UFC - QUE CHOISIR VENDEE

commerce, Non classé

Choisir un bon mot de passe

 

Pourquoi et comment avoir un bon mot de passe ?

Un mot de passe, ça sert à quoi ?

Le mot de passe constitue la base de la sécurité sur internet. Que se passerait-il si nous n’avions pas de mots de passe ? Nous serions victimes de vols d’informations personnelles : n’importe qui pourrait entrer sur nos comptes internet comme un compte bancaire, un compte d’assurance, un compte de messagerie, un compte de site marchand, un compte administratif. Tous les comptes internet fournissent des informations précieuses pour un pirate. Il peut les utiliser à notre détriment.

Les dangers sont immenses : vols et utilisation d’informations personnelles dans le but de nuire, transfert d’argent, utilisation de CB pour faire des achats à destination d’une adresse différente de la vôtre, et surtout usurpation d’identité.

Il faut donc nous protéger : pour cela, nous devons utiliser un mot de passe afin d’être les seuls à pouvoir entrer sur nos comptes internet.

Avoir un bon mot de passe

Malheureusement, il y a une mauvaise nouvelle : les pirates ont les moyens de « casser » les mots de passe, c’est-à-dire de les connaître afin d’entrer sur nos comptes. 

Mais la bonne nouvelle c’est que les pirates ne peuvent trouver que les mauvais mots de passe et qu’il existe de bons mots de passe difficiles à casser.

Un bon mot de passe doit respecter les 3 critères suivants : 

  • Il doit contenir tous les types de caractères possibles : minuscule, majuscule, chiffre et caractères spéciaux. Les caractères spéciaux sont les caractères qui ne sont ni des minuscules, ni des majuscules, ni des chiffres. Par exemple : *, @, #, &, $ (voir ici pour la liste complète)
  • Un bon mot de passe doit contenir au moins 12 caractères.
  • Un mot de passe doit être unique pour un site donné.

Voici un exemple de bon mot de passe qui respecte les 3 critères précédents :  Hj8gh*Plv6#O

Les mauvais mots de passe

A l’inverse, voici des exemples typiques de mots de passe à éviter :

  • Le même mot de passe pour tous les sites,
  • Mots de passe qui ont du sens : date de naissance, prénom, nom propre, nom d’animaux, nom de ville, nom de lieu …
  • Eviter les mots de passe contenant des séquences trop simples : 1, 2, 3, 4, ou a, b, c, d, ou 1, 1, 1, 1
  • Eviter des mots de passe identiques pour un usage professionnel et personnel

Nature d’un bon mot de passe

Tous les mots de passes sont cassables.

La différence entre un bon et un mauvais mot de passe se définit par le temps nécessaire que le pirate va mettre à le casser. 

S’il faut quelques secondes, c’est un mauvais mot de passe, s’il faut des semaines, des mois, et beaucoup plus, c’est un bon mot de passe.

D’après le tableau ci-après, notre mot de passe Hj8gh*Plv6#O est normalement cassable en 5 millions d’années ! : c’est un très bon mot de passe !

Le problème : se souvenir de ses mots de passe

Nous devons avoir autant de mot de passe de 12 caractères que de comptes Internet. Vu le nombre de sites que nous fréquentons en moyenne, la tâche de mémorisation est grande, voire impossible à assumer.

Il n’est bien sûr pas question de les noter sur un carnet, ni dans un fichier informatique. Le risque est trop grand de perdre le carnet. Quant au fichier informatique, c’est un « plateau d’argent », pour les pirates qui pourraient entrer sur votre ordinateur.

Pour répondre à ce problème, il est possible d’utiliser un logiciel « Coffre-fort » ou de crypter des fichiers sur son ordinateur. Ces solutions sont valables, mais nous souhaitons proposer dans cet article un autre moyen qui nous semble beaucoup plus léger et tout aussi performant.

Il suffit d’organiser le mot de passe en 2 parties :

  • Une partie commune de 8 caractères respectant les critères de création d’un mot de passe, par exemple, aO2#jTy7. Il faudra se souvenir de cette partie car elle se retrouvera dans tous les mots de passe de vos sites.
  • Une partie variable pour chaque site qui se détermine à partir du nom du site selon une certaine règle (Règle 1) : utilisation des 2 premiers caractères du nom du site en les ajoutant à la partie commune.

Ainsi, pour le site Amazon, les 2 premières lettres du nom sont AM. Votre mot de passe Amazon sera donc : aO2#jTy7AM. Pour le site Microsoft ce sera : aO2#jTy7MI etc.

Notre précédent mot de passe ne contient que 10 caractères. On va se donner une 2e règle pour ajouter les 2 caractères manquants pour atteindre les 12 caractères requis. Classifions nos sites en 3 types de sites :

  1. Sites Administratifs : banque, assurance, FAI, compte mail, impôts etc.
  2. Les sites Marchands : Amazon, Fnac, Le bon coin etc.
  3. Les Autres sites

La 2e règle (Règle 2) utilise les 2 premiers caractères du type de site en les ajoutant au mot de passe.

Pour le site Amazon, le type de site est marchand. Donc, le mot de passe Amazon devient : aO2#jTy7AMMa

En procédant ainsi, vous disposez d’un mot de passe différent pour chaque site avec une mémorisation grandement allégée car elle ne porte que sur 8 caractères : la partie commune (en rouge).

La différence entre tous vos mots de passe est assurée par la Règle 1 et la Règle 2

Et pour finir voici : 

  • Un site gouvernemental de référence pour les mots de passe en particulier et la sécurité en générale : site de l’ANSSI ; 
  • Et une vidéo de sensibilisation à la nécessité de bien gérer ses mots de passe : Vidéo

 

Crédit : Guy Rochette (UFC Rennes)