La base d'un bon mot de passe est assez simple : il ne doit pas être dans un dictionnaire et doit être long et comporter des types de caractères différents.
Ce qu'il faut éviter
Cependant, comme le précise SplashData, un fournisseur américain d'applications et de services de sécurité, "comme de plus en plus de sites web demandent des mots de passe solides ou des combinaisons de lettres et de chiffres complexes, plus les mots de passe composés de suites de touches de clavier deviennent communs."
Ainsi, bien que "qwertyuiop" qui est la rangée supérieure des lettres sur un clavier standard, ou "1qaz2wsx" qui correspond aux touches des deux premières colonnes d'un clavier semblent respecter les principes d'un bon mot de passe, ils sont à bannir.
QWERTY était d'ailleurs le quatrième mot de passe le plus piraté aux États-Unis en 2014, selon SplashData.
Les mots de passe reprenant les séquences d'un clavier sont donc à proscrire.
Une date, un prénom, une marque de voitures, un nom d'une équipe de sport et les noms de films sont aussi de mauvais choix.
Deux méthodes simples pour choisir de bons mots de passe
La Confédération générale du patronat des petites et moyennes entreprises, CGPME, a publié un "Guide des bonnes pratiques de l'informatique" dans lequel il donne deux méthodes pour choisir des mots de passe très fiables.
La méthode phonétique
En choisissant une phrase (à ne pas oublier), il suffit de la retranscrire phonétiquement.
Par exemple, "J'ai acheté 5 CDs pour cent euros cet après-midi" donne "ght5CDs%E7am".
La méthode des premières lettres
L'autre méthode, plus simple à mettre en pratique, part aussi d'une phrase complexe. Il ne faut ensuite que retenir les premières lettres : "Allons enfants de la patrie, le jour de gloire est arrivé !" deviendra "aE2lP,lJ2Géa!".
La gestion des mots de passe
Il est nécessaire de définir un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus importants ne doivent absolument être réutilisés pour d'autres services. La CGPME conseille également de ne pas utiliser les outils informatiques qui permettent de stocker les mots de passe.