Prétendre que vous ne vous souciez pas de la vie privée parce que vous n'avez rien à cacher, revient à dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire.
-- Edward Snowden

Pour protéger vos informations, votre vie privée et celle de vos proches, il est capital de choisir et d’utiliser des mots de passe pratiquement impossibles à deviner par un tiers, par un logiciel espion ou par un virus.

Utiliser un mot de passe banal pour sa boîte e-mail revient à protéger son appartement avec une minuscule clé de cadenas facile à reproduire. Attribuer le même mot de passe à tous vos services numériques revient à imaginer que cette clé de cadenas ouvre, en plus, tous vos tiroirs. Et comme tout le monde a la fâcheuse tendance à utiliser les mêmes mots de passe passe-partout (des prénoms, une date, 123456 ou password, voir ci-dessous), cette toute petite clé de cadenas ouvre aussi la porte d’entrée de votre voisin et de tous les domiciles, en France… et ailleurs !
UFC Que Choisir

Voici quelques règles de base pour bien choisir et gérer vos mots de passe.

Modifiez systématiquement…

… et immédiatement, les mots de passe par défaut de vos applications.

Plus il sont longs, plus ils sont bons

Créer des mots de passe long plutôt que complexes : 12 caractères minimum, en combinant minuscules et majuscules. Vous pouvez aussi combiner avec des chiffres et éventuellement des caractères spéciaux, mais en réalité, il vaut mieux ajouter deux caractères à votre mot de passe, plutôt que de chercher une combinaison de symboles ultra sophistiquée. Donc si vous cherchez votre inspiration du côté des insultes de bandes dessinées, évitez les #$@%! et allez plutôt piocher des combinaisons dans le vocabulaire du capitaine Haddock.

Les experts préfèrent même la notion de « phrase de passe » plutôt que « mot de passe ». Les phrases sont bien plus compliquées à casser, et souvent beaucoup plus faciles à mémoriser.

Eviter

  • la simplicité
  • les mots se référants à votre vie privée
  • les mots en lien avec ce que vous publiez sur internet

Astuces

Utiliser des phrases de passe plutôt que des mots de passe. C’est plus facile à retenir et comme c’est plus long c’est plus difficile à hacker.

Par exemple :

BenjaminFranklinEst1BilletDe100$

ou bien en utilisant la phonétique :

BenjaminFranklinEst1Billet200$

Si vous choisissez d’utiliser des caractères spéciaux, éviter de les mettre au tout début ou bien à la fin. Répartissez les dans tout le corps du mot de passe.

Vous pouvez retrouver la plupart de ces conseils sur le site de la CNIL, sur le centre d’assitance de Twitter ou celui de Google.

Bizarre, nous avons dit bizarre

Au plus votre mot de passe sera commun ou logique, au moins il sera fiable. Choisissez des mots au hasard dans des livres, tirez plusieurs mots au hasard dans un dictionnaire, ou utilisez un générateur de mots de passe. Bref, l’idéal, c’est une phrase qui n’a pas de sens. Logique non ?

Unique

Choisissez un mot de passe unique pour chaque service ou application.

En particulier on évitera d’utiliser le même mot de passe pour :

  • se connecter à son ordinateur et à sa boite courriel
  • sa boite courriel personnelle et professionnelle

Bref, diversifier vos mots de passe. Un mot de passe connu est un mot de passe perdu. L’idée, c’est de mettre au point son propre système de génération de mots de passe, avec des moyens mnémotechniques pour être certain de bien retrouver le mot clé selon le service auquel vous vous connectez.

Oubliez les…

Configurez vos logiciels, y compris vos navigateurs internet, pour qu’ils ne se « souviennent » pas des mots de passe choisis à lors de vos connexions.

… et utilisez un gestionnaire de mots de passe

Il est formellement déconseillé de noter vos mots de passe, que ce soit sur un papier, dans un carnet, sur leur équivalents digitaux (document Word, fichier texte, ou encore un brouillon d’email !), ou pire sur une note dans votre téléphone.

Et dans la même veine, ne vous envoyez JAMAIS vos mots de passe sur votre messagerie personnelle. Même « juste comme ça, rapido, après je l’efface ». Ou alors cryptez les.

Si vous voulez conserver vos mots de passe en lieu sur, il vous faut un «coffre-fort de mots de passe», comme Bitwarden, KeePass, Dashlane, ou encore Lastpass

UFC Que Choisir propose un comparatif de Gestionnaire de Mots de Passe.

Chuuuuuut !!

Ne communiquez jamais votre mot de passe à un tiers Les banques, assurances, organismes publics… aucun organisme en fait, ne vous demandera jamais, JAMAIS, votre mot de passe. Donc ne le donnez jamais, JAMAIS, à personne.

Un mot de passe c’est pas une chemise

Contrairement à une idée assez répandue, il n’est peut être pas nécessaire d’en changer si souvent que ça : https://www.wired.com/2016/03/want-safer-passwords-dont-change-often/