Tuto - L'un des mots de passe les plus utilisés en 2013 est 123456, suivi par password et 12345678. Autant de protections qui peuvent être facilement piratées par les escrocs du web. Au micro de Sud Radio, nous vous donnons nos astuces pour choisir un bon mot de passe, solide, difficile à cracker et simple à mémoriser.
L'une des méthodes les plus simples pour trouver un mot de passe efficace reste de choisir une phrase simple à retenir avec une ou plusieurs dates et composée d'une vingtaine de caractères comme : "Mon frère, né en 1991, est brun !". Ensuite, il suffit de supprimer les espaces et de remplacer certaines lettres par des chiffres et symboles qui leur ressemblent.
Par exemple, a devient 4, e → 3 ou € pour le e accentué par exemple, i → 1, o → 0 ou *, s → 5 ou $, l → £, u → v. Ce système d'écriture utilisant des caractères alphanumériques de manière non conventionnelle s'appelle le "Leet Speak".
Il est également possible de faire l'inverse en remplaçant les chiffres par des lettres à l'apparence proche, 0 devient alors o. Lorsque cela est permis par le compte que vous voulez protéger, conservez la ponctuation. De plus, mettre des majuscules au début de chaque mot permet de complexifier un peu plus le mot de passe.
Notre phrase "Mon frère, né en 1991, est brun !" donne ainsi :
M*nFr€r3,n€3ni99i,3$tBrvn!
Même méthode pour un mot de passe court, basé sur la phrase : "Où est Charlie ?":
0v3$tCh4r£1$? (Attention, en raison de sa taille, il reste plus vulnérable qu'un mot de passe plus long).
La double sécurité pour être serein
Dans tous les cas, n'utilisez pas de mot complet sans le modifier, ni votre identifiant ou le nom d'un de vos proches. Les mots de passe constitués uniquement de chiffres sont également à bannir. Par ailleurs, il est plus sage d'utiliser un mot de passe différent pour chaque compte. Ainsi si l'un de ces derniers se fait pirater, les autres ne seront pas vulnérables. Enfin, quand cela est possible, il est intéressant de mettre en place une double sécurité, c'est-à-dire un mot de passe associé à une validation supplémentaire à l'aide d'un SMS envoyé sur le numéro de mobile renseigné lors de l'inscription. Facebook, Google ou bien encore Twitter proposent cette sécurité supplémentaire.
Depuis l'année dernière, Intel propose un site Internet pour tester la force de son mot de passe.