Si le mot de passe que vous utilisez sur le web

  • est composé d’informations personnelles (nom, prénom, année de naissance, prénom de quelqu’un de votre famille ou de votre chien ou chat)
  • comporte moins de 8 caractères, est composé uniquement de lettres ou de chiffres
  • est identique à  un identifiant sur un site web populaire
  • est composé de mots ou d’expression figurant dans le dictionnaire
  • est noté sur un post-it collé sur l’écran, ou sur une feuille punaisée au-dessus du bureau, voire même un  fichier word ou excel intitulé “mots de passe”
  • est unique, et donne accès à  votre ordinateur, à  votre réseau d’entreprise, à  votre compte bancaire en ligne et à  tous les sites web sur lesquels vous vous êtes enregistré
  • a été communiqué à  quelqu’un de vive voix, par téléphone ou par email (dépanneur occasionnel, email de vérification reçu d’une banque ou d’un FAI)

alors, vous êtes comme 20 % des utilisateurs et vous facilitez grandement la tâche d’un hacker bien équipé  qui pourra le craquer en quelques minutes.

Si en plus, nous n’êtes pas prêt à  apprendre à  utiliser un logiciel de stockage et d’élaboration de mots de passe plus sûrs, (voir liste ci-dessous) , que vous détestez lire des manuels pour apprendre à  vous en servir, que votre mémoire est défaillante ou trop encombrée pour les retenir, alors ce mode d’emploi simple est pour vous.

Comment choisir un mot de passe sûr et facile à  retenir

  1. Choisir une phrase unique à  mémoriser, comprenant au moins 6 mots
    Exemples:

    • Titre d’un livre : Des nouvelles de la maison Bleue ou
    • Titre d’un film : Le pont de la rivière Kwai ou
    • Une adresse prise au hasard et sans lien avec vous : Avenue de la Grande Armée 28
  2. Vous ne communiquez cette phrase à  personne , pas au conjoint(e), pas aux enfants, pas aux parents, pas au dépanneur informatique, pas à  votre collègue, pas à  votre meilleur(e) ami(e). Vous ne l’inscrivez nulle part. La phrase servant à  générer vos mots de passe n’existe que dans votre tête.
  3. Saisir l’initiale de chaque mot, en utilisant au moins 2 majuscules
    • DndlmB
      LpdlrK
      AdlGa28
    • Au mot obtenu, rajouter deux chiffres, par exemple:
      DndlmB17
      LpdlrK05
      AdlGa2851
  4. Pour chaque site sur lequel ce mot de passe sera utilisé, vous rajoutez la première lettre du nom du site :
  • inscription sur Facebook : DndlmB17F ou LpdlrK05F ou AdlGa2851F
  • inscription sur Twitter : Dndlm17F, TLpdlr05F, AdlGa2851F
  • inscription sur Gmail : TDndlm17G, LpdlrK05G, AdlGa2851G

Vous définissez un autre mot de passe de manière identique pour l’accès à  votre ordinateur personnel. Il sera différent de celui que vous utilisez sur le web. Vous procédez de même pour les sites de commerce en ligne et à  plus forte raison ceux de vos transactions bancaires.

Compléments d’informations

  • Plus un mot de passe est long, plus il est sûr. Un mot de passe de 4 caractères est craqué en quelques minutes, alors qu’il faut des milliers d’heures pour arriver à  craquer un mot de 8 caractères composé d’un mélange de minuscules, majuscules et de chiffres ou caractères spéciaux. (voir ce Test de la sécurité d’un mot de passe)
  • Éviter cependant les accents qu’on ne retrouve pas sur tous les claviers, difficile à  taper à  l’étranger, sauf si l’on connaît les codes ASCII correspondant!
  • Certains conseillent de noter les mots de passe sur un papier, à  ranger à  l’abri des regards. J’ai vu tellement de documents de cet type traîner sur des bureaux, dans des cahiers de notes, que je doute de leur efficacité!
  • Le mot de passe unique est dangereux, parce qu’il suffit qu’un hacker ou qu’un membre de votre entourage s’en empare, il (elle) aura accès à  tout. Imaginez les ravages que pourrait faire un employé que vous avez licencié, un ex remercié et en colère, un hacker bien équipé et tenace!
  • Changez régulièrement vos mots de passe de sécurité (ordinateur, adresse email principales, comptes bancaires)

Autre solution

On peut aussi remplacer les voyelles par un caractère spécial ou un chiffre, en mélangeant majuscules et minuscules, en rajoutant un chiffre. On peut définir par exemple que tous les o seront des 0 (zéros) ou que toutes les voyelles seront des $ . Ensuite, on procède comme ci-dessus si cette option est utilisée sur des sites internet.

  • chevalfou = CheValF0u ou Ch$V$lfF$u

NB: Je n’utlise aucun des mots de passe ci-dessus ;-)

Pour en savoir plus

Mise à  jour (1er février 2009)

Trouvé deux articles intéressants sur ce sujet, avec des outils de test de fiabilité de mot de passe comme Password Meter

@ Crédit photo : Es on Flickr, licence Creative Commons