Définition d’un nouveau mot de passe : Pourquoi certains messages apparaissent et comment choisir un mot de passe sécurisé
Lorsque vous définissez un nouveau mot de passe, vous pouvez recevoir un message tel que « Mot de passe trop simple » ou « Ce mot de passe est trop couramment utilisé ». Cela peut sembler déroutant, mais c’est une mesure visant à protéger au mieux votre compte contre tout accès non autorisé. Nous vous expliquons ci-dessous pourquoi ces messages apparaissent et comment choisir un mot de passe sécurisé.
Pourquoi ces messages apparaissent-ils ?
Nos systèmes vérifient si le mot de passe que vous créez ou modifiez répond à nos critères de sécurité. Cette vérification s’effectue sur trois niveaux :
Le mot de passe est-il trop simple ?
Si un mot de passe est trop facile à deviner, vous recevrez le message « Mot de passe trop simple ». Cela signifie que votre mot de passe n’est pas assez complexe et pourrait être facilement piraté par des attaquants. Nous évaluons la robustesse d’un mot de passe grâce à zxcvbn, un algorithme avancé qui analyse la longueur, la prévisibilité et la complexité du mot de passe.
Le mot de passe a-t-il déjà fuité ?
Nous vérifions également si le mot de passe apparaît dans des bases de données de fuites de données connues. Si c’est le cas, vous recevrez le message « Ce mot de passe est trop couramment utilisé ». Cela signifie que ce mot de passe a été compromis lors d’une fuite de données et qu’il pourrait être exploité par des pirates informatiques pour des attaques de type credential stuffing. Pour cela, nous utilisons la base de données Have I Been Pwned, qui recense des millions de mots de passe compromis.
Le mot de passe respecte-t-il nos règles ?
En plus de ces contrôles, nous appliquons des règles supplémentaires concernant les mots de passe, qui sont indiquées sur la page d’inscription ou de modification. Si votre mot de passe ne respecte pas ces critères, vous recevrez un message indiquant précisément la raison.
Que pouvez-vous faire ?
Vous souhaitez choisir un mot de passe fort et sécurisé ? Suivez ces recommandations :
Utilisez au moins 12 caractères (voire plus), avec une combinaison de majuscules, minuscules, chiffres et caractères spéciaux.
Évitez les mots prévisibles comme « motdepasse », « 123456 » ou votre propre nom.
Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques pour chaque compte.
En suivant ces conseils, vous protégez au mieux votre compte et réduisez les risques de fuite de données ou d’accès non autorisé.