Avec la sortie de rapports sur les mots-de-passes compromis en 2016, il est bon de rappeler quelques règles. Ayez bien conscience qu’il y a des personnes qui passent leur temps à concevoir des programmes informatiques pour trouver des mots-de-passes et attaquer des systèmes. Toutes les machines présentent sur Internet se font sans cesse attaquer ; tous les jours des personnes et des programmes informatiques vont tenter d’accéder à vos données, quelles soient sur votre ordinateur, sur le serveur de votre banque, sur les sites auxquels vous êtes inscrits ainsi que sur les machines qui ne sont pas censées être accessibles en ligne.
Je ne parlerai pas ici de la protection de votre machine bien que ce soit un sujet extrêmement important. N’oubliez pas que de permettre l’accès à votre ordinateur à des personnes mal-intentionnées c’est comme laisser vos armes à feux chargées dans votre jardin. Nous sommes tous responsables.
Je parlerai ici des mots de passes car c’est la base de la sécurité et c’est à la portée de chacun. Cela ne demande aucune connaissance particulière. Pour entrer sur un système, il faut deux choses : un identifiant et un mot de passe. L’identifiant est très souvent votre adresse email : c’est un élément que des pirates peuvent très facilement avoir et il est fort probable que vos emails soient déjà connus.
Le deuxième élément est le mot de passe. Pour cela, deux manières de le trouver : utiliser une liste déjà connue et les essayer un par un ou bien utiliser un programme qui essaiera de le trouver.
La seule parade que vous ayez est de rendre cette tâche difficile.
On parle de mot de passe pour des raisons historiques, mais aujourd’hui, il est préférable de penser en phrase de passe : qui doit :
Malheureusement, il existe encore des sites qui :
– limitent le nombre de caractères
– ne veulent pas de caractères spéciaux
– stockent votre mot de passe en clair : c’est un autre sujet, mais sachez qu’un site qui est capable de vous redonner votre mot de passe, c’est un site qui le stocke en clair dans sa base de données. Les propriétaires de ces sites devraient être passés aux plumes et au goudron… (un bon site, sera incapable de vous redonner votre mot de passe mais vous proposera d’en régénérer un).
Trouvez-vous des bons mots de passe.
Ayant introduit les contextes précédents, il vous faut donc trouver une phrase qui vous est personnelle.
Vous voulez un exemple de phrase?
Pourquoi pas la phrase « Il me faut un exemple » 21 caractères : pas mal non?
Que l’on peut réécrire : « Il me Faut un Exemple ».
On obtient un long mot de passe, mais il faudrait le crypter un peu en ajoutant des chiffres.
Vous pouvez :
– ajouter ajouter un nombre de votre choix à un endroit précis. Par exemple, je vais me dire que je mets un nombre tous les 2 mots. « Il me29 Faut un41 Exemple ».
– remplacer des caractères par un chiffre ou un nombre. Je choisis de remplacer les ‘e’. Ce qui me donne : « Il m29 Faut un 41x29mpl41 »
Mais éviter de mettre un chiffre au début ou à la fin.
On peut faire ensuite de la même manière avec des caractère spéciaux.
– « Il m29 Fàut un 41xèmpl29 »
– « Il.m29.Faut.un.Ex41mpl29. »
Notez que je parle « des » mots de passe et non pas d’un. Il vous faut impérativement des mots de passe et non pas un seul. Imaginez que chaque compte que vous avez, sur votre ordinateur ou en ligne, est en fait une port d’entrée avec chacun une serrure. Votre clé est la combinaison de votre identifiant et votre mot de passe. Si vous avez la même clé pour toutes les portes, le jour où un pirate arrive à fabriquer votre clé, il vous faut changer toutes vos serrures. Si vous utilisez une clé différente, vous n’aurez qu’une serrure à changer.
Bien sur il vous faut créer une nouvelle clé pour chaque nouvelle porte, alors voyons comme vous simplifier la tâche.
Je vous propose alors de mettre le nom du site, ou la longueur du nom du site dans votre passe phrase d’origine.
Notre exemple peut devenir
Pour Amazon « Il Amazon Faut un Exemple »
Pour Laposte « Il Laposte Faut un Exemple »
Puis d’y appliquer vos règles de cryptage et obtenir un mot de passe « bizarre »
« Il.Amazon29.Fàut.un.41x29mple41. »
« Il.Laposte7.Fàut.1.41x29mple7. » (où 7 est la longueur de Laposte)
« Il.Amazon6.Fàut.1.41x29mple6. » (où 6 est la longueur de Amazon)
« Il.Amazon9.Fàut.1.41x29mple10. » (où 9 est la longueur de Amazon plus 3 et 10 est la longueur plus 4. 3 est choisi arbitrairement et 4 est 3+1)