Publicité

Constituez-vous des mots de passe vraiment surs

Pas un service en ligne n’est désormais accessible sans la saisie d’un identifiant et d’un mot de passe. Un sésame convoité par les pirates et qu’il est indispensable de sécuriser pour protéger vos données.

Un bon mot de passe est un mot de passe dissuasif. Plus il est complexe, plus il faut de la puissance informatique et du temps de calcul pour le décrypter. Les pirates peuvent se servir de listes de mots de passe déjà dérobés ou, à l’aide de puissants ordinateurs, tester toutes les combinaisons possibles, jusqu’à tomber sur la bonne. Plus le mot de passe est compliqué et moins l’investissement sera rentable pour le pirate, qui préférera s’orienter vers des cibles plus faciles.

Avoir plusieurs mots de passe

Il est impératif de ne jamais employer le même mot de passe pour tous les services que vous utilisez. S’il vient à être découvert, tous vos comptes seront automatiquement compromis. Protégez en priorité les comptes très sensibles comme votre boîte e-mail et pensez à changer régulièrement de mot de passe, au moins 2 ou 3 fois par an. Quand elle est disponible, utilisez l’authentification à deux facteurs, une option proposée sur de plus en plus de services (Google, Facebook, Twitter, Linkedin...). Avec ce système, si quelqu’un tente d’accéder à votre compte depuis un appareil non identifié, une vérification sera systématiquement demandée. Il s’agit, en général, de recopier un code de confirmation qui vous est envoyé par SMS.

Créer de bons mots de passe

L’aspect le plus important d’un bon mot de passe c’est sa longueur. Pour chaque caractère que vous ajoutez, les combinaisons possibles sont multipliées de façon exponentielle. On recommande d’utiliser au moins 8 caractères, mais optez plutôt pour 12 ou 14. Pour complexifier encore, il est également conseillé de mêler des lettres (en majuscules et minuscules) avec des chiffres et des caractères spéciaux ($, %, #, etc...). Idéalement, votre mot de passe ne doit pas avoir de sens précis et surtout ne jamais être constitué à partir de dates d’anniversaire, du nom de proches ou d’animaux domestiques… Autant d’éléments qui peuvent être trouvés ou déduits de vos activités sur le Web et les réseaux sociaux.

Retenir facilement son mot de passe

Pour retenir un mot de passe complexe, il faut user d’astuces mnémotechniques pour vous créer un code de cryptage personnel. Le plus simple est de partir d’une phrase, comme un proverbe, par exemple: «le moyen d’être sauf, c’est de ne pas se croire en sécurité». Le jeu consiste ensuite à décomposer la phrase selon des règles qui vous sont propres. Vous pouvez garder la première lettre de chaque mot, alternativement en majuscule et minuscule, sauf si le caractère est accentué ou suivi d’une apostrophe. Cela donne: Lmd’Sc’DnPsCeS. Remplacez ensuite les «S» par des «$» et les lettres «l» et «e» par des «1» et des «3». Vous obtenez un mot de passe fort: 1md’$c’DnPsC3$. Évidemment, il est hors question de vous constituer de tels mots de passe pour chaque service, vous ne pourriez jamais tous les retenir. L’astuce consiste donc à créer des variantes. Votre mot de passe sert de racine et vous lui ajoutez un suffixe ou un préfixe, constitué à partir du nom du service et d’une nouvelle règle. Vous pouvez, ainsi, ajouter un «&», puis ne garder que les consonnes du nom, ou encore en inverser le sens et alterner majuscule et minuscule. Pour Facebook notre mot de passe devient ainsi 1md’$c’DnPsC3$&KbCf, pour Twitter 1md’$c’DnPsC3$&RtTwT, etc.

Octobre 2016, Paris Normandie num 66

Constituez-vous des mots de passe vraiment surs

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner