Un mot de passe robuste doit avoir au moins 12 caractères et se composer de minuscules, majuscules, chiffres et caractères spéciaux. Au final, votre mot de passe sécurisé pourra ressembler à ça “#hj5Ts7°+ert!” ou encore à ça “Qz8y&*jdTv.A”. Mais pour qu’il soit vraiment efficace contre les attaques, il faut que vous puissiez vous en souvenir sans devoir le noter sur votre ordinateur ou sur une feuille de papier.
Utiliser des moyens mnémotechniques
Voici deux moyens mnémotechniques qui vous permettront de créer des mots de passe dont vous vous souviendrez facilement :
Méthode phonétique
Cette méthode consiste à choisir une phrase simple comme “J’ai acheté huit CD pour cent euros cette après-midi” et de la retranscrire de manière phonétique en utilisant des minuscules, majuscules, chiffres et caractères spéciaux. Vous obtenez ainsi “ght8CD%E7am”.
Méthode de la première lettre
De la même manière que pour la méthode phonétique, vous devez choisir une phrase facile à retenir comme “Un tiens vaut mieux que deux tu l’auras” puis la transformer en conservant uniquement la première lettre de chaque mot en utilisant tous les types de caractères. Pour cette phrase d’exemple, cela donne “1tvmQ2tl’a”.
Dans les deux cas, il est préférable d’utiliser des phrases que vous aurez créé vous-même plutôt que des citations trop connues. Ne reprenez pas non plus des exemples de mots de passe que vous trouvez sur internet, ces mots de passe sont trop faciles à deviner lors d’une attaque par dictionnaire.
Utiliser un coffre-fort de mots de passe
Pour que votre mot de passe assure vraiment la sécurité de votre compte, il est indispensable qu’il ne soit pas réutilisé pour un autre service. Très rapidement, vous pouvez donc être amené à vous souvenir d’une vingtaine ou d’une trentaine de mots de passe différents : messagerie, réseaux sociaux, banque, boutiques en ligne, etc.
Pour n’avoir plus qu’un seul à retenir, il est possible d’utiliser un coffre-fort de mots de passe. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recommande l’utilisation du service KeePass, un logiciel qui stocke tous vos mots de passe sur une base de données chiffrée.