Comment créer un mot de passe sûr ? Voici les bons conseils de la Cnil

Si votre mot de passe est :  « 123456 » ou « azerty » ou encore « motdepasse » vous avez de fortes chances de vous faire pirater. Ce sont en effet les premiers codes que les pirates informatiques utiliseront pour accéder à votre messagerie ou à votre compte bancaire en ligne. Pour déjouer ces risques, de plus en plus de sites invitent à consolider leur mot de passe. 

La Cnil va plus loin. Dans  une note à l’usage des internautes, elle rappelle un premier principe : « un bon mot de passe doit être suffisamment long et faire au moins huit caractères ».

Mais ce n’est pas suffisant. Il est vivement conseillé d’utiliser trois types de caractères  différents parmi les quatre existants : majuscules, minuscules, chiffre, caractère spécial. Précaution supplémentaire, ce mot de passe ne doit pas avoir de lien direct avec son détenteur comme le nom ou la date de naissance par exemple.

La Cnil préconise un moyen mnémotechnique simple qui permet de créer un mot de passe complexe : conserver les premières lettres des mots d’une phrase. Ainsi, la phrase « un Utilisateur d’Internet averti en vaut deux » donnera-t-elle le mot de passe : 1Ud’Iaev2.

Gestionnaire de mots de passe

Reste une difficulté : comment faire quand on possède 5, 10 ou 20 comptes ? Faut-il créer autant de mots de passe ? « Idéalement, il faudrait utiliser des mots de passe différents pour tous ses comptes » souligne la Cnil. Plus facile à dire qu’à faire…

Il existe une solution : rassembler ses mots de passe sur une liste… mais ni dans un fichier texte stocké dans l’ordinateur, ni sur internet. La Cnil recommande d’utiliser un gestionnaire de mots de passe qui jouera le rôle de coffre-fort de mots de passe. De nombreuses solutions sont disponibles sur le marché. La Cnil cite en particulier le gestionnaire Keepass dont la sécurité a été certifiée par l’Agence nationale de sécurité des systèmes d’information (Anssi).