Les systèmes informatiques regorgent de mots de passe qu’il faut mémoriser et la tentation est grande d’utiliser le prénom de sa femme ou le nom du poisson rouge. Surtout, résistez ! Voici plutôt quelques conseils à respecter impérativement…
Des mots de passe par dizaine
Le réseau Intranet de votre entreprise, Internet,… Nombreuses sont les applications qui vous demandent aujourd’hui de vous identifier par un mot de passe et la tentation est forte d’utiliser des mots de tous les jours : le prénom de votre femme, de vos enfants ou de votre chien.
Des mots de passe qui n’en sont pas !
Une étude récente réalisée par Robert Morris et Ken Thompson vient pourtant de montrer que plus de la majorité des mots de passe étaient ‘craquables’ en quelques minutes par des pirates moyens, leur donnant ainsi accès à d’éventuelles données sensibles (le réseau de votre entreprise, vos coordonnées bancaires,… la liste est longue). Certains logiciels font cela très bien s’appuyant sur une bibliothèque de mots de passe courants. Ils peuvent ainsi soumettre plusieurs centaines de combinaisons différentes par seconde.
Ce qu’il faut éviter
Voici quelques conseils à suivre scrupuleusement pour plus de sécurité :
- Ne réutilisez pas vos mots de passe, renouvelez-les régulièrement.
- N’utilisez pas de nom commun.
- N’utilisez pas votre numéro de téléphone.
- N’utilisez pas votre nom ou prénom.
- N’utilisez pas votre numéro de plaque minéralogique.
- N’utilisez pas votre numéro de sécurité sociale.
- N’utilisez pas votre surnom, même intime.
- N’utilisez pas votre taille, pointure, poids.
- N’utilisez pas le nom de votre petit(e) ami(e) ou de votre femme ou homme.
- N’utilisez pas le nom de votre chien, poisson, chat ou éléphant.
- ou toute autre combinaison de ces mots, même dans le désordre.
Un bon mot de passe ne figure pas non plus dans :
- Un dictionnaire (surtout électronique, tels que les dictionnaires orthographiques ou techniques).
- Une revue.
- Un recueil de bons mots.
- Un recueil de prénoms.
- Un fichier ou listing informatique.
Pour finir
- Un mot de passe est strictement personnel : ne le confiez à personne.
- Un mot de passe est unique pour une application donnée : n’utilisez pas votre code deux fois, sur deux systèmes ou services différents.
- Un mot de passe doit être changé régulièrement.
- N’écrivez pas vos mots de passe sur un bout de papier.
Quelques méthodes pour un bon mot de passe
Un bon mot de passe est une chaîne de caractères alphanumériques aléatoires faciles à mémoriser, ce qui n’est pas toujours évident.
La phrase clé
Choisissez un proverbe, une citation, un dicton, un titre de film ou de livre et utilisez cette phrase comme clé pour la génération du mot de passe. Ce dernier se déduira de cette phrase clé par la méthode de votre choix. Par exemple, conservez les premières lettres de chaque mot formant la phrase clé et mélangez les lettres obtenues avec le nombre de caractères formant chaque mot. Cela peut donner le résultat suivant :
La phrase ‘Une grosse souris verte’ donnera le mot de passe : ‘U3g6s9v5’ ou ‘Ugsv3695’ selon l’alternance lettre/chiffre choisie et en respectant les majuscules.
Pour complexifier encore un petit peu la chose peuvent être introduits des caractères spéciaux (‘:’, ‘/’ ou ‘%’,…).
Mots accolés
Dans cette méthode, vous accolez deux mots courts pour former le mot de passe. Par exemple ‘Moi’ et ‘Eau’ donnent ‘MoiEau’. Notez qu’ici aussi, pour augmenter le degré de complexité de votre mot de passe, il est bon de mélanger majuscules et minuscules. Sachez tout de même que la qualité des mots de passe ainsi générés est moins bonne que la précédente. Mieux vaut donc introduire un chiffre ou un caractère spécial entre les mots pour augmenter sa complexité.
Suppression des doublons
Pour cette dernière méthode, prenez un mot assez long, supprimez dans ce mot toutes les lettres qui apparaissent plusieurs fois. Ainsi, le mot ‘Jardiner’ fournit le mot de passe ‘Jadin’. Encore une fois, il est bon de rajouter des chiffres ou caractères spéciaux pour augmenter la complexité du mot de passe (le nombre de lettres du mot clé original par exemple pour obtenir ‘Jadin8’).