Le problème
De nos jours, on utilise beaucoup de mots de passe pour accéder à nos
mails, chatter, accéder à nos fichiers, régler nos factures... pas
évident de tout retenir.
- Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
- Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
- Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
- Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.
Quatre pièges à éviter
Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :
- D'éviter les mots de passe qui utilisent des données
d'identification trop évidentes (ex : date de naissance, lieu de
naissance, numéro de téléphone)
- D'éviter -surtout pour les professionnels- de divulguer des
informations personnelles sur les réseaux sociaux : les pirates peuvent
s'en servir pour deviner des mots de passe.
- D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
- De ne pas écrire ses mots de passe sur papier libre.
=> Sur un simple PC un outil de « craquage par force brute » mettrait
environ 1 heure pour craquer un mot de passe de 8 caractères
alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour
craquer un mot de passe de 10 caractères alphabétiques ou un mot de
passe de 8 caractères alphanumériques [A-Za-z0-9].
Qu'est-ce qu'un mot de passe sûr ?
Pour vous assurer une parfaite confidentialité et une facilité d'usage,
votre mot de passe doit être sûr, difficile à décrypter et facilement
mémorisable.
Voici quelques conseils pour choisir un mot de passe sûr.
- Votre mot de passe doit comprendre des chiffres et des lettres.
- Votre mot de passe doit contenir entre 6 et 15 caractères.
- Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
- Vous pouvez utiliser toute combinaison de chiffres et de lettres à l'exception des accents é, è, à, des espaces et des caractères spéciaux -, $, & etc.
- Les caractères autorisés pour le mot de passe sont :- Les lettres minuscules [a-z].- Les lettres majuscules [A-Z].- Les chiffres [0-9].- Les signes de ponctuation [; . : ! ? +].Choisissez au moins trois de ces catégories pour composer un mot de passe sûr.
Le mot de passe lcdpeA.74 est sûr car il comporte neuf caractères de
catégories différentes : des lettres minuscules, majuscules, des
chiffres et signes de ponctuation.
Trouver un mot de passe facilement mémorisable
Un bon mot de passe doit être sûr mais aussi facilement mémorisable
par son propriétaire. Il doit être facile à saisir et ne doit pas
nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas
qu'il soit trop simple ou trop facilement identifiable.
Une méthode consiste à prendre comme mot de passe la liste des
premières lettres d'une phrase, d'une expression que vous connaissez
bien, en y introduisant le cas échéant de la ponctuation, des chiffres
ou majuscules.
EXEMPLE
Prenez le titre d'une chanson ou tout petit texte facilement mémorisable : J'habite 34 rue Laitière à Bayeux
La liste des premières lettres est : Jh34rlaB
Nous vous conseillons d'éviter la majuscule du début. Vous obtenez donc : jh34rlaB
et d'ajouter un signe de ponctuation
Vous obtenez ainsi un mot de passe qui est difficile à décrypter et que vous n'aurez aucune difficulté à retrouver : jh34rlaB+
Un mot de passe différent pour chaque site
Il ne faut jamais utiliser le même mot de passe sur différents sites.
Il y a moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site:
ajouter la première lettre (ou les 2 premières) du site concerné
ex site Fnac jh34rlaB+FN Bred jh34rlaB+BR
NB : Pour éviter des erreurs de frappe, seuls les 2 ou 3 derniers signes sont en majuscule
=>Maintenant à vous de créer votre nouveau mot de passe à la fois facilement mémorisable et différent pour chaque site
avec lettre(s), chiffre(s), majuscule(s), signe(s) de ponctuation.
Soyez prudents
Ne mordez pas à l’hameçon. Soyez prudent avant de
cliquer sur un lien qui vous invite à vous connecter avec vos
identifiants, à changer votre mot de passe ou à fournir des informations
personnelles, quelles qu’elles soient, même quand la provenance semble
être un site Web sûr. Il peut s’agir d’une tentative d’« hameçonnage » (phishing)
et les informations que vous fourniriez iraient alors directement à un
pirate informatique. En cas de doute, connectez-vous en tapant à la main
l’URL que vous savez être celle du site dans la barre d’adresse de
votre navigateur.
Assurez-vous que votre ordinateur est sécurisé. Le
meilleur mot de passe au monde ne sera pas d’une grande utilité si
quelqu’un regarde par-dessus votre épaule, au sens propre comme au
figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter
d’un ordinateur partagé. Des logiciels malveillants, y compris les
logiciels espions de type « keyboard logger », qui capturent la
saisie sur clavier, peuvent voler les mots de passe et d’autres
informations. Pour renforcer la sécurité, assurez-vous que votre
logiciel antivirus est à jour ainsi que votre système d’exploitation.
=> Si problème et doute, ne pas hésiter à changer son (ses) mots de passe
Tester la sécurité de son mot de passe
Différents outils en ligne vous permettent de tester la sécurité de vos
mots de passe. Et vous donnent des conseils pour les optimiser.
Le test de PC-Optimise.com (indice de sécurité)
Passwordmeter.com : un test complet, qui croise plusieurs critères de complexité et fournit des conseils simples.
