Les mots de passe ouvrent de nombreuses portes au quotidien. Quiconque s’en empare sait où nous habitons, ce que nous achetons ou qui nous rencontrons. Il est même possible d’accéder à nos comptes bancaires en ligne ou à des données confidentielles. S’il est donc essentiel de bien les choisir, peu en ont conscience. Découvres-en plus sur la mauvaise «hygiène des mots de passe» et sur leur sécurité.
En Suisse, le mot de passe le plus fréquent en 2021 était «123456». Utilisé environ 130 000 fois, il se craque en moins d’une seconde. Il est suivi de 123456789, 12345, password, 12345678, 1234, qwerty et 1234567. Cette liste de NordPass, fournisseur de gestionnaires de mots de passe, recense les 200 mots de passe les plus courants.
Les noms et les lieux servent eux aussi d’inspiration pour nos mots de passe. Par exemple, dans la liste de Nordpass, andrea, michael, thomas, portugal et lausanne figurent dans le top 50. Il faut 2 minutes pour décrypter andrea, ou même 8 secondes pour michael.
Au-delà des identifiants faciles à deviner, la stratégie «1 mot de passe pour tout» pose là encore un problème de sécurité. Et pourtant, elle est largement répandue. 92% des employés interrogés par Lastpass ont conscience des risques accrus en utilisant systématiquement le même mot de passe ou de simples variantes. Mais pour autant, ils sont 65% à adopter cette stratégie.
Les mots de passe sûrs présentent les caractéristiques suivantes:
Le mot de passe «Ytmwigr@mWsNB%64» répond à ces critères. Mais pour la plupart d’entre nous, il est difficile de s’en souvenir au caractère près pour les applis, les Online Shops et les portefeuilles Bitcoin. Un gestionnaire de mots de passe est là pour t’y aider.
Le gestionnaire de mots de passe est un coffre-fort numérique pour tes mots de passe. Le seul à définir et retenir est le mot de passe principal pour accéder au gestionnaire. Le logiciel s’occupe du reste: pour chaque service en ligne, il en crée un spécifique et sécurisé avec une combinaison de caractères difficile à deviner, et il l’enregistre. En option, de nombreux gestionnaires proposent l’authentification à deux facteurs pour renforcer encore la protection.
En mars 2022, Kassensturz a testé 12 gestionnaires de mots de passe courants. Leur conclusion: ils sont nombreux à être de qualité et gratuits. Raison de plus pour effectuer dès maintenant un bon toilettage de tes mots de passe!
À ce propos, Swisscom propose elle aussi un gestionnaire de mots de passe dans son appli de sécurité Identity Security.
As-tu d’autres préoccupations? Pose ta question à notre communauté et laisses d’autres clients et experts t'aider. Je voudrais poser une question
Très bien fait cet article.
Oui et non. Un mot de passe composé d'une phrase entière comme : « À ce propos, Swisscom propose elle aussi un gestionnaire de mots de passe dans son appli de sécurité Identity Security. » sera bien plus sécurisé que l'exemple « Ytmwigr@mWsNB%64 » quand bien même il comporte des mots issus du dictionnaire. La longueur est bien plus prépondérante que la diversité des caractères. C'eut été intéressant d'avoir une pondération de l'impact des différents critères sur la sécurité du mot de passe.
Quand est il d’utiliser une mot de passe dans une autre langue comme par exemple le tahitien ou le fidjien ?
Super et merci
merci
Très intéressant... Merci !
Hélas, votre article completement inutile et ne serve à rien
Dommage que le comparatif des 12 gestionnaires de mot de passe soit en allemand uniquement.
C'est trop fort, donner des conseils pour des mots de passe sécurisés et ne pas être capable se sécuriser ses serveurs. Une fois de plus Swisscom enfonce des portes ouvertes. La première sécurité est à blinder le routeur et ça personne n'en parle, je me demande si chez Swisscom il se trouve quelqu'un capable de le faire.
Merci pour vos vidéos en bourbine. Vous n'avez aucune considération pour les Romands.
Allez vous faire foutre avec vos mots de passe.
Bonne piqûre de rappel ! Pour ma part, j'utilise le gestionnaire de mots de passe d'Apple depuis qu'il existe et l'identification à deux facteurs partout où elle est disponible.
Très intéressant et utile. Merci et meilleurs messages.
très bon article, merci
Intéressant et nécessaire. Car le principal problème, du point de vue de la sécurité, n'est pas la technique, mais l'humain derrière la machine.
Quelques suggestions :
1. La phrase de passe. Prendre une phrase qui évoque quelque chose pour nous et prendre la ou les premières lettres de chaque mot : Mon grand-père s'appelait Albert et il est mort en 2002 -> Mogr-pès'apAletilesmoen20
2. Pour varier le mot de passe, si on ne parvient pas à avoir chaque fois quelque chose de différent, ajouter quelques lettres du site en question au mot de passe, si possible pas à la fin.
3. A la maison : le billet caché dans un livre de notre bibliothèque. C'est basique, mais il y a fort peu de chance qu'un cambrioleur trouve le billet et soit en même temps un hacker...
4. Ne pas laisser les navigateurs se souvenir des mots de passe, le stockage de ceux-ci est très mal sécurisé, contrairement à celui des gestionnaires de mot de passe.
5. Activer l'authentification à 2 facteurs quand c'est possible.
6. Il serait peut-être bien que Swisscom fournisse des liens sûrs permettant de contrôler la force de son mot de passe. Il en existe en Suisse. Il y en a notamment une gérée par le préposé à la protection des données du canton de Zurich.
Cordiales salutations.