Un mot de passe efficace

Comment choisir un mot de passe ? L’idéal est d’avoir un mot de passe pour chaque service ou inscription. Ce sésame doit se trouver dans un seul et unique endroit inviolable… votre mémoire. Plus ce code secret est court et limité, plus la probabilité d’être découvert est forte. Un mot de passe de 5 chiffres de 0 à 9 donne 10.000 combinaisons possibles. Un code à 8 caractères avec les 26 lettres de l’alphabet donne 208.827.064.576 choix ! Le mieux est donc d’utiliser entre 7 et 8 caractères pour une question de mémorisation. Ceci dit, certains sites limitent le nombre et/ou le choix des caractères. Du coup, impossible de se fixer une règle universelle. Le mieux étant bien sûr de mélanger chiffres, lettres, caractères spéciaux, minuscules et capitales.

Exemple de restriction dans les règles de mot de passe
Capture http://www.randstad.be (02/10/11)

Password Meter est un outil intéressant pour juger de l’efficacité de son sésame. C’est aussi amusant de voir grimper son niveau de sécurité. Mais l’objectif n’est pas d’avoir le maximum. Serez-vous capable de retenir sans faillir à un mot de passe comme €c#4n$.fR ? Imposer à ses collaborateurs des mots de passe complexes risque d’avoir l’effet inverse. Une secrétaire maladroite n’hésitera pas à l’écrire sur un post-it et le coller sur le bord de son écran ! Plus c’est compliqué et contraignant, plus le risque de laxisme est important. À l’image de ce banquier, lassé d’ouvrir et fermé la porte blindée de la salle des coffres, finit par la laisser entre-ouverte ! Il y a un juste milieu à trouver… mais des erreurs à éviter.

  • suite logique: 1234…, abcdefgh…, azerty
  • noms communs (dans toutes les langues) ou noms propres
  • mot de passe identique à l’identifiant: admin admin
  • mot de passe unique; au minimum différencier le professionnel du privé
  • mot secret basé sur des données personnelles: nom du conjoint, nom du chat, date de naissance, sobriquet, chanteur préféré…

Protégez-vous

Qui pourrait bien vouloir vos messages secrets ? N’importe quel individu mal intentionné pardi ! Une personne de votre entourage essayera probablement plusieurs fois avant de renoncer. Par contre sur internet, un logiciel adapté est capable de tester des millions de possibilités en quelques secondes suivant des règles précises. Mieux vaut lui donner toutes les difficultés du monde.

Faites attention également au keylogger: petit logiciel malveillant téléchargé à votre insu après un téléchargement, dans un message électronique ou tout simplement depuis une page web. Cette application va mémoriser tout ce qui est tapé au clavier et l’envoyer à un serveur. Même le meilleur mot de passe au monde devient alors inefficace. Protégez bien votre machine et scannez-la au moins une fois par jour si nécessaire avec un anti-spyware.

Trucs et astuces

Un truc qui fonctionne assez bien: prendre les premières lettres d’une phrase qu’on connaît par cœur ou une expression connue (pour l’exemple « la faim chasse le loup hors du bois »), variez la casse, ajoutez un ou plusieurs chiffres ainsi que des caractères spéciaux. Ce qui donne pour l’exemple: lfcl_lHdb3.

C’est bien beau tout ça, mais avec la multiplication des inscriptions sur internet, est-on capable d’associer un mot de passe pour chaque service et de s’en rappeler parfois plusieurs mois après ? Personnellement, j’utilise un mot de passe pour tous les services en ligne dont le contenu n’est pas important. Les services personnels comme l’accès à un compte bancaire, une adresse électronique, un hébergement… ont tous un code personnalisé différent. En cas d’oubli, j’ai listé l’ensemble des accès dans un document texte (au nom banal) enfoui dans un dossier dont je suis le seul à connaître le chemin. Évidemment, mon cas personnel ne pourrait pas s’adapter à une entreprise.

De nombreux services web vous proposent de répondre à une question secrète en cas de perte de votre mot de passe. Évitez d’utiliser les questions bateaux ou faites-le mais en codant votre réponse. Cela évitera à une personne mal intentionnée et avec un minimum de connaissances à votre égard (par exemple votre lieu de naissance) de pénétrer dans votre espace personnel. Prenez la peine d’imaginer une règle propre. Par exemple, ajouter un caractère spécial à l’avant-dernière position de la réponse. Charleroi devient donc Charlero@i et empêchera l’intrus de passer malgré sa réponse.

Dernier conseil, soyez le seul à utiliser l’ordinateur. Si ce dernier profite à toute la famille, utilisez des sessions propres à chaque personne et une session publique pour les amis par exemple.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s