Aujourd’hui, un mot de passe long n’est pas un rempart suffisant au piratage. Mais comment faire pour mémoriser autant de caractères ? Plutôt que de se contenter d’un mot de passe, le conseil d’Edward Snowden, le transfuge de la NSA, consiste à utiliser une « phrase de passe ». Si vous n’avez pas d’idée, ouvrez votre livre préféré et reprenez-en un des passages. Si vous avez peur de l’oublier, marquez la page en question. Il peut aussi s’agir d’une phrase qui ne signifie rien, mais que vous saurez retenir. Attention, à éviter les citations trop connues ou faciles à trouver.
Renforcez le mot de passe grâce à une méthode mnémotechnique
Pour renforcer la sécurité d’une phrase de passe, vous pouvez, par exemple placer une majuscule toutes les trois lettres et remplacer certains caractères systématiquement par d’autres. En prenant, par exemple, la phrase de passe « Le mot progrès n’aura aucun sens tant qu’il y aura des enfants malheureux. » (Albert Einstein), vous pouvez la transformer en L3moTprogr3snaUraaUcunS3nsTantQuilYauRadeS3nfaNtsmAlheUreuX. Dans cet exemple, les E sont remplacés par le chiffre 3. Vous pouvez aussi utiliser le & pour remplacer les E accentués afin d’éviter de multiplier le caractère 3.
L’un des principaux travers des internautes consiste à exploiter le même mot de passe pour l’ensemble des comptes. Le problème, c’est qu’à partir du moment où un pirate met la main sur celui-ci, il a accès à l’ensemble des comptes de l’utilisateur. L’idéal est alors de trouver une phrase de passe qui permet de faire penser à la nature du compte. Vous n’êtes pas obligé d’en avoir une par compte, mais deux ou trois selon l’importance des données en ligne.
Utilisez un générateur de mots de passe
Pour choisir un mot de passe, il ne faut jamais exploiter des éléments qui puissent être reliés à votre vie privée. Si décidément vous n’avez pas d’idée, pour vous aider, la Cnil a mis en place un générateur de mot de passe efficace à partir d’une phrase.
Pour ne pas avoir à le retenir, vous pouvez exploiter un puissant gestionnaire de mot de passe. Ce genre d’outil vient se greffer au navigateur Web ou sous forme d’application pour mobile. L’un des meilleurs est LastPass. Il sait également créer des mots de passe forts que vous n’aurez pas besoin de retenir. Il prévient également lorsqu’un mot de passe est utilisé depuis trop longtemps. Pour protéger ce coffre-fort, il va quand même falloir le sécuriser avec un mot de passe fort principal et ne pas l’oublier. Dernière petite contrainte, pour l’utiliser à la fois sur un ordinateur et un mobile, il est nécessaire de souscrire un abonnement payant au bout de 30 jours d’essai gratuit.