Particuliers
Accueil Comptes bancaires
Cartes de crédit
Emprunts
Hypothèque
Épargne et placements
Assurances
Conseils
Entreprises
Accueil Solutions bancaires
International
Financement
Placements
Plus que du bancaire
Conseils et outils
Gestion de patrimoine
Accueil
FERMER

Comment créer un mot de passe infaillible?

02 août 2019 par
Prenez des précautions contre le vol d’identité

Les mots de passe font partie de notre quotidien. Ils nous permettent d’accéder à nos courriels, appareils électroniques, comptes bancaires ou applications favorites. Autrement dit, à nos informations les plus sensibles. Trouver un mot de passe pratique – c’est-à-dire facile à retenir – et sécuritaire – donc difficile à deviner – est un enjeu de confidentialité pour tous. Si vous voulez tout savoir sur les mots de passe et apprendre à mieux sécuriser vos accès, cet article est pour vous.

Les pièges à éviter avec un mot de passe

Pour profiter de la technologie en toute sécurité, voici les erreurs les plus communes à éviter avec un mot de passe :  

  • Créer un mot de passe trop court et trop simple

Pour se souvenir d’un mot de passe, on est souvent tentés de faire court et de choisir un concept qui nous est familier. Par exemple, une suite de chiffres « 12345 », des lettres dans l’ordre de l’alphabet « abcd », son année de naissance « 1956 », ou bien le nom du chien « Grumeau ». Ces séquences faciles à déchiffrer par n’importe qui, et donc potentiellement par un individu malveillant, sont à éviter absolument.

  • Avoir le même mot de passe pour tous ses comptes  

En réutilisant le même mot de passe sur plusieurs applications ou sites internet, le risque d’exposer son identité augmente. L’un des modes opératoires des pirates informatiques étant d’acheter des identifiants volés et de les essayer sur une multitude de sites, le fait d’avoir un seul mot de passe pour tous vos comptes leur facilite la tâche.

  • Conserver ses mots de passe sans précautions de sécurité

Noter ses mots de passe dans son cellulaire, dans un courriel, ou dans un carnet. Voilà des pratiques assez discutables en termes de gestion de ses codes d’accès. Sans une méthode sécurisée, écrire ses mots de passe augmente les chances de compromettre vos données en cas de perte ou de vol de vos appareils électroniques ou autres effets personnels.

  • Partager son mot de passe

Quand on parle de mot de passe, la priorité est la confidentialité. En divulguant son mot de passe à quelqu’un, on perd en quelque sorte le contrôle. Car même sans mauvaises intentions, cette personne pourrait bien à son tour partager ou perdre votre mot de passe. Cela revient à multiplier les risques d’usurpation d’identité.

Après ces quelques mises en garde, une question s’impose : qu’est-ce qu’un bon mot de passe?

La recette d’un bon mot de passe

Pour faire simple, le mot de passe idéal est un secret bien gardé, mais jamais oublié. Ainsi, trouver la balance entre fiabilité et code humainement mémorisable est tout à fait possible. Suivez les meilleures pratiques énoncées par l’Institut national des normes et de la technologie (NIST) aux États-Unis et reconnues internationalement pour créer vos prochains mots de passe comme un pro.

La règle d’or : plus c’est long, mieux c’est!

Pour vos mots de passe, misez sur une longueur de 12 à 21 caractères. Les experts considèrent qu’un mot de passe simple de 7 caractères peut être « craqué » en quelques millisecondes. Pour qu’un mot de passe soit considéré comme fort, il devrait comporter 12 caractères ou plus. Et à 21 caractères, il est réputé indéchiffrable avec la technologie actuelle.

Sans forcément aller jusqu’à ce maximum, retenons que chaque caractère ajouté augmente de manière exponentielle la sécurité du mot de passe.

Peur d’oublier un si long mot de passe?

Pour composer un long mot de passe dont on se souviendra, on peut créer une phrase simple comme « Je vais à Québec » ou une suite de mots originale telle que « zone de zèbres ». Vous pouvez écrire cette phrase en collant les mots, ou l’entrecouper d’espaces (qui comptent comme des caractères spéciaux), traits d’union, chiffres, etc.

Bon à savoir

Contrairement à la croyance commune, les caractères spéciaux ne garantissent plus la force d’un mot de passe. Un mot de passe trop court reste facile à découvrir quelle que soit sa forme. En bref, une longue phrase vaut mieux qu’un seul mot rempli de signes %.

Certains sites continuent cependant d’exiger des caractères spécifiques dans leurs mots de passe. Dans de tels cas, choisissez quand même une phrase de 3 à 5 mots et ajoutez-y les éléments requis; qu’il s’agisse de caractères spéciaux du type « !$%?&*;:=+() / », de chiffres ou de minuscules et majuscules.

L’outil à explorer : le gestionnaire de mots de passe

Une étude menée par Dashlane, un spécialiste en gestion de mots de passe, estime que d’ici peu, chaque internaute utilisera 207 comptes sur le web. Alors que les experts préconisent de créer des mots de passe longs et différents pour chacun de nos comptes, retenir des centaines de variantes paraît mission impossible.

Les gestionnaires de mots de passe peuvent s’avérer utiles dès que vous possédez un grand nombre de mots de passe.

À quoi ça sert? Les gestionnaires de mots de passe sont pratiques pour éviter d’avoir à mémoriser tous vos codes d’accès. Une autre de leurs fonctionnalités est de générer des mots de passe automatiquement.

Comment ça marche? Ces outils en ligne regroupent tous vos mots de passe au même endroit pour vous permettre de n’en utiliser qu’un seul, dit « mot de passe maître ». Il suffit de saisir ce mot de passe principal et l’outil pré-remplira les champs lors de la connexion à vos comptes.

C’est sécuritaire? Puisque les gestionnaires sont une porte d’entrée vers tous vos comptes, votre mot de passe maître se doit d’être infaillible. Un mot de passe robuste vous garantira une utilisation optimale de ce type d’outil.

Restez prudents lorsque vous magasinez des outils en lien avec vos accès et données. Il est toujours conseillé de vérifier la source avant de confier vos précieuses informations personnelles.

Avec le progrès de l’identification biométrique – comme les empreintes digitales ou la reconnaissance faciale –, la disparition du mot de passe est annoncée depuis plusieurs années déjà. Mais en attendant de voir ce que le futur nous réserve, toutes ces pistes vous aideront sans doute à mieux gérer vos mots de passe au jour le jour. Pour aller plus loin, découvrez comment éviter les pièges du hameçonnage et de la fraude sur internet.

Notes légales 

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Catégories

Catégories