craqués par des hackers, mais assez faciles à mémoriser, pour ne pas les oublier. Et, surtout, différents pour chaque site et service.

Quelles sont les règles pour créer un bon mot de passe ? 

• Créer un mot de passe unique. L'erreur la plus courante consiste à utiliser le même mot de passe pour tous les comptes : réseaux sociaux, sites marchand, messagerie… Si un pirate ou un escroc met la main sur ce mot de passe, il a accès à tous vos comptes !
• Evitez les combinaisons faciles. Dans les différents classements des mots de passe les plus utilisés, les incontournables "123456", "azerty" et autres "motdepasse" arrivent malheureusement généralement en tête. Inutile de dire qu'ils n'offrent aucune protection.
• N'utilisez pas de mots courants. Pour "craquer" un mot de passe, les hackers procèdent par énumération de toutes les combinaisons possibles en utilisant notamment des dictionnaires de différentes langues.
• N'intégrez pas de données personnelles. Les mots de passe incluant le prénom du conjoint ou d'un enfant, une date d'anniversaire ou sa ville de résidence sont à proscrire. Les cybercriminels peuvent avoir accès assez facilement à ces informations privées sur les réseaux sociaux.
• Appliquez une longueur minimale. Un mot de passe doit comprendre un minimum de 8 caractères incluant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) recommandent même d'aller jusqu'à 12 voire 16 caractères au minimum si l'authentification d'un compte ne repose que sur ce seul mot de passe.
• Une méthode consiste à prendre les premières lettres d'un phrase célèbre, agrémenté de chiffres et de symboles. " Le monde appartient à ceux qui se lèvent tôt " devient " LmaàCQslt8 !$ " L'Anssi préconise également la méthode phonétique. " J'ai acheté 5 CDs pour cent euros cet après-midi " devient " ght5CDs%E7am ". Une dernière astuce consiste à contextualiser le mot de passe en fonction du service utilisé. Par exemple, " Co2Mentcamarche8§* ".
• Utilisez un générateur de mots de passe aléatoires. Différents services en ligne génèrent automatiquement des mots de passe forts. Cous en trouverez facilement chez des éditeurs d'antivirus comme Avast et des gestionnaires de mots de passe comme Dashlane ou LastPass.
• Changez régulièrement de mot de passe. L'Anssi préconise un renouvellement tous les 90 jours pour les comptes contenant des données particulièrement sensibles (messagerie, compte bancaire, etc.).
• Vérifiez la robustesse de votre mot de passe. Le site How Secure is My Password calcule combien de temps un pirate mettra à trouvera votre mot de passe actuel. Le service " Check-up "de Google indique, lui, si vos mots de passe sont peu sécurisés, utilisés pour plusieurs comptes voire… piratés.
• Ne diffusez jamais votre mot de passe. Il ne doit jamais être écrit dans un pense-bête que ce soit sur un post-it, un fichier non chiffré ou un mail. De même, il ne doit pas être partagé à des collègues ou à des proches. L'Anssi conseille également de ne pas conserver les mots de passe en mémoire dans un navigateur Web, bien que cette option soit très pratique au quotidien.
• Créez un mot de passe facile à mémoriser. Il ne sert à rien d'avoir des mots de passe que vous ne retenez pas, sauf si vous utilisez un gestionnaire de mots de passe qui le fera à votre place. Utilisez des méthodes mnémotechniques (voir exemple ci-dessous), pour créer un mot de passe facile à mémoriser mais difficile à deviner.

Comment créer un mot de passe sûr et facile à retenir ?

Il existe plusieurs techniques pour créer un mot de passe à la fois sûr et facile à retenir, en respectant les recommandations des spécialistes. Et même pour des mots différents pour plusieurs comptes.

• La méthode la plus connue, qui est très efficace, consiste à prendre une phrase assez longue – célèbre ou pas –, de garder les initiales de chaque mot, et de les combiner en remplaçant des lettres par des chiffres et des symboles.  
• Ainsi, avec la phrase "le monde appartient à ceux qui se lèvent tôt", on obtient lmaacqslt. Avec quelques majuscules, on obtient LmAaCQslT. C'est encore court et simple. Ajoutez des chiffres. Lm4aCQslT0. Puis des symboles. ?Lm4aCQslT0%. Vous avez déjà un code de 12 signes, ce qui représente le minimum aujourd'hui. 
• De la même façon, en utilisant des équivalents phonétiques, la phrase "j'ai acheté huit cd pour cent euros cet après-midi " devient facilement Ght8CD%E7am. 
• Idem avec la phrase "là, tout n'est qu'ordre et beauté, luxe, calme et volupté", qui peu donner ltneqoeblcev, puis LtnEQOeBlceV, puis Ltn3Qe80lc&V, puis Ltn3?Qe%80lc&V. Le principe est déclinable à l'infini.

L'astuce, pour avoir des mots de passe différents mais faciles à retenir, consiste à créer un mot de passe "racine" fort, comme expliqué ci-dessus, et à le combiner avec le nom d'un site ou d'un service.

• Fabriquez par exemple un mot de passe déjà complexe de 16 signes comme fZE6uEgNkCa6Wu3J. Ce sera la racine (la partie commune) des autres.
• Ajoutez ensuite au début, au milieu ou à la fin, des caractères et des symboles rappelant le nom de site ou du service. Par exemple, pour un compte sur CommentÇaMarche, ajoutez ?Ccm ou Ccm?. Vous obtenez fZE6uEgNkCa6Wu3J?Ccm ou Ccm?fZE6uEgNkCa6Wu3J. Et pour Gmail, ajoutez Gml% ou 9MAIL ou Gm$% pour obtenir Gml%fZE6uEgNkCa6Wu3J ou 9MAILfZE6uEgNkCa6Wu3J. 
• Là encore, le principe est déclinable à l'infini, avec des variantes. Vous n'avez à retenir que le mot de passe racine et la recette 'secr!te) pour le personnaliser !

Quels sont les pires mots de passe ?

De nombreux organismes spécialisés publient régulièrement les mots de passe les plus utilisés dans le monde et dans certains pays. Des mots de passe faibles, car faciles à tester pour pirater des comptes. En voici quelques exemples. Ne les utilisez jamais !

• 0000
• 000000
• 00000000
• 1111
• 111111
• 11111111
• 123456
• 12345678
• 1234567890
• 987654321
• 123456123456
• 123321
• 666666
• 696969
• 88888888
• azerty
• azertyuiop
• qwerty
• qwertyuiop
• 1q2w3e
• 1a2z3e
• abc123
• motdepasse
• password
• password1
• admin
• fuckyou
• iloveyou
• jetaime
• coucou
• bonjour
• welcome
• football
• loulou
• doudou
• soleil
• tiffany
• princess
• chocolat
• dragon
• monkey
• chouchou
• nicolas
• thomas
• camille
• marseille

Cette liste est évidemment non exhaustive.