Générateur de mot de passe mémorisable : la meilleure solution pour sécuriser vos accès ?

Un générateur de mot de passe mémorisable constitue-t-il la meilleure solution pour pallier les failles de sécurité liées à la faiblesse de certains mots de passe ?

Nous savons aujourd’hui qu’il est dangereux de recourir à des passwords trop faibles. Pourtant, nous sommes encore nombreux à reproduire cette erreur par facilité (123456 reste le mot de passe le plus utilisé au monde !).

Afin de vous aider à sécuriser les accès à vos différents comptes en ligne, nous vous livrons dans cet article des conseils pour générer des mots de passe forts ET mémorisables. Puis nous vous conseillons quelques outils afin de faciliter la création et la mémorisation de l’ensemble de vos passwords.

Pourquoi est-il si important de vous préoccuper de la complexité de vos mots de passe ?

La principale menace qui plane sur la sécurité de vos accès est l’attaque par force brute. Elle consiste tout simplement à tester l’ensemble des combinaisons possibles (mots du dictionnaire, mots de passe les plus utilisés, etc.).

Pour vous prémunir efficacement de cette menace, voici les caractéristiques d’un password efficace :

• Être suffisamment complexe, c’est-à-dire :
  • se composer de 8 caractères minimum ;
  • comprendre au moins 1 majuscule ;
  • être constitué à la fois de chiffres et de lettres ;
  • contenir au moins un caractère spécial.
     
• Être différent pour chacun des sites auxquels vous souhaitez vous connecter. De cette façon, si un hacker découvre un de vos mots de passe, les autres restent protégés.

• Ne pas se référer de manière trop manifeste à des éléments ou des faits vous concernant directement (votre date de naissance, le nom de votre chat, etc.).

☝️  Attention, veillez à ce que vos mots de passe restent mémorisables ! Vous éviterez ainsi d’avoir à en générer de nouveaux à chaque tentative de connexion ou pire, à les noter dans un fichier de type Excel.

Vous trouverez un tas de méthodes en ligne. Nous vous livrons quelques exemples.

1. Choisissez le nom d’un lieu, d’un objet, d’une œuvre que vous aimez :

• Inversez les lettres de ce mot ou de cette suite de mots :

• Remplacer certaines lettres par des chiffres, le «x» par un 10 par exemple :

• Ajoutez des majuscules et caractères spéciaux :

1. Choisissez une phrase comprenant au moins une douzaine de mots, un nombre, une majuscule et un caractère spécial :

• Conservez la première lettre de chaque mot, ainsi que les majuscules et caractères spéciaux

1. Choisissez 4 mots qui n’ont à priori rien à voir les uns avec les autres :

• Ajoutez une ou plusieurs majuscules. Idem pour les caractères spéciaux :

☝️  Gardez à l’esprit que vous devez modifier votre mot de passe pour chacun de vos comptes. Un conseil : insérez dans votre password le nom du service concerné (moins sécurisé) ou un mot évoquant celui-ci (plus recommandé). Par exemple, si vous souhaitez vous connecter à Facebook à partir de notre dernier mot de passe, cela pourrait donner :

💡 Astuce : il existe sur internet des vérificateurs de mots de passe afin de contrôler leur niveau de sécurité.

S’il existe des méthodes pour créer vous-même votre mot de passe mémorisable, peut-être préférez-vous utiliser un générateur ?

Vous trouverez facilement en ligne un logiciel générateur de mot de passe gratuit. Citons par exemple :

• 🗝️  generateur-motdepasse.com ou donnemoiunmotdepasse.fr 👉  Seul hic : s’ils garantissent la création de passwords complexes… on ne peut pas franchement dire qu’ils soient mémorisables !
   

• 🗝️  generateurmotdepasse.com 👉  A contrario des précédents, il propose l’option «Mot de passe mémorisable». Mais au final, cet outil se révèle être un générateur de mot de passe prononçable… mais pas facilement mémorisable pour autant.
   

• 🗝️  cnil.fr 👉  La CNIL (Commission Nationale de l'Informatique et des Libertés) met à disposition sur son site un générateur de mot de passe… et c’est le seul qui nous a réellement convaincus. En effet, il reprend la méthode 2 vue précédemment : saisissez simplement la phrase que vous avez choisie et l’outil se charge de la convertir automatiquement en password. Ce site vous livre de surcroît quelques conseils pour renforcer davantage votre mot de passe.

Et si le générateur de mot de passe mémorisable parfait était un gestionnaire de mots de passe ?

Les avantages :

• Les gestionnaires de mots de passe proposent, en règle générale, une fonctionnalité pour générer facilement des passwords forts et conformes aux exigences de sécurité de chaque site internet.
   
• Ne vous souciez plus de les mémoriser ! Ces logiciels le font pour vous, puisqu’ils conservent l’ensemble de vos mots de passe dans des coffres-forts numériques.
   
• Grâce à la technologie SSO, connectez-vous à vos différents comptes automatiquement grâce à un mot de passe unique. Vous gagnez du temps… et résistez à la tentation d’utiliser les mêmes identifiants à chaque fois.

☝️  Une seule contrainte : retenir le mot de passe maître. Mais vous pouvez utiliser une des méthodes décrites précédemment pour le générer et vous en souvenir facilement.
 

Quelques exemples de gestionnaires de mots de passe :

• 🛠️  Dashlane : dès que vous créez un compte en ligne, demandez à Dashlane de générer un mot de passe sécurisé répondant à toutes les contraintes imposées par le site. Il vous est également possible de changer tous les passwords de votre coffre-fort en un clic seulement.
   
• 🛠️  Keepass : la particularité de cet outil ? Il s’agit d’un générateur et d’un gestionnaire de mots de passe disponible en open source. Si son interface peut sembler austère, il présente néanmoins l’avantage d’être gratuit !
   
• 🛠️  LastPass : il comporte toutes les fonctionnalités nécessaires à la génération et à la gestion de mots de passe sûrs. Parfaitement adaptées aux contraintes des entreprises, les versions pro de LastPass renforcent la sécurité au moyen de rapports permettant de détecter les mots de passe faillibles.
  
  
• 🛠️  LockPass : avec ce logiciel 100 % français et certifié par l’ANSSI, générez des mots de passe fort à la volée et instaurez rapidement des politiques de mots de passe afin d’élever le niveau de sécurité. De plus, LockPass permet d’accéder à vos applications et sites sans contraintes grâce à l’autocomplétion des formulaires de connexion. Pratique !

Phishing, télétravail et pratiques périlleuses des collaborateurs, oublis des mots de passe... Les risques liés aux mots de passe pour les entreprises sont grands. Et pourtant, c'est bien souvent la seule barrière qui protège les données des entreprises qui s'exposent à des fuites de données.

Est-il possible d'aller plus loin dans la protection de vos données informatiques, sans mot de passe ? La réponse est oui !

Pour comprendre tous les risques, les enjeux, et surtout connaître les solutions à votre disposition, Yubico et Appvizer ont co-écrit ce livre blanc pour vous accompagner dans la sécurisation de votre système d'information :

• Ne communiquez jamais vos mots de passe par mail ou par SMS.
• Changez votre password dès lors que vous doutez de sa sécurité, par exemple si une personne non autorisée y a eu accès.
• Renouvelez régulièrement vos mots de passe, au moins une fois par an.

Vous savez désormais comment créer des mots de passe forts… que vous êtes certains de ne pas oublier ou perdre.

Quels sont vos astuces ou outils pour gérer la sécurité de vos accès ? Dites-le-nous en commentaires. 😉