En général, on les déteste. Parce qu'ils nous compliquent l'existence. Au début, on s'était créé un mot de passe - quatre chiffres - facile à retenir et qu'on utilisait sur tous les sites. Et puis, un jour, l'un d'eux a indiqué qu'il fallait le remplacer par un autre, comportant davantage de caractères. Pour des raisons de sécurité, était-il expliqué. Quelque temps après, en s'inscrivant sur une nouvelle plateforme Web, c'est elle qui a imaginé notre mot de passe personnel : 5(E&+b9$-!Zb6(?H. Quelqu'un, quelque part, entendait visiblement gâcher notre journée ! Et les choses n'allaient pas s'améliorer par la suite. Lorsque, une nouvelle fois contraints de modifier l'un de nos mots de passe, nous avons voulu reprendre un ancien, histoire de nous en souvenir plus facilement, nous nous sommes vus opposer un refus catégorique : il en fallait un nouveau. Et voilà comment, en moins de temps qu'il ne faut pour s'arracher les cheveux, nous nous sommes retrouvés avec une multitude de mots de passe différents, impossibles à mémoriser. Surtout pour les sites qu'on ne visite qu'une à deux fois par an comme celui d'une compagnie d'assurances. Alors, face à ce genre de situation, certains succombent à la facilité et choisissent " 123456 ", " Qwerty ", " Starwars ", " Hello " ou encore... " password ". Évidemment, c'est simple à retenir. Mais c'est tout aussi simple à deviner po...

En général, on les déteste. Parce qu'ils nous compliquent l'existence. Au début, on s'était créé un mot de passe - quatre chiffres - facile à retenir et qu'on utilisait sur tous les sites. Et puis, un jour, l'un d'eux a indiqué qu'il fallait le remplacer par un autre, comportant davantage de caractères. Pour des raisons de sécurité, était-il expliqué. Quelque temps après, en s'inscrivant sur une nouvelle plateforme Web, c'est elle qui a imaginé notre mot de passe personnel : 5(E&+b9$-!Zb6(?H. Quelqu'un, quelque part, entendait visiblement gâcher notre journée ! Et les choses n'allaient pas s'améliorer par la suite. Lorsque, une nouvelle fois contraints de modifier l'un de nos mots de passe, nous avons voulu reprendre un ancien, histoire de nous en souvenir plus facilement, nous nous sommes vus opposer un refus catégorique : il en fallait un nouveau. Et voilà comment, en moins de temps qu'il ne faut pour s'arracher les cheveux, nous nous sommes retrouvés avec une multitude de mots de passe différents, impossibles à mémoriser. Surtout pour les sites qu'on ne visite qu'une à deux fois par an comme celui d'une compagnie d'assurances. Alors, face à ce genre de situation, certains succombent à la facilité et choisissent " 123456 ", " Qwerty ", " Starwars ", " Hello " ou encore... " password ". Évidemment, c'est simple à retenir. Mais c'est tout aussi simple à deviner pour des personnes malintentionnées. Surtout si vous avez la (mauvaise) habitude d'utiliser le même sésame pour un réseau social, un site d'e-commerce, une banque, votre courrier électronique, etc. Si un pirate informatique trouve la clé pour l'un... il l'a automatiquement pour tous les autres. Le cauchemar.Maintenant, la personne vis-à-vis de laquelle vous devez vous protéger n'est pas un individu masqué installé devant son clavier et qui chercherait patiemment à deviner la combinaison de chiffres et de lettres requise pour pénétrer virtuellement dans votre univers numérique. Un pirate se contente le plus souvent de lancer un logiciel sur l'un de ses ordinateurs et c'est ce dernier, en s'appuyant sur une gigantesque base de données contenant une multitude de mots de passe fréquemment utilisés qui va tenter de forcer votre porte. Ce programme informatique a des atouts : il peut opérer 24 h sur 24, sans se fatiguer ni se décourager, il est rapide, puissant et est en mesure de tester systématiquement chacune des solutions glissées dans sa base de données ou des variantes. Il peut aussi faire preuve d'intelligence et établir un lien entre des informations capturées à des endroits différents pour personnaliser ses attaques. Par exemple, en exploitant votre date de naissance, celle de votre partenaire ou celle de l'un de vos snfants : nous sommes nombreux à l'utiliser comme mot de passe ou code du système d'alarme domestique.Vous l'avez compris, la règle voudrait qu'on emploie plusieurs mots de passe, qu'ils soient impossibles à deviner et également qu'on les change au moins une fois par an. Facile à dire. Mais il y a des trucs. Commençons par les critères à respecter :- le nombre de caractères : 8 est un strict minimum Cherchez plutôt à atteindre entre 12 et 15.- mélangez les caractères : des minuscules, des majuscules, des chiffres et des signes typographiques.- oubliez les mots du dictionnaire, qu'il s'agisse de noms communs ou propres.- fuyez la logique : IloVeYou!123 comprend un bon nombre de caractères et ils sont mélangés, mais il est suffisamment simple pour être " deviné ".En revient-on alors obligatoirement à une série de mots de passe aussi impossibles à mémoriser que le 5(E&+b9$-!Zb6(?H évoqué plus haut ? Pas forcément. Appuyez-vous sur des données que vous connaissez. Le numéro de téléphone de votre enfance, l'ancienne plaque d'immatriculation de la voiture de vos parents, les paroles d'une chanson qui vous est chère, un dicton que vous appréciez... C'est fait ? Il ne reste plus maintenant qu'à mettre tout cela ensemble. Démonstration ! Souvenezvous du célèbre " Yesterday " des Beatles. La chanson commence par " Yesterday, all my troubles seemed so far away ". Prenez la première lettre de chaque mot. Cela donne : Yamtssfa. Vous pouvez compliquer les choses en utilisant des majuscules toutes les trois lettres. Cela se traduirait par yaMtsSfa. Ajoutez-y la plaque de la voiture de votre papa quand vous étiez jeune et glissez entre les deux un signe typographique (ou plusieurs). Vous avez le choix entre &@#(!?)/;+=,etc.Cela pourrait composer quelque chose comme yaMtsSfa+8649D. Pas facile à deviner pour un tiers, tout en restant assez simple à retenir pour vous. Et vous pouvez éventuellement en créer des variantes pour tous vos sites en rajoutant, par exemple au début ou à la fin, la première lettre de son nom. Pour visiter le site de Proximus, notre exemple deviendrait ainsi PyaMts-Sfa+8649D. Et lorsque vous vous connecteriez sur Delhaize.be, vous utiliseriez Dya-MtsSfa+8649D. Mais n'oubliez jamais, aussi performant que soit votre mot de passe, de le modifier au moins une fois par an. Si vous connaissez beaucoup de chansons, ce ne devrait pas être trop compliqué.