Tout savoir sur le mot de passe


Dans cet article, nous avons décidé de vous renseigner sur le mot de passe. En effet, la CNIL a énoncé plusieurs recommandations à prendre en compte dès lors qu’une authentification par mot de passe est envisagée.

 

Mot de passe : tout ce qu’il faut savoir !

 

Règle n°1 : 12 caractères

Un mot de passe sécurisé doit contenir au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires telles que le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’Internet.

Règle n°2 : des chiffres, des lettres, des caractères spéciaux

Votre mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).

Règle n°3 : un mot de passe anonyme

Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.

Comment retenir son mot de passe ?

Un mot de passe difficile à pirater est généralement un mot de passe compliqué à retenir. Pour retenir son mot de passe, une petite astuce existe. Créer un mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de cette phrase pour créer votre mot de passe. Par exemple, la phrase : « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! ».

Quelques points à savoir et à respecter sur le mot de passe :

  • Ne jamais communiquer son mot de passe en clair (par courrier électronique ou par écrit).
  • Le mot de passe doit être renouvelé selon une périodicité pertinente et raisonnable (cela dépend de la complexité du mot de passe, des données traitées et des risques).
  • Pensez à la double identification : elle permet de renforcer la sécurité de son compte. Le principe de la double identification est simple. Au lieu de reposer sur une donnée (le mot de passe), la connexion à un site Web se fait à travers deux facteurs : le mot de passe + le code unique et temporaire généré sur votre Smartphone. En s’appuyant ainsi sur une donnée que vous connaissez (le mot de passe) plus un objet en votre possession (le Smartphone), vous réduisez drastiquement la possibilité de vous faire voler votre compte, puisque si quelqu’un récupérait vos identifiants il aurait également besoin de votre Smartphone pour se connecter à votre compte.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *