Astuces pour retenir les mots de passe difficiles à mémoriser
Comprendre comment mémoriser vos mots de passe peut vous aider à rompre le cycle sans fin des réinitialisations de mots de passe.
Si vous n’utilisez pas les bonnes méthodes pour créer des mots de passe forts et difficiles à mémoriser, vous serez tenté de recourir à des mots de passe plus faibles et plus faciles à deviner, qui mettent vos informations en danger. Lorsque vous avez un mot de passe différent pour chaque compte, il n’est pas toujours évident de s’y retrouver. Heureusement, il existe plusieurs stratégies pour se souvenir de ses mots de passe.
La meilleure façon de mémoriser vos mots de passe
Certaines personnes utilisent des moyens mnémotechniques ou des références personnelles pour mémoriser leurs mots de passe comme la création de rimes, l’utilisation d’un vocabulaire issu de la culture pop, et l’insertion intentionnelle de fautes d’orthographe. Nous vous conseillons de ne jamais recourir à l’une de ces méthodes pour vous souvenir de vos mots de passe.
Bien qu’il soit compréhensible que l’on souhaite utiliser des indices auxquels notre esprit peut se raccrocher, les cybercriminels connaissent ces astuces et peuvent utiliser ces mêmes indices contextuels pour s’introduire dans les comptes. Même s’ils ne peuvent pas les trouver par eux-mêmes, ils disposent d’outils de piratage de mots de passe qui s’appuient sur la prévisibilité humaine.
Il n’est jamais prudent de recourir à des techniques de mémorisation pour vos mots de passe, car chaque mot de passe doit être unique et ne jamais être réutilisé. En moyenne, une personne possède environ 240 comptes en ligne nécessitant un mot de passe, et personne ne peut mémoriser autant d’identifiants uniques. La meilleure façon de se souvenir de ses mots de passe est de les stocker dans un endroit sûr. Voici trois options de stockage de mots de passe offrant différents degrés de sécurité :
- Le trousseau de votre navigateur ou de votre iPhone
Il peut être pratique de se fier au trousseau d’un navigateur web ou d’un iPhone pour se souvenir de ses mots de passe, car il permet de bénéficier de la saisie automatique et d’enregistrer les mots de passe sur différents appareils. Toutefois, il ne s’agit pas d’un moyen sécurisé de mémoriser ses mots de passe en raison du risque de vol des appareils ou des méthodes d’accès à distance qui existent. Même si votre appareil n’est pas volé, vous en éloigner ne serait-ce que quelques secondes pourrait permettre à un cybercriminel d’accéder à vos mots de passe.
- Un tableur ou une note protégée par un mot de passe sur votre téléphone ou votre ordinateur
Un tableur, une note ou tout autre document contenant des mots de passe est une mine d’or pour les cybercriminels, qui peuvent facilement accéder à chaque mot de passe par le vol ou le « shoulder surfing », qui consiste à regarder par-dessus l’épaule de quelqu’un pour voler des informations. En l’absence de tout chiffrement permettant de dissimuler vos mots de passe aux yeux d’un simple curieux, stocker vos mots de passe en vrac sur un appareil n’est pas une idée judicieuse.
En plus d’être dangereuse, cette méthode est peu pratique, car la plupart des utilisateurs ont déjà trop de mots de passe à gérer. Il faut se rappeler d’ajouter les nouveaux identifiants au fur et à mesure que vous les créez, et de mettre à jour les mots de passe dans la feuille de calcul chaque fois que vous les modifiez.
