Swisscom Community – Les clients aident les clients
FR

Ton mot de passe est-il un passe-partout?

Passwor_Post-it.jpeg

 

Les mots de passe ouvrent de nombreuses portes au quotidien. Quiconque s’en empare sait où nous habitons, ce que nous achetons ou qui nous rencontrons. Il est même possible d’accéder à nos comptes bancaires en ligne ou à des données confidentielles. S’il est donc essentiel de bien les choisir, peu en ont conscience. Découvres-en plus sur la mauvaise «hygiène des mots de passe» et sur leur sécurité.

 

Les mots de passe peu sûrs sont présents partout

En Suisse, le mot de passe le plus fréquent en 2021 était «123456». Utilisé environ 130 000 fois, il se craque en moins d’une seconde. Il est suivi de 123456789, 12345, password, 12345678, 1234, qwerty et 1234567Cette liste de NordPass, fournisseur de gestionnaires de mots de passe, recense les 200 mots de passe les plus courants.

 

Les noms et les lieux servent eux aussi d’inspiration pour nos mots de passe. Par exemple, dans la liste de Nordpass, andrea, michael, thomas, portugal et lausanne figurent dans le top 50. Il faut 2 minutes pour décrypter andrea, ou même 8 secondes pour michael.

 

Au-delà des identifiants faciles à deviner, la stratégie «1 mot de passe pour tout» pose là encore un problème de sécurité. Et pourtant, elle est largement répandue. 92% des employés interrogés par Lastpass ont conscience des risques accrus en utilisant systématiquement le même mot de passe ou de simples variantes. Mais pour autant, ils sont 65% à adopter cette stratégie.

 

Qu’est-ce qu’un mot de passe sûr?

Les mots de passe sûrs présentent les caractéristiques suivantes:

  • Ils comportent au moins 12 caractères. Plus ils sont longs, mieux c’est.
  • Ils contiennent des majuscules et minuscules, des chiffres et des caractères spéciaux.
  • Ils ne contiennent pas de séquences de mots figurant dans un dictionnaire.
  • Ils ne contiennent pas de suites de touches clavier simples (p. ex. azerty, qwerty).
  • Ils ne sont utilisés que pour 1 seul compte. Chaque compte possède donc son propre mot de passe

Le mot de passe «Ytmwigr@mWsNB%64» répond à ces critères. Mais pour la plupart d’entre nous, il est difficile de s’en souvenir au caractère près pour les applis, les Online Shops et les portefeuilles Bitcoin. Un gestionnaire de mots de passe est là pour t’y aider.

 

Plus qu’un seul mot de passe à mémoriser

Le gestionnaire de mots de passe est un coffre-fort numérique pour tes mots de passe. Le seul à définir et retenir est le mot de passe principal pour accéder au gestionnaire. Le logiciel s’occupe du reste: pour chaque service en ligne, il en crée un spécifique et sécurisé avec une combinaison de caractères difficile à deviner, et il l’enregistre. En option, de nombreux gestionnaires proposent l’authentification à deux facteurs pour renforcer encore la protection.

 

Les meilleurs gestionnaires de mots de passe selon Kassensturz

En mars 2022, Kassensturz a testé 12 gestionnaires de mots de passe courants. Leur conclusion: ils sont nombreux à être de qualité et gratuits. Raison de plus pour effectuer dès maintenant un bon toilettage de tes mots de passe!

 

À ce propos, Swisscom propose elle aussi un gestionnaire de mots de passe dans son appli de sécurité Identity Security.

 

 

Liens utiles

As-tu d’autres préoccupations? Pose ta question à notre communauté et laisses d’autres clients et experts t'aider. Je voudrais poser une question

Cet article vous a-t-il été utile ? Oui Non
Envoyer un commentaire
Commentaires
Prelude
Super User
Super User
‎03.06.2022 16:05

Très bien fait cet article. 

Qui a like ce message

Riesuyiot90
Level 1
Level 1
‎08.06.2022 9:57

Oui et non. Un mot de passe composé d'une phrase entière comme : « À ce propos, Swisscom propose elle aussi un gestionnaire de mots de passe dans son appli de sécurité Identity Security. » sera bien plus sécurisé que l'exemple « Ytmwigr@mWsNB%64  » quand bien même il comporte des mots issus du dictionnaire. La longueur est bien plus prépondérante que la diversité des caractères. C'eut été intéressant d'avoir une pondération de l'impact des différents critères sur la sécurité du mot de passe.

