S’abonner

Choisir un bon mot de passe

Le problème

De nos jours, on utilise beaucoup de mots de passe pour accéder à nos mails, chatter, accéder à nos fichiers, régler nos factures... pas évident de tout retenir.

  • Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
  • Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
  • Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
  • Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.
Idéalement, un bon mot de passe est long (plus de 8 caractères) et mélange lettres, chiffres et symboles. 

Alors comment choisir un mot de passe assez complexe mais facile à retenir ? 

Choix du mot de passe

Il est aisément compréhensible que plus un mot de passe est long, plus il est difficile à casser. D'autre part, un mot de passe constitué uniquement de chiffres sera beaucoup plus simple à casser qu'un mot de passe contenant des lettres : 
Un mot de passe de 4 chiffres correspond à 10 000 possibilités (104). Si ce chiffre paraît élevé, un ordinateur doté d'une configuration modeste est capable de le casser en quelques minutes. 

On lui préférera un mot de passe de 4 lettres, pour lequel il existe 456972 possibilités (264). Dans le même ordre d'idée, un mot de passe mêlant chiffres et lettres, voire également des majuscules et des caractères spéciaux sera encore plus difficile à casser. 

Mots de passe à éviter :

  • votre identifiant
  • votre nom
  • votre prénom ou celui d'un proche (conjoint, enfant, etc.) ;
  • un mot du dictionnaire ;
  • un mot à l'envers (les outils de cassage de mots de passe prennent en compte cette possibilité) ;
  • un mot suivi d'un chiffre, de l'année en cours ou d'une année de naissance (par exemple « password1999 »).

Une méthode efficace

Voici une méthode efficace:
  • Choisissez une phrase
  • Prenez la première lettre de chaque mot
  • Ajouter quelques chiffres et symboles.
Un exemple:
  • Lgrand-mère mange les pissenlits par lracine
  • Ce qui donne: Lgmmlpplr
  • On ajoute chiffres et symboles: Lgmm776lpplr&&

De cette manière, le mot de passe est long et pratiquement inattaquable par les Attaques par Dictionnaire, et vous pourrez le retrouver assez facilement à partir de la phrase. 

Mots de passe multiples

Il n'est pas sain d'avoir un seul mot de passe, au même titre qu'il ne serait pas sain d'avoir comme code de carte bancaire le même code que pour son téléphone portable et que le digicode en bas de l'immeuble.

Il est donc conseillé de posséder plusieurs mots de passe par catégorie d'usage, en fonction de la confidentialité du secret qu'il protège. Le code d'une carte bancaire devra ainsi être utilisé uniquement pour cet usage. Par contre, le code PIN d'un téléphone portable peut correspondre à celui du cadenas d'une valise. 

De la même façon, lors de l'inscription à un service en ligne demandant une adresse électronique il est fortement déconseillé de choisir le même mot de passe que celui permettant d'accéder à cette messagerie car un administrateur peu scrupuleux, pourrait sans aucun problème avoir un oeil sur votre vie privée !

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk