Un mot de passe alphanumérique contient des chiffres, des lettres et des caractères spéciaux (de type esperluette ou hashtag). En théorie, les mots de passe alphanumériques sont plus difficiles à deviner que ceux qui ne contiennent que des lettres. Mais ils sont aussi souvent plus compliqués à créer et à mémoriser.

Près de 80 % d’entre nous réinitialisent leurs mots de passe tous les 90 jours, simplement parce qu’ils les ont oubliés. Il est donc difficile d’envisager de rendre nos mots de passe encore plus complexes.

Pourtant, cette simple mesure pourrait contribuer à protéger les ressources importantes et les données précieuses des entreprises.

Qu’est-ce qu’un mot de passe alphanumérique ?

Vous vous interrogez sur la nature de votre mot de passe ? Si le mot de passe que vous utilisez pour accéder à votre système se compose uniquement de lettres, alors ce mot de passe n’est pas alphanumérique. En revanche, s’il est du type « motd3p@$$e », il répond alors aux règles que nous allons évoquer ici.

Si votre entreprise vous impose d’utiliser un mot de passe alphanumérique, celui-ci doit contenir les éléments suivants :

• Des lettres. Cela comprend toute lettre de A à Z. On pourrait d’ailleurs vous demander d’employer à la fois des majuscules et des minuscules.
• Des chiffres. Tous les chiffres de 0 à 10 sont admis.
• Des caractères spéciaux. Cela inclut les symboles, du tiret au signe dollar en passant par les parenthèses.

Explorer certains principes mathématiques devrait vous aider à comprendre en quoi ces étapes sont importantes.

Face à un mot de passe composé de six lettres, un cyberpirate a 1 chance sur 266 de le deviner. Cette probabilité passe à 1 chance sur 7212 en présence d’un mot de passe à 12 caractères contenant des chiffres et des symboles. Deviner un tel mot de passe demandera bien plus de temps.

Il n’existe aucune règle standard en matière de mots de passe alphanumériques. Le nombre de caractères requis varie d’une entreprise à l’autre.

Le mot de passe alphanumérique parfait : quelques exemples

Devant l’exigence d’utiliser des mots de passe alphanumériques, il vous faudra faire preuve de créativité afin de respecter l’ensemble des règles et réglementations applicables.

À titre d’exemple, l’université Harvard exige des mots de passe :

• Longs. Les mots de passe doivent contenir un minimum de dix caractères, et les étudiants peuvent en utiliser jusqu’à cent.
• Variés. Les étudiants doivent utiliser au moins cinq caractères uniques.
• Alphanumériques. Les mots de passe doivent inclure des majuscules, des minuscules et des caractères spéciaux.

À quoi pourrait donc ressembler un mot de passe dans une entreprise avec de telles exigences ?

Dans l’idéal, il serait :

• Randomisé. N’utilisez aucun élément identifiable, comme votre nom, votre adresse ou le nom de votre animal de compagnie.
• Facile à retenir. Les phrases ou expressions sont plus simples à retenir que les chaînes de données aléatoires.
• Irrégulier. Alternez les chiffres et les caractères, en évitant de les placer en bloc au début ou à la fin de votre mot de passe.

Imaginons que nous venions de regarder Grey’s Anatomy. Nous n’avons publié aucun commentaire ou avis concernant la série sur les réseaux sociaux, et nous n’y participons pas en tant qu’acteurs ou scénaristes. Nous pourrions donc nous inspirer de ce programme pour créer un mot de passe alphanumérique pour Harvard.

Voici quelques exemples de mots de passe alphanumériques appliquant cette théorie :

• Gr@y&At0m
• (r@yz&at0My
• Gr8yz&atOMY!

Une fois votre mot de passe idéal trouvé, évitez de l’inscrire sur un Post-it collé sur votre écran et ne le partagez pas avec votre meilleur ami. Considérez-le comme un secret de la plus haute importance, gardien de la sécurité de votre entreprise.

Et n’oubliez jamais que les cyberpirates peuvent déchiffrer les mots de passe même les plus complexes. La meilleure façon de renforcer votre mot de passe est de le coupler à un autre facteur, comme un dispositif en votre possession. L’authentification dite « à deux facteurs » est beaucoup plus difficile à contourner et à déjouer. Nous vous encourageons d’ailleurs à consulter notre livre blanc sur cette pratique.

Références

Study: 78 Percent of People Forget Their Passwords and Then Go for Reset. (Décembre 2019). Digital Information World.
What Are the Password Requirements and Why Are They Important? Harvard University.
The Mathematics of Hacking Passwords. (Avril 2019). Scientific American.
How to Create a Good and Strong Password. (Mai 2021). Cybernews.
How to Create the Perfect Password. (Mai 2016). The Guardian.