- Les gestionnaires de mots de passe
Contrairement à la plupart des techniques de stockage de mots de passe, les gestionnaires de mots de passe sont des outils non seulement sûrs, mais également faciles à utiliser. Les gestionnaires de mots de passe utilisent le chiffrement pour stocker en toute sécurité les informations relatives au compte de l’utilisateur. Bien que chaque gestionnaire de mots de passe soit différent, chaque plate-forme dispose d’un espace de stockage pour mémoriser les mots de passe et de fonctionnalités supplémentaires qui permettent de gagner du temps, telles que la saisie automatique. Certains offrent un niveau de sécurité supérieur à celui des navigateurs Web et d’autres méthodes moins sûres. Les gestionnaires de mots de passe tels que Dashlane utilisent une architecture « zero-knowledge », de sorte que même l’entreprise ne peut pas accéder à vos données. Vous gardez ainsi totalement la main sur vos informations. Voici à quoi ressemble un gestionnaire de mots de passe :
Dashlane automatise également le processus de stockage de mots de passe en signalant aux utilisateurs d’enregistrer un mot de passe dans le navigateur lorsqu’ils se connectent à un compte qui n’a pas été enregistré précédemment ou lorsqu’il détecte la création d’un nouveau compte.
Les quatre pires façons de mémoriser votre mot de passe
Bien que simples et pratiques, ces méthodes populaires ne sont pas sécurisées et peuvent mettre vos données en danger :
- Écrire vos mots de passe sur un bout de papier
En théorie, écrire vos mots de passe sur une feuille de papier au lieu de les stocker sur un ordinateur semble être le moyen idéal de déjouer les cybercriminels. Cependant, cette méthode est exposée au bon vieux vol. Si vous avez des notes autocollantes sur votre ordinateur portable, sur votre écran au travail ou dans un carnet, le fait de les laisser sans surveillance, ne serait-ce qu’un instant, pourrait permettre à un cybercriminel de dérober vos mots de passe.
- Stocker vos mots de passe « en vrac » sur votre ordinateur
Il n’est pas conseillé de stocker vos mots de passe dans une application de notes, un document Google ou un dossier sur votre ordinateur. Outre le risque de vol physique de l’appareil, les criminels peuvent même accéder à vos documents à distance en recourant à des techniques créatives de piratage RDP. Tout le monde peut accéder à ces méthodes de stockage, car même si elles sont protégées par un mot de passe, elles ne sont pas chiffrées.
- Réutiliser les mots de passe d’autres comptes
Lorsque les cybercriminels accèdent à un mot de passe volé, ils essaient généralement de l’utiliser sur plusieurs comptes et peuvent utiliser des logiciels qui accélèrent considérablement le processus. La violation d’un compte Netflix peut sembler anodine, mais si vous réutilisez le même mot de passe pour des comptes plus sensibles, tels que vos comptes bancaires ou de médias sociaux, les cybercriminels peuvent également y avoir accès.
Réutiliser ses mots de passe entraîne également son lot de complications : il faut vérifier si chaque compte a fait l’objet d’une violation de données après que la première faille a été signalée, et mettre à jour chaque compte avec un nouveau mot de passe après le vol du mot de passe d’origine.
- Créer un mot de passe à partir de données d’identification
Les données d’identification, telles que l’endroit où vous êtes allé à l’école, une partie de votre ancienne adresse ou les noms de vos proches, peuvent être faciles à retenir, mais elles ne constituent pas une première ligne de défense pour protéger vos informations. Même si vous pensez que vos données d’identification sont astucieuses, une grande partie d’entre elles peut être trouvée en ligne, si bien que votre astuce de mémorisation de mot de passe est en fait une vulnérabilité.
Comment choisir un mot de passe dont vous vous souviendrez ?
Un bon mot de passe ne se limite pas au nombre minimum de caractères et de symboles requis par une plate-forme. Si vous venez à oublier ces conseils, gardez à l’esprit qu’en règle générale, aller au plus court n’est pas une bonne solution. Après tout, un mot de passe doit être difficile à retenir. Voici quatre choses que vous pouvez faire pour créer un mot de passe fort :
- Créez des mots de passe longs et complexes
Évitez d’utiliser des mots du dictionnaire (même volontairement mal orthographiés, ce n’est pas une mesure de sécurité suffisante) ou des données d’identification numériques. Optez plutôt pour une longue chaîne de lettres majuscules, de lettres minuscules, de chiffres et de symboles aléatoires. Si vous voulez un mot de passe à toute épreuve, le générateur de mot de passe gratuit de Dashlane est un excellent point de départ.
