On ne le répète assez jamais : un mot de passe fort est la meilleure solution pour sécuriser votre boite email, votre compte facebook … et tout ce que vous protégez par mot de passe.
En faisant des recherches pour savoir comment savoir si mon « Password » est fort, je suis tombé sur un tableau qui m’a mis du froid dans le dos.
En effet, une fraction de seconde (moins qu’une seconde) est parfois suffisante pour cracker votre mot de passe !
Voici le tableau avec des zones de chaleurs en rouge, jaune et vert suivant si le mot de passe est sécurisé ou non sécurisé.
Pour avoir un mot de passe sécurisé, il faut faire en sorte que celui-ci contienne :
Un mot de passe fort a:
- Au moins 15 caractères
- lettres capitales
- minuscules
- nombres
- symboles, tels que ` ! » ? $ ? % ^ & * ( ) _ – + = { [ } ] : ` ! » ? $ ? % ^ & * ( ) _ – + = { [ } ] :
Un mot de passe fort n’est pas:
- Votre login ou nom d’utilisateur
- Votre nom, le nom de votre ami, le nom de votre famille ou un nom commun
- Un mot du dictionnaire
- votre date de naissance
- Un motif de clavier, tel qwerty, asdfghjkl ou 12345678
Aussi, évitez les mots de passe connus utilisés par la majorité des dictionnaires comme « password » par exemple et votre date de naissance qui peut être facile à deviner.
Par ailleurs, voici les 20 pires mots de passe de l’année 2016 :
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Les outils
Il faut souligner qu’il existe des outils pour nous aider à savoir si notre « Password » est fort ou non, des sites comme How Secure Is My Password qui vous permettront de rentrer votre mot de passe afin de savoir le temps que cela peut prendre pour un PC de bureau à le cracker.
Par exemple, nous avons pris ce mot de passe dans notre dernier exemple : 3kb%N56tN;3kb%N56tN;
Il y a aussi un autre outil (en Français) qui vous dira aussi si votre mot de passe est bien sécurisé ou non : Password meter.
Il faut reconnaître qu’il n’est pas simple de se promener avec ce mot de passe de 16 caractères, mais bon on peut avoir un mot de passe dont la durée de crackage dépasse 1 an et cela peut être suffisant.
Pour conclure, on peut aussi utiliser Google pour chercher des générateurs de mots de passes. De plus, on peut utiliser les divers extensions des navigateurs pour sauvegarder aussi nos mots de passe complexes.
Alors où se situe votre mot de passe ? est-il suffisamment fort ou bien vous allez le changer ?
N’hésiter pas à consulter les différents articles de notre blog pour plus d’astuces.