Se protéger sur internet : le(s) bon(s) mot(s) de passe

Dans le cadre des ateliers informatique, nous abordons régulièrement les questions de sécurité et de protection de ses données personnelles.

Nos ordinateurs (tablettes, téléphones, …) connectés sur internet, et plus encore les données qu’ils contiennent, les sites que nous visitons, … sont autant de cibles pour des personnages indélicats avides de nos données personnelles. Il faut savoir s’en protéger.

Dans cet optique, nous vous proposerons sur ce site des conseils, trucs et autres astuces pour vous aider à faire les bons choix, à protéger vos données personnelles et éviter les pièges liés à l’usage des outils informatique (connectés ou pas).

Le premier sujet que nous vous proposons est le choix du mot de passe.

Le titre de cet article a volontairement laissé le doute sur le fait que l’on doive ou on choisir un mot de passe unique ou des mots de passe différents pour chaque usage.

Nous utilisons en général de nombreux services connectés : vente en ligne, abonnements à des sources d’information, accès bancaire, forum de discussion, réseaux sociaux, …

Chacun de ces services nous demande de nous identifier avant de nous connecter. On doit donc retenir un assez grand nombre de couples « identifiant – mot de passe ». La tentation est donc très grande de choisir un couple de manière définitive et de l’exploiter à loisir pour les différents enregistrements dont nous avons besoin.

Attention ce choix est très risqué, même si le mot de passe que vous utilisez est très fort, en effet, si votre couple identifiant – mot de passe, tombe entre de sales mains, c’est la porte ouverte à tous vos comptes en ligne.

Il est donc impératif de choisir un mot de passe différent pour chaque site ! Oups, ça c’est une vrai mauvaise nouvelle, car notre mémoire ne retiendra jamais tout ça.

Il va donc falloir trouver une astuce simple pour avoir un mot de passe complexe et différent sur chaque site.

Pour cela essayons de comprendre comment nos mot de passe sont recherchés par des malveillants, wikipedia nous donne une information intéressante sur ce qu’on appelle l’attaque par force brute. Pour simplifier, l’attaque par force brute se base sur la puissance de calcul des ordinateurs, capables de faire des millions d’opérations à la seconde, ils ont la possibilité de tester des millions de combinaisons possibles. Si l’on ajoute à cela un petit dictionnaire des mots de passes les plus utilisés (1), on arrive très facilement à se faire pirater son compte.

Les quelques conseils suivants vont vous aider à bâtir des mots de passes sûrs, et pourquoi pas de vous en souvenir rapidement.

Quelques règles de base, un mot de passe :

  1. doit être suffisamment long, oubliez les mots de passe de moins de huit caractères ;
  2. ne doit pas être un mot du langage commun, ni un prénom, une date de naissance, … ;
  3. doit utiliser un mélange de signes de type différents, minuscules, majuscules, chiffres, ponctuation, … ;
  4. doit éviter les signes de même type consécutifs abcd1234 est un mauvais mot de passe 4 minuscules et 4 chiffres se suivent, a1b2cd34 serait meilleur sans être très bon pour autant ;
  5. ne doit pas être identique à l’identifiant, le couple admin – admin est particulièrement mauvais.

Ils est possible de tester la force de son mot de passe sur des sites … mais est-ce bien prudent, confier son mot de passe, même à un site qui semble « gentil » sert peut-être à alimenter une base de donnée des mots de passe utilisés. Alors quand vous voulez tester un mot de passe, ne testez pas le votre, mais plutôt un mot de passe dans le même esprit. Vous avez un outils très visuel pour tester un mot de passe ici, et un autre avec des explications en français ici.

Il existe des moyens mnémotechniques pour fabriquer et retenir des mots de passe forts, on trouve un « mot » de passe simple à retenir et ensuite on remplace un caractère ou une syllabe par un autre caractère (majuscule, minuscule, signe de ponctuation, caractère spécial), associé à une longueur raisonnable ce type de mot de passe est assez solide.

La méthode phonétique

Méthode qui consiste à utiliser la phonétique de chaque syllabe pour fabriquer une phrase facile à retenir

  • j’ai baissé la note pour 100 élèves cet après-midi ! : gBcln%é7Am!

La méthode des premières lettres

Méthode qui consiste à ne garder que les premières lettres d’une phrase (citation, paroles de chanson, proverbe,  …)

  • Un tiens vaut mieux que deux tu l’auras : 1TvMq2tl’@
  • Blanche neige et les 7 nains partent à la montagne : bN&l7nP@lm!

La méthode du nom commun

Cette méthode consiste à prendre un nom commun et à le triturer pour qu’il devienne plus complexe à trouver

  • Mon mot de passe : mOnM0t2p@55E
  • Jean-Raymond : !3An-r@yW0n2

Cela nous offre déjà un moyen de faire un mot de passe fort … mais pas encore le moyen d’en trouver un différent pour chaque site.

Voici un petit « truc ». Une fois votre mot de passe extra fort trouvé. vous avez la possibilité de le faire correspondre au site sur lequel vous vous enregistrez en le déclinant. Par exemple, en changeant certains caractères de celui ci en fonction de son utilisation. Prenons par exemple le mot de passe : mOnM0t2p@55E

  • pour facebook il pourrait devenir FB_mOnM0t2p@55E ou encore mOnM0t2p@55E!!fb.com
  • pour twitter tw_mOnM0t2p@55E ou bien TW–mOnM0t2p@55E

Et une fois que vous êtes parfaitement satisfait de votre mot de passe, qu’il est différent pour chaque site, que vous vous en souvenez bien sans l’avoir noté sur un post-it sous votre clavier ou dans ce joli petit carnet que vous avez spécialement acheté pour noter tous vos mots de passe, n’oubliez pas qu’il faut en changer régulièrement

 


 

notes :

(1) Il est effarant de constater combien de personnes utilisent « 123456 », « azerty » ou encore « password » en guise de mot de passe ! Et bien les pirates en herbe le savent parfaitement et ce sont les premiers tests qui sont faits, on trouve facilement sur le net la liste des mots de passe les plus souvent employés. Évitez à tout prix d’utiliser un mot de passe y figurant 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.