Créer un mot de e sécurisé facile à retenir

Il est indispensable d'utiliser un mot de e unique et complexe pour sécuriser chacun de vos comptes , sur ordinateur, sur mobile ou en ligne. Des règles et des astuces peuvent vous aider à les créer… et à les retenir facilement.

Le mot de e est la clé indispensable pour accéder à l'univers numérique. Ou plutôt, les mots de e. Car il y en faut désormais pour tout, sur ordinateur, sur smartphone, sur tablette ou même sur un appareil connecté comme un téléviseur, pour accéder à un système d'exploitation, à une boîte mail, à un réseau social, à une plateforme de streaming, à un compte bancaire et à toutes sortes de services en ligne, pour du stockage, des applications, des jeux, des sites marchands, etc.

De fait, les mots de e sont exactement comme les clés d'une maison. Si une personne mal intentionnée récupère un de vos mots de e, elle a accès à votre compte, donc à vos données personnelles, parfois très sensibles. Et cela arrive malheureusement très souvent, que ce soit par ignorance ou par négligence. Il ne se e plus un mois sans que l'on apprenne que des comptes ont été piratés.

Le problème est donc de créer des mots de e suffisamment solides pour ne pas être craqués par des hackers, mais assez faciles à mémoriser, pour ne pas les oublier. Et, surtout, différents pour chaque site et service.

Quelles sont les règles pour créer un bon mot de e ?

Créer un mot de e unique. L'erreur la plus courante consiste à utiliser le même mot de e pour tous les comptes : réseaux sociaux, sites marchand, messagerie… Si un pirate ou un escroc met la main sur ce mot de e, il a accès à tous vos comptes !
Evitez les combinaisons faciles. Dans les différents classements des mots de e les plus utilisés, les incontournables "123456", "azerty" et autres "motdee" arrivent malheureusement généralement en tête. Inutile de dire qu'ils n'offrent aucune protection.
N'utilisez pas de mots courants. Pour "craquer" un mot de e, les hackers procèdent par énumération de toutes les combinaisons possibles en utilisant notamment des dictionnaires de différentes langues.
N'intégrez pas de données personnelles. Les mots de e incluant le prénom du cont ou d'un enfant, une date d'anniversaire ou sa ville de résidence sont à proscrire. Les cybercriminels peuvent avoir accès assez facilement à ces informations privées sur les réseaux sociaux.
Appliquez une longueur minimale. Un mot de e doit comprendre un minimum de 8 caractères incluant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) recommandent même d'aller jusqu'à 12 voire 16 caractères au minimum si l'authentification d'un compte ne repose que sur ce seul mot de e.
Une méthode consiste à prendre les premières lettres d'un phrase célèbre, agrémenté de chiffres et de symboles. " Le monde appartient à ceux qui se lèvent tôt " devient " LmaàCQslt8 !$ " L'Anssi préconise également la méthode phonétique. " J'ai acheté 5 CDs pour cent euros cet après-midi " devient " ght5CDs%E7am ". Une dernière astuce consiste à contextualiser le mot de e en fonction du service utilisé. Par exemple, " Co2Mentcamarche8§* ".
Utilisez un générateur de mots de e aléatoires. Différents services en ligne génèrent automatiquement des mots de e forts. Cous en trouverez facilement chez des éditeurs d'antivirus comme Avast et des gestionnaires de mots de e comme Dashlane ou Last.
Changez régulièrement de mot de e. L'Anssi préconise un renouvellement tous les 90 jours pour les comptes contenant des données particulièrement sensibles (messagerie, compte bancaire, etc.).
Vérifiez la robustesse de votre mot de e. Le site How Secure is My calcule combien de temps un pirate mettra à trouvera votre mot de e actuel. Le service " Check-up "de Google indique, lui, si vos mots de e sont peu sécurisés, utilisés pour plusieurs comptes voire… piratés.
Ne diffusez jamais votre mot de e. Il ne doit jamais être écrit dans un pense-bête que ce soit sur un post-it, un fichier non chiffré ou un mail. De même, il ne doit pas être partagé à des collègues ou à des proches. L'Anssi conseille également de ne pas conserver les mots de e en mémoire dans un navigateur Web, bien que cette option soit très pratique au quotidien.
Créez un mot de e facile à mémoriser. Il ne sert à rien d'avoir des mots de e que vous ne retenez pas, sauf si vous utilisez un gestionnaire de mots de e qui le fera à votre place. Utilisez des méthodes mnémotechniques (voir exemple ci-dessous), pour créer un mot de e facile à mémoriser mais difficile à deviner.

Comment créer un mot de e sûr et facile à retenir ?

Il existe plusieurs techniques pour créer un mot de e à la fois sûr et facile à retenir, en respectant les recommandations des spécialistes. Et même pour des mots différents pour plusieurs comptes.

La méthode la plus connue, qui est très efficace, consiste à prendre une phrase assez longue – célèbre ou pas –, de garder les initiales de chaque mot, et de les combiner en remplaçant des lettres par des chiffres et des symboles.
Ainsi, avec la phrase "le monde appartient à ceux qui se lèvent tôt", on obtient lmaacqslt. Avec quelques majuscules, on obtient LmAaCQslT. C'est encore court et simple. Ajoutez des chiffres. Lm4aCQslT0. Puis des symboles. ?Lm4aCQslT0%. Vous avez déjà un code de 12 signes, ce qui représente le minimum aujourd'hui.
De la même façon, en utilisant des équivalents phonétiques, la phrase "j'ai acheté huit cd pour cent euros cet après-midi " devient facilement Ght8CD%E7am.
Idem avec la phrase "là, tout n'est qu'ordre et beauté, luxe, calme et volupté", qui peu donner ltneqoeblcev, puis LtnEQOeBlceV, puis Ltn3Qe80lc&V, puis Ltn3?Qe%80lc&V. Le principe est déclinable à l'infini.

L'astuce, pour avoir des mots de e différents mais faciles à retenir, consiste à créer un mot de e "racine" fort, comme expliqué ci-dessus, et à le combiner avec le nom d'un site ou d'un service.

Fabriquez par exemple un mot de e déjà complexe de 16 signes comme fZE6uEgNkCa6Wu3J. Ce sera la racine (la partie commune) des autres.
Ajoutez ensuite au début, au milieu ou à la fin, des caractères et des symboles rappelant le nom de site ou du service. Par exemple, pour un compte sur CommentÇaMarche, ajoutez ?Ccm ou Ccm?. Vous obtenez fZE6uEgNkCa6Wu3J?Ccm ou Ccm?fZE6uEgNkCa6Wu3J. Et pour Gmail, ajoutez Gml% ou 9MAIL ou Gm$% pour obtenir Gml%fZE6uEgNkCa6Wu3J ou 9MAILfZE6uEgNkCa6Wu3J.
Là encore, le principe est déclinable à l'infini, avec des variantes. Vous n'avez à retenir que le mot de e racine et la recette 'secr!te) pour le personnaliser !

Quels sont les pires mots de e ?

De nombreux organismes spécialisés publient régulièrement les mots de e les plus utilisés dans le monde et dans certains pays. Des mots de e faibles, car faciles à tester pour pirater des comptes. En voici quelques exemples. Ne les utilisez jamais !