Nouveau monde. Mots de passe : nos conseils pour mieux les gérer

Depuis plusieurs années, chaque premier jeudi de mai est décrété "journée mondiale du mot de passe", à l’initiative de grandes entreprises de technologies (Intel, Microsoft, Samsung, etc). Il s’agit de sensibiliser à l’importance des mots de passe.

Quel mot de passe choisir ?

Une chose est sûre : il faut en finir avec les mots de passe trop simples, du genre "toto123*". À la place, vous devez impérativement utiliser des mots de passe longs, qui ne signifient rien de compréhensible et sans lien avec votre vie personnelle. Les pirates utilisent des logiciels capables de deviner en quelques minutes des mots de passe trop courts et des systèmes à base d’intelligence artificielle peuvent même deviner des codes composés de mots.

Une personne vous connaissant qui vous voudrait du mal pourrait deviner votre mot de passe si vous utilisez les prénoms de vos enfants ou le nom de votre chien. Par ailleurs, il est impératif d’activer l’authentification à deux facteurs chaque fois sur les services qui proposent cette option. Il s’agit d’une sécurisation par SMS, par application mobile ou simplement par l’envoi de code temporaire via e-mail. C’est un système très sûr, utilisé notamment pour sécuriser les services bancaires.

Comment conserver ses mots de passe ?

La bonne nouvelle, c'est qu'il n’est pas nécessaire de retenir soi-même tous les mots de passe dont on a besoin au quotidien. Il suffit d’utiliser un gestionnaire de mots de passe, une sorte de coffre-fort permettant de sécuriser tous les codes en les conservant toujours à portée de main. Un gestionnaire de mot de passe permet d’utiliser des mots de passe forts sans se soucier de leur complexité puisqu’en cas de besoin, un simple copier-coller suffit. Aujourd’hui, des gestionnaires de mots de passe sont intégrés à Windows ou à MacOS et même à certains navigateurs, comme Chrome. Si vous voulez les avoir toujours sous la main quel que soit l’ordinateur ou le smartphone que vous utilisez, le mieux est de recourir à un gestionnaire externe comme Dashlane, keepass, 1password ou encore LastPass. Seul le mot de passe principal, qui permet d’accéder à tous les autres, doit être connu par cœur et d'un haut niveau de complexité.

À défaut de gestionnaire de mot de passe, noter tous vos codes à la main sur un petit carnet n’est pas forcément la plus mauvaise idée pour certaines personnes. Mais encore faut-il penser à mettre à jour chaque changement de mot de passe et, surtout, conserver ce carnet dans un endroit sûr (pas dans le tiroir de votre bureau en open space, par exemple). 

Pourra-t-on un jour se passer de mots de passe ?

On entend régulièrement parler d’innovations qui devraient nous permettre, à l'avenir, de nous dispenser de mots de passe. Malheureusement, nous n’en sommes pas encore là. La biométrie (reconnaissance faciale, empreinte digitale ou autre) est un très bon moyen de simplifier les accès mais il s’agit seulement de raccourcis qui ne dispenses pas de créer des mots de passe.

N’oubliez pas qu’un accès frauduleux à votre messagerie électronique peut conduire à des ennuis sans fin, pouvant aller jusqu’à l’usurpation d’identité par des escrocs qui n’hésiteront pas à souscrire des emprunts ou à commettre des infractions en votre nom.