Sésame, protège moi !

 « 12345 », « Mot de passe » ou encore « 007 ». Il n’y a pas que dans les films comiques ou les blockbusters américains que les mots de passe informatiques des ordinateurs, smartphones ou réseaux sociaux sont pourris. Dans le monde réel, ils sont légion.

En témoigne la liste des pires mots de passe informatiques que la société SplashData publie chaque année. Ces mots de passe bidons, récupérés sur des comptes piratés, font un peu peur.

Cette année, le classique inoxydable du mot de passe pourri reste inchangé : il s’agit de « password » (autrement dit « mot de passe » ou « motdepasse ») qui précède un autre grand classique de la sécurité moisie : une suite de chiffres qui se suivent du style « 123456 ». A noter l’arrivée de deux nouveaux spécimens ahurissants : en vingtième position « jesus », en 23e position « ninja » se retrouvent aux côtés d’autres classiques de la non-sécurité tel que « football » (20e position) ou « qwerty » (l’équivalent pour les claviers américains de la suite de touches européennes « qsdfg »). Pour la liste complète des pires mots de passe 2012, rendez-vous ici.

Créer un mot de passe résulte forcément d’une contradiction : il faut trouver quelque-chose de difficilement devinable pour sécuriser l’accès mais qui soit aussi facilement mémorisable par l’utilisateur. Beaucoup de gens utilisent aussi le prénom de leur enfant/conjoint associé à leur date de naissance. Des infos a-priori vraiment individuelles donc connues de vous seul sauf… qu’avec le boom des réseaux sociaux type Facebook, ce genre d’info est désormais quasiment libre d’accès. Il faut donc les éviter.

A propos, c’est quoi un bon mot de passe ?

– C’est un passe qui fait, au minimum, 10 caractères. D’une manière générale, plus un mot de passe est long, moins il est facilement devinable. Les robots employés pour les pirates mettent environ une heure pour « casser » un passe de 8 caractères mais plusieurs jours pour un passe de 10 caractères…

– Le bon passe mélange des lettres minuscules, des majuscules et au moins un chiffre.

– Il intègre aussi des caractères plus rares tels que : @, %, $, & ou *

– Pour être vraiment sécurisé, il doit s’agir, au mieux, d’une suite vraiment aléatoire de caractères.

 

Trois solutions pratiques pour créer un mot de passe sécurisé

1. la solution « phonétique »

Vous employez ici les sons de chaque syllabe d’une phrase facile à retenir (en prenant soin de mélanger majuscules et minuscules).

Par exemple la phrase « j’ai invité douze amis à manger cet après-midi » peut devenir ce mot de passe : « g1vt12ami@Mg7am »

2. la solution « premières lettres »

Prenez une phrase extraite d’une citation, d’un proverbe ou d’une chanson fétiche, gardez les premières lettres d’une phrase en prenant, là encore, soin de mêler majuscules et minuscules. Par exemple, la citation « Nul n’est prophète en son pays » peut donner ce mot de passe : « 0néProesP@ » (ici le « nul » a été remplacé par un zéro) ou encore « Un tiens vaut mieux que deux tu l’auras » en langage mot de passe peut devenir « 1TvmQ2tl’@ ».

3. la solution « aléatoire »

C’est un mot de passe généré aléatoirement. Le passe est dès lors très difficilement cassable mais est aussi beaucoup plus difficile à mémoriser (mieux vaut d’ailleurs le noter sur un calepin quelconque). Sur le net, on en trouve un bon générateur de mot de passe à cette adresse (Cliquez sur le bouton rouge pour y accéder).

Le mot de passe qui tue !

Si vous êtes sur mobile, passez plutôt par ici.

Lorsque vous utilisez au travail des services perso (mail, facebook etc.) ne fermez pas simplement la fenêtre de navigation en partant. Le mot de passe est la plupart du temps stocké dans le navigateur (réglage par défaut courant en entreprise). Cliquez bien sur « déconnection » avant de quitter le service ou la prochaine personne qui emploiera l’ordinateur pourra, sans même entrer de mot de passe, accéder à votre (vos) espaces personnels… Evitez enfin d’employer un mot de passe identique pour tous vos services, c’est le meilleur moyen de se faire facilement pourrir la vie !

Author: François

Share This Post On

Trackbacks/Pingbacks

  1. Spam autopsie | L'OEIL A VIF - un blog par François Coulaud - [...] trouver un bon mot de passe de messagerie ou de réseau social, c’est par ici [...]

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest

Share This