Les mots de passe sont de plus en plus nombreux à encombrer notre vie numérique.
Mais pour qu'ils soient sûrs, il faut respecter quelques règles.

Ajoutez le nom de jeune fille de votre mère, une majuscule, l'année de naissance de votre chien, et c'est bon, vous avez un mot de passe. Oui, mais un mot de passe faible.

Les particuliers et les entreprises ne maîtrisent pas toujours l'art du sésame numérique.
Le mot de passe le plus utilisé sur Internet était «123456», en 2013 et 2014. Au moment de son piratage en mars dernier, TV5Monde utilisait, pour son compte YouTube, le mot le passe «Lemotdepassedeyoutube» et l'affichait sur les murs de sa rédaction. Deux choses à ne pas faire.

  • Un mot de passe complexe

Pour se doter d'un bon mot de passe, il faut comprendre comment fonctionnent les pirates qui cherchent à le casser. Parfois, ils utilisent une attaque par force brute. Si un mot de passe est une clé pour ouvrir une serrure, une attaque par force brute tente un nombre immense de clés, une par une. En fonction de la puissance de calcul informatique dédiée à ce braquage, l'attaque peut être redoutable. Si votre mot de passe a beaucoup de valeur (si vous travaillez à l'Élysée ou dans une entreprise du Cac 40, par exemple), les moyens mis en œuvre pour mettre votre protection à terre peuvent être importants. En 2012, un appareil dévoilé par un expert américain était capable de défaire n'importe quel mot de passe doté de 8 caractères en moins de 6 heures. Il effectuait 350 milliards de tentatives par seconde. Un bon mot de passe contient donc, au moins, une douzaine de caractères. Mais quels caractères? Il y a deux écoles.

L'Anssi, l'agence ministérielle de sécurité informatique, est de l'ancienne école. Dans ses recommandations, elle conseille d'avoir un mot de passe truffé de signes de ponctuation, de chiffres, alternant bas de casse et haut de casse. Une phrase transcrite phonétiquement fera l'affaire. «J'ai acheté huit CDs pour cent euros cet après-midi» devient «ght8CD%E7am». Voilà un bon mot de passe, bien solide, bien compliqué.
Une autre école, qui gagne en influence, est partisane des phrases de passe. Pour avoir une protection robuste face aux attaques par force brute, il faut augmenter le nombre de caractères utilisés. Et le cerveau humain, qui n'est pas du tout conçu pour fonctionner comme un ordinateur, aura plus de facilité à se souvenir d'une longue phrase que d'un charabia de 12 caractères.

  • Éviter les mots du dictionnaire

Pour casser les mots de passe, les pirates disposent de dictionnaires plus fournis que le Larousse. Ce sont des bases de données importantes qui regroupent les mots de passe les plus utilisés, les mots de la langue courante et de l'argot avec leurs variantes orthographiques, les noms propres les plus fréquents, l'ensemble des dates du calendrier, et ainsi de suite. Ainsi, même lorsqu'on utilise une phrase de passe, il est mieux de ne pas utiliser uniquement des mots du dictionnaire. Il est aussi préférable de glisser quelques chiffres ou signes de ponctuation dans votre phrase.
Les moyens mnémotechniques sont multiples. Pour une phrase de passe très robuste, utile pour protéger une session d'ordinateur, on peut prendre une phrase de chanson, changer un mot par un surnom, et mettre quelques majuscules. Cela donne «Pourquoi les FlotFlot qui s'aiment Sont-ils Toujours un peu les mêmes?». D'après le site How secure is my password.net, il faudrait 105 trilliards de milliards de quintilliards d'années pour qu'un ordinateur moyen soit en mesure de trouver ce mot de passe.
Malheureusement, certains services ne permettent pas d'avoir des mots de passes très longs et imposent une limite de caractère. Dans ce cas, il faut revenir à la vieille école de l'Anssi.

  • Attention au phishing

Pour ne pas ruiner tous vos efforts, il faut éviter quelques écueils. Quelque soit la solidité d'un mot de passe, un pirate peut s'en emparer grâce à un phishing (ou hameçonnage). Bien souvent, il s'agit d'un mail reproduisant un mail institutionnel (Facebook, EDF, votre banque) et qui cherche à obtenir votre mot de passe. En temps normal, un service web ne vous demandera jamais votre mot de passe par mail. Lorsque, pour des raisons de sécurité, il est demandé de réinitialiser votre mot de passe, il est crucial de vérifier l'adresse URL du site sur lequel vous êtes redirigé. Un bon antivirus tenu à jour vous protégera aussi des «keyloggers» malveillants, ces programmes qui enregistrent l'ensemble de vos faits et gestes sur votre ordinateur.
Il ne faut pas avoir un même mot de passe pour plusieurs services, surtout des services qui n'offrent pas le même niveau de protection. Par exemple, si vous êtes sur un petit forum tenu par un webmaster amateur, pas trop difficile à pirater, n'employez pas votre mot de passe Facebook. Il faut aussi avoir des mots de passe différents dans la vie professionnelle et la vie personnelle.
Vous pouvez avoir des parties communes à vos mots de passe et une partie qui change pour chaque service utilisé. Encore une fois, il faut aller éviter les mécanismes trop évidents. N'utilisez pas «motdepasse Facebook» pour Facebook et «motdepasse Outlook» pour Outlook.
Gardez vous aussi d'écrire votre mot de passe sur un post-it, ou dans un document sur votre ordinateur. Lorsqu'un logiciel propose à un utilisateur de se souvenir de son mot de passe, il est préférable de décliner l'offre.
Enfin, il est recommandé de changer ses mots de passe régulièrement. Ainsi, un pirate qui serait parvenu à se procurer un mot de passe ne pourrait pas l'utiliser indéfiniment.
L'Anssi recommande aux administrateurs de systèmes informatiques de changer les mots de passe de leur entreprise tous les 90 jours.

  • Les gestionnaires de mots de passe

Si tout cela, c'est trop pour vous, les gestionnaires de mots de passe peuvent être une solution. Ces services regroupent l'intégralité de vos mots de passe pour les réduire en un mot de passe «maître». Pour votre vie personnelle, vous n'avez alors besoin de mémoriser que deux mots de passe: celui de votre session, et votre mot de passe «maître». Pour ceux-ci, il est donc impératif que vous suiviez toutes nos recommandations.

  • Camembert

    Camembert

  • Cuverville

    Cuverville

  • Sivom des 3 Vallées

    Sivom des 3 Vallées

  • Smico 61

    Smico 61

  • Hotel Luz 65

    Hotel Luz 65

  • Locations

    Locations

  • Divers

    Divers

  • Chalets Maisons Bois

    Chalets Maisons Bois

  • Les Antilles

    Les Antilles

  • Communauté de Commune Andaine Passais

    Communauté de Commune Andaine Passais

  • Geneslay et alentours

    Geneslay et alentours

  • Domaine de Guerledan

    Domaine de Guerledan

  • Locations Lac de Guerledan

    Locations Lac de Guerledan

  • Sivom des 3 Vallées

    Sivom des 3 Vallées

Fil de navigation

Sauvegarder
Choix utilisateur pour les Cookies
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.
Tout accepter
Tout décliner
Marketing
Ensemble de techniques ayant pour objet la stratégie commerciale et notamment l'étude de marché.
DoubleClick/Google Marketing
Accepter
Décliner
Unknown
Unknown
Accepter
Décliner