* Éviter les informations personnelles : N'utilisez jamais votre nom, votre date de naissance, votre adresse, votre numéro de téléphone, le nom de votre animal ou toute autre information facilement devinable.

* Évitez les mots et expressions courants : Les dictionnaires et les listes de mots de passe courants sont utilisés par les pirates pour déchiffrer rapidement les mots de passe faibles. N'utilisez pas de vrais mots, d'argot ou d'expressions courantes.

* Évitez les caractères séquentiels ou répétitifs : Évitez les modèles tels que « 123456 », « qwerty » ou « aaaaaa ».

4. Unique :

* Utilisez un mot de passe différent pour chaque compte : C’est sans doute la règle la plus importante. Si un mot de passe est compromis, l'attaquant n'aura pas accès à tous vos comptes. C'est là que les gestionnaires de mots de passe deviennent essentiels.

Assembler : exemples

Voici quelques exemples de mots de passe sécurisés (mais n'utilisez pas ces mots de passe exacts – ce ne sont que des exemples de la *structure*) :

* `P@55wOrdZ987$`

* `T3lEscoP!c&Fl@m3nthr0w3r`

* `k#nGf1$H3r-s!NGUl@r`

Comment créer et gérer des mots de passe sécurisés :

* Gestionnaires de mots de passe : L'utilisation d'un gestionnaire de mots de passe (comme LastPass, 1Password, Bitwarden, Dashlane ou autres) est le meilleur moyen de générer, stocker et gérer des mots de passe forts et uniques pour tous vos comptes. Ils peuvent remplir automatiquement vos mots de passe et même vous alerter des mots de passe compromis.

* Phrases secrètes : Une phrase secrète est une longue chaîne aléatoire de mots dont vous pouvez facilement vous souvenir mais difficile à déchiffrer pour un ordinateur. Par exemple :« l'éléphant bleu a dansé sur le toit » est beaucoup plus fort que la plupart des mots de passe plus courts et complexes. Utilisez des espaces entre les mots. Les phrases secrètes peuvent être très efficaces et faciles à mémoriser, mais testez quand même la force du mot de passe.

Considérations importantes :

* Mettez régulièrement à jour vos mots de passe : Changez vos mots de passe tous les quelques mois, en particulier pour les comptes sensibles (comme les comptes bancaires, de messagerie et les réseaux sociaux). Si vous recevez une notification indiquant qu'un service que vous utilisez a été piraté, modifiez votre mot de passe *immédiatement* sur ce service et sur *tout* autre service où vous utilisez le même mot de passe.

* Activez l'authentification à deux facteurs (2FA) autant que possible : 2FA ajoute une couche de sécurité supplémentaire en exigeant un deuxième facteur de vérification (comme un code de votre téléphone) en plus de votre mot de passe.

* Méfiez-vous des escroqueries par phishing : Ne saisissez jamais votre mot de passe sur un site Web auquel vous n'avez pas confiance. Les e-mails et sites Web de phishing sont conçus pour vous inciter à divulguer vos informations d'identification.

* Ne partagez vos mots de passe avec personne : Pas même les membres de la famille ou les amis.

* N'écrivez pas vos mots de passe : Si vous devez les noter, conservez-les dans un endroit sûr. Les gestionnaires de mots de passe sont de loin supérieurs.

En suivant ces directives, vous pouvez créer des mots de passe forts et sécurisés qui contribueront à protéger vos comptes et données en ligne contre tout accès non autorisé. Les gestionnaires de mots de passe sont fortement recommandés pour gérer la complexité et le volume de mots de passe uniques et forts.

Article précédent： Comment connaître votre mot de passe inter-nœud ?
Article suivant： Comment pouvez-vous recevoir un rappel du mot de passe de votre compte iTunes ?