Qui a like ce message

Niefiempau33
Level 1
Level 1
‎08.06.2022 10:03

Quand est il d’utiliser une mot de passe dans une autre langue comme par exemple le tahitien ou le fidjien ? 

Qui a like ce message

Jaupreuba67
Level 1
Level 1
‎08.06.2022 10:22

Super et merci 

Qui a like ce message

Moweisteiz54
Level 1
Level 1
‎08.06.2022 11:23

merci

Qui a like ce message

0 Kudos
Schioschiontu61
Level 1
Level 1
‎08.06.2022 11:50

Très intéressant... Merci !

Qui a like ce message

Graschideiz76
Level 1
Level 1
‎08.06.2022 12:56

Hélas, votre article completement inutile et ne serve à rien 

Qui a like ce message

Prelude
Super User
Super User
‎08.06.2022 14:05
  • Pourrais-tu argumenter et dire pourquoi cet "article (est) complètement inutile et ne sert à rien"?
  • parce que ton commentaire, lui, ne sert à rien quand tu n'argumentes pas. 

Qui a like ce message

VSierro
Level 2
Level 2
‎08.06.2022 14:33

Dommage que le comparatif des 12 gestionnaires de mot de passe soit en allemand uniquement.

Qui a like ce message

idoc
Level 2
Level 2
‎08.06.2022 14:33

C'est trop fort, donner des conseils pour des mots de passe sécurisés et ne pas être capable se sécuriser ses serveurs. Une fois de plus Swisscom enfonce des portes ouvertes. La première sécurité est à blinder le routeur et ça personne n'en parle, je me demande si chez Swisscom il se trouve quelqu'un capable de le faire.

Qui a like ce message

0 Kudos
Thipegeck68
Level 1
Level 1
‎08.06.2022 17:25

Merci pour vos vidéos en bourbine. Vous n'avez aucune considération pour les Romands.

Allez vous faire foutre avec vos mots de passe.

Qui a like ce message

karim-mokdad
Level 1
Level 1
‎08.06.2022 21:13

Bonne piqûre de rappel ! Pour ma part, j'utilise le gestionnaire de mots de passe d'Apple depuis qu'il existe et l'identification à deux facteurs partout où elle est disponible.

Qui a like ce message

Teneusso86
Level 1
Level 1
‎09.06.2022 11:48

Très intéressant et utile. Merci et meilleurs messages.

Qui a like ce message

Huppunniong83
Level 1
Level 1
‎09.06.2022 12:11

très bon article, merci 

Qui a like ce message

Pierre-GIlles
Level 1
Level 1
‎09.06.2022 19:02

Intéressant et nécessaire. Car le principal problème, du point de vue de la sécurité, n'est pas la technique, mais l'humain derrière la machine.

Quelques suggestions :

1. La phrase de passe. Prendre  une phrase qui évoque quelque chose pour nous et prendre la ou les premières lettres de chaque mot : Mon grand-père s'appelait Albert et il est mort en 2002 -> Mogr-pès'apAletilesmoen20

2. Pour varier le mot de passe, si on ne parvient pas à avoir chaque fois quelque chose de différent, ajouter quelques lettres du site en question au mot de passe, si possible pas à la fin.

3. A la maison : le billet caché dans un livre de notre bibliothèque. C'est basique, mais il y a fort peu de chance qu'un cambrioleur trouve le billet et soit en même temps un hacker...

4. Ne pas laisser les navigateurs se souvenir des mots de passe, le stockage de  ceux-ci est très mal sécurisé, contrairement à celui des gestionnaires de mot de passe.

5. Activer l'authentification à 2 facteurs quand c'est possible.

6. Il serait peut-être bien que Swisscom fournisse des liens sûrs permettant de contrôler la force de son mot de passe. Il en existe en Suisse. Il y en a notamment une gérée par le préposé à la protection des données du canton de Zurich.

 

Cordiales salutations.

 

Qui a like ce message