- Ne réutilisez pas un mot de passe pour un autre compte
Un bon mot de passe est unique et original, ce qui signifie qu’il n’est pas utilisé pour plusieurs comptes. Comme nous l’avons mentionné, lorsque les cybercriminels parviennent à obtenir un mot de passe volé, ils essaient de l’utiliser pour de nombreux autres types de comptes. La réutilisation des mots de passe expose chaque compte au risque de piratage. L’utilisation d’un seul mot de passe par compte rend les conséquences potentielles d’une cyberattaque beaucoup moins dévastatrices.
- Stockez-le en toute sécurité
Un mot de passe fort garantit la sécurité de vos données, mais il n’est pas d’une grande utilité pour prévenir une cyberattaque si vous le stockez dans un endroit auquel des inconnus ont facilement accès. Les gestionnaires de mots de passe sont plus sûrs que les logiciels de stockage de mots de passe des navigateurs Internet, les traces écrites ou les documents en vrac sur un appareil.
- Ne le partagez pas n’importe où
Bien qu’il puisse être facile de partager rapidement des mots de passe avec d’autres personnes via une application de chat, un e-mail ou un SMS, cette pratique n’est pas sécurisée, et ce, à plusieurs titres. Tout d’abord, n’oubliez pas que plus il y a d’utilisateurs par compte, plus il y a de points d’accès pour les cybercriminels. Ensuite, la sécurité du canal par lequel le mot de passe est enregistré est importante. Le partage de mots de passe, s’il est nécessaire, doit se faire par le biais d’un canal sécurisé et chiffré, tel qu’un gestionnaire de mots de passe.
Vous vous êtes déjà demandé quels sont les autres critères qui font la force d’un mot de passe ? Lisez les 10 conseils de Dashlane pour augmenter la robustesse de vos mots de passe.
Le meilleur gestionnaire de mots de passe à utiliser
Les gestionnaires de mots de passe sont le meilleur moyen d’enregistrer tous vos identifiants en un seul et même endroit. Certains gestionnaires utilisent le chiffrement, une pratique automatisée qui consiste à brouiller un mot de passe en un code différent de lettres, de chiffres et de symboles avant de stocker les données, afin de protéger les données de l’utilisateur contre les tiers. Dashlane utilise le protocole de chiffrement AES-256, qui est également utilisé par certaines agences gouvernementales, et s’appuie également sur une architecture « zero-knowledge » dans son code afin d’empêcher quiconque, y compris les personnes au sein de l’entreprise, de déchiffrer les données utilisateur.
Dashlane est un guichet unique qui apporte une réponse à plusieurs problèmes de cybersécurité. Plus important encore, il élimine le besoin de mémoriser chaque identifiant et ne nécessite qu’un seul mot de passe Maître pour accéder au coffre-fort des mots de passe. C’est un moyen sûr de partager des mots de passe entre collègues, famille et amis, qui permet de synchroniser les mots de passe sur différents appareils en toute transparence.
Les gestionnaires de mots de passe peuvent aider les particuliers et les entreprises à se souvenir de leurs mots de passe, tout en garantissant leur sécurité en ligne. Découvrez comment une entreprise a pu bénéficier d’une protection totale de ses mots de passe et assurer la tranquillité d’esprit de ses employés grâce à Dashlane.
Références
- Dashlane, « Why Employees Shouldn’t Let Browsers Save Their Passwords » (Pourquoi les employés ne devraient pas laisser les navigateurs enregistrer leurs mots de passe), 2021.
- TechTimes, « Forgot Your Password Again? Here Are Tricks to Remember Strong Passwords » (Mot de passe (encore) oublié ? Voici des astuces pour se souvenir de mots de passe forts), 2022
- Dashlane, « Votre mot de passe est-il fort et devez-vous le changer ? », août 2022
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
