AZERTY, 12345, votre prénom ou votre date de naissance... Les internautes n'ont pas l'imagination très fertile lorsqu'il s'agit de choisir un mot de passe sur internet. Britney Spears et Barack Obama lui-même en ont fait les frais sur Twitter. Pour éviter ce genre de désagrément, il suffit de respecter quelques règles de bases.
Choisissez un mot de passe long
Les spécialistes estiment qu'il faut seulement une seconde pour casser un mot de passe de huit caractères simples. Un bon mot de passe, explique Bernard Ourghanlian, directeur sécurité de Microsoft France, doit être "long" et donc comporter "au moins huit caractères et dans l'idéal 14 ou plus". Il faut également "mélanger les caractères, en associant des lettres, avec des minuscules et des majuscules, des chiffres, des symboles (point d'interrogation, tiret, etc.)", ajoute-t-il.
Choisissez un mot de passe compliqué
Evitez votre prénom, le nom de votre chien ou votre ville de naissance. Les pirates consultent en effet les réseaux sociaux, où les internautes dévoilent ce genre d'informations, pour tenter de les deviner. Il faut également "mélanger les caractères, en associant des lettres, avec des minuscules et des majuscules, des chiffres, des symboles (point d'interrogation, tiret, etc.)", ajoute Bernard Ourghanlian.
Choisissez une "phrase de passe"
Si vous avez peur d'oublier votre mot de passe du type Gd157Kli#4, utilisez une phrase. Selon Bernard Ourghanlian, des phrases courtes comme "MonfilsOliviera-de3ans" sont plus faciles à retenir que des suites illogiques. Plus compliqué, il est aussi possible d'utiliser les premières lettres de chaque mot de la phrase choisie, comme "MfOa-d3a".
Multipliez les mots de passe
L'erreur la plus courante est de n'avoir qu'un seul mot de passe pour tous les sites. Si un hacker le découvre, il peut avoir accès à toutes vos données. Vous pouvez faire varier de quelques caractères un mot de passe de base.
Vérifiez le niveau de sécurité
Plusieurs sites internet vous proposent de tester le niveau de difficulté de votre mot de passe. C'est le cas de Password Meter qui utilise pas moins de 15 critères.