Il y a un peu plus de 3 ans, dans une (très !) ancienne lettre d'information, je vous expliquais comment créer des mots de passe qui soient sûrs et efficaces. Les voici pour rappel :

Règles à respecter :

  • Choisissez un mot de passe long d'au moins huit caractères.
  • Alternez aléatoirement des majuscules, des minuscules, des chiffres et des symboles (quoique cette dernière possibilité ne soit pas toujours acceptée par les serveurs)
  • Utilisez un mot de passe dans lequel tous les caractères diffèrent.

Erreurs à éviter :

  • N'utilisez pas votre nom de connexion, même en partie
  • N'utilisez aucun mot du dictionnaire, quelle que soit la langue
  • N'utilisez pas de chiffres dont la graphie rappelle celle de lettres pour former un mot (le chiffre 1 en lieu et place de la lettre l, par exemple)
  • N'utilisez pas de lettres ou de chiffres consécutifs (par ex. : "abcdefg" ou "234567") ou voisines sur le clavier (par ex. : "azerty")

Pour vous convaincre du bien fondé de ces conseils, certains sites (comme Google) proposent, lors d'une inscription une indication du niveau de sûreté du mot de passe choisit. Pour les plus anxieux, il existe également un site, The Password Meter, qui vous permet de tester la force du vôtre.

Voici, d'après eux, les paramètres à utiliser pour obtenir un mot de passe qui soit sûr à 100 % :

  • Un mot de passe de minimum 8 caractères
  • alterner caractère par caractère : lettres majuscules, lettres minuscules, chiffres et symboles.

Mais tous ces conseils sont bien inutiles si vous ne prenez pas pas quelques précaussions supplémentaires :

  • Gardez votre mot de passe secret...
  • Ne l'écrivez pas (que ce soit dans un carnet ou un Post-it collé sur l'écran...)
  • Utilisez des mots de passe différents d'un site Web à l'autre
  • N'utilisez pas la fonction "Mémoriser le mot de passe" si vous partagez votre ordinateur
  • Changez de mot de passe au moins tous les six mois.