Comment générer un mot de passe robuste ?
Service disponible pour les personnels, étudiants
Avoir un mot de passe robuste difficile à deviner est essentiel à la sécurité de vos comptes et informations professionnels et personnels.
Un mot de passe solide
À l'heure actuelle, un mot de passe solide :
- est constitué d'au moins une lettre minuscule, une lettre majuscule, un chiffre, et un caractère spécial parmi !@#$%&*_-+=(){}<>/;:,.|? ;
- fait au moins 12 caractères (jusqu'à 24 c'est encore mieux) ;
- n'est pas un nom propre, ni un mot qui existe dans le dictionnaire français ou autre langue, et 3 caractères identiques ne peuvent pas se suivre ;
- ne se prête pas et ne se communique pas par mail, même à la demande de soi-disant informaticiens (il y a des tentatives régulières d'hameçonnage) ;
- est changé régulièrement et au moindre doute de compromission ;
- est unique pour chaque application.
Pour obtenir un mot de passe satisfaisant à ces conditions, tout en étant facile à mémoriser pour vous, il existe plusieurs méthodes basées sur une phrase, qui peuvent être facilement employées.
Méthode de l'initiale
Choisissez une phrase qui veut dire quelque chose pour vous (on donnera l'exemple avec un proverbe, mais choisissez quelque chose de plus personnel) et ne conservez que les premiers caractères.
La phrase :
S'il pleut le jour de Saint-Benoit, il pleut trente-sept jours plus trois.
devient :
SipljdS-Bip37j+3
Facile à retenir, difficile à deviner !
La CNIL propose sur son site Internet un générateur de mot de passe réutilisant cette méthode.
Méthode phonétique
Comme dans les raccourcis de type texto, il s'agit ici de remplacer des sonorités par des lettres ou chiffres équivalents.
La phrase :
J’ai acheté cent vingt-huit CD cet après-midi
devient :
ght128CD7a-m
Facile à retenir, difficile à deviner !
Combinaison de termes simples
La solidité d’un mot de passe reposant essentiellement sur sa longueur, il est également possible de combiner simplement des termes simples (qui soient signifiant pour vous c’est mieux), séparés par des chiffres ou des signes de ponctuation pour obtenir un mot de passe solide.
Exemple : Vous aimez le cinéma, vous avez 2 chats à la maison, et vos déplacements se font généralement en VTT :
2Chats,1Cinema&3VTT!
Fera un excellent mot de passe.
Pour modifier votre mot de passe
Rendez-vous sur l'Intranet des personnels (accès restreint), cliquez sur votre nom en haut à droite de la page, puis sur "Gérer votre mot de passe".
Mis à jour le 24 janvier 2022
Voir aussi
Sécurité - Protection données
- Charte d'usage du système d'information
- Charte des administrateurs systèmes et réseaux
- Comment générer un mot de passe robuste ?
- Comment modifier mon mot de passe ?
- Comment reconnaitre un spam d'hameçonnage (phishing) ?
- Contacter le RSSI
- Limiter le risque de vol de matériel informatique
- Mentions légales types pour site web
- Politique de gestion des traces
- Politique de sécurité du système d'information (PSSI)
- Protection des données à caractère personnel
- Que faire en cas de virus sur mon ordinateur ?
- Sécurisation des postes de travail
- Utiliser un gestionnaire de mots de passe