21janv. 2014

Construire un mot de passe fort

cadenas.jpegDans nos sociétés moderne ultra-informatisées, toujours plus connectées, le mot de passe devient le bastion de notre vie privée, de nos comptes, voire de notre vie tout court.

Perdre son mot de passe n’est plus un problème comme au début de l’internet, car tous les sites bien construits proposent des liens pour réinitialiser son mot de passe. Mais il est parfois plus rapide de ne pas oublier son mot de passe.

L’intégration des sites est si peu avancée, qu’il nous faut un mot de passe par site. Nous utilisons souvent le même, mais c’est une erreur. Comme le conseille le proverbe, mieux vaut ne pas mettre tous les oeux dans le même panier, et donc le même mot de passe sur tous les sites où nous sommes inscrits. Il faut ainsi utiliser seulement quelques mots de passe, qui sont du coup plus faciles à mémoriser qu’un par site. Pour autant, tous les mots de passe n’offrent pas la même résistance en cas de tentative de violation. Comme il y a une mesure de la distance, il y a plusieurs niveau de robustesse pour les mots de passe, de faible à fort. Faible, votre mot de passe est comme une porte d’intérieur doté d’une serrure à clé standard, face à un escroc, il ne résistera pas plus de quelques minutes. Moyen, il est comme une porte d’entrée non blindée doté d’une serrure standard trois points. Il résistera plus de quelques minutes, mais pas des heures. S’il est fort, en revanche, il est comme un bastion protégé par une solide porte blindée à la serrure complexe. Il faudra du temps à un expert pour le briser. Mais " pourquoi faut-il un mot de passe fort ? " , " Comment le concevoir ? " et surtout " comment le retenir ? ", sont autant de questions qui méritent que l’on s’y attarde un peu plus.

Pourquoi un mot de passe fort ?

La fraude et l’escroquerie n’ont jamais été aussi fortes sur internet. Le mot de passe est devenu le verrou à faire sauter. Pourquoi ? Parce que derrière ce mot de passe se cache une boîte mail, un compte avec des informations confidentielles, comme votre numéro de carte bleue... Et ses informations, pour ces experts de la violation numérique, sont autant de renseignements pour trouver d’autres comptes à pirater et pour briser d’autres mots de passe...

Les cybercriminels se sont dotés des armes pour casser les mots de passe. Un mot de passe trivial comme 123456 ne résistera pas plus de quelques secondes à une attaque par force brute (test de toutes les combinaisons par un programme informatique). Un mot de dictionnaire non plus.

Pièges à éviter

Utiliser un seul type de caractères (que des minuscules, que des majuscules ou que des chiffres). Utiliser un mot du dictionnaire Utiliser un prénom familier, un nom de famille, une date de naissance, son numéro de département,...

Comment construire un mot de passe fort ?

Il faut mélanger majuscules, minuscules, chiffres et signes. Le résultat j’en conviens est imbuvable si l’on adopte pas quelques règles faciles à mémoriser et un point de départ pour reconstituer le mot de passe fort. C’est ce que l’on appelle un moyen mnémotechnique. Ce ne sera pas suffisant, car la force est aussi fonction de la longueur du mot de passe. Un minimum de 8 caractères semble une bonne base.

Comment construire un mot de passe mnémotechnique (avec une technique pour le retenir) ? Il faut un point de départ facile à retenir. Puis des règles de construction qui permettent d’aboutir à un mot de passe d’au moins 8 caractères alternant tous les types de signes, minuscules, majuscules, chiffres et signes (si le site le permet).

Point de départ

Le point de départ doit vous être familier. Par exemple votre phrase préférée, le titre de votre livre préféré, voire la première phrase de votre livre préféré,... Vous avez l’embarra du choix.

Point de départ

Le point de départ est un mot, une phrase, un lieu,... qui va vous aider a construire votre mot de passe.

Règle de construction

En la matière, il n’existe pas de règle précise. L’important est que vous vous y retrouviez. Un exemple de règle, consiste à partir d’une phrase pour construire un mot de passe composé de caractères variés (chiffres, majuscules, minuscules et signes) :
Si vous avez une phrase préférée, écrivez-la. A partir de la, choisissez si votre mot de passe commence par un signe, une majuscule, une minuscule ou un chiffre.
Pour chaque mot, Prenez le premier mot, choisissez une lettre du mot, par exemple toujours la deuxième et remplacez-la par le signe, la majuscule ou le chiffre qui s’en rapproche le plus. Faites de même pour chaque mot de la phrase.
Par exemple, la phrase " la meilleure façon de marcher est encore la notre" donne "LmF2mEeLn "...
Une variante pourrait être de remplacer les lettres pas ressemblance ou homophonie : un, une, i et L deviennent 1, deux devient 2, o devient 0 (le chiffre), plus devient +, moins devient -, etc.

Par exemple, "la ville la plus visitée au monde est la mienne, Hein?" donne "LvL+vElM1?"

Maintenant que vous savez tout, c’est à vous d’inventer les vôtres !

- page 1 de 4