Rechercher dans ce blog

Choisir un mot de passe sécurisé

Le problème

De nos jours, on utilise beaucoup de mots de passe pour accéder à nos mails, chatter, accéder à nos fichiers, régler nos factures... pas évident de tout retenir.
  • Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
  • Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
  • Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
  • Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.

Quatre pièges à éviter

Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :


- D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)

- D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
- D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
- De ne pas écrire ses mots de passe sur papier libre.


=> Sur un simple PC un outil de « craquage par force brute » mettrait environ 1 heure pour craquer un mot de passe de 8 caractères alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour craquer un mot de passe de 10 caractères alphabétiques ou un mot de passe de 8 caractères alphanumériques [A-Za-z0-9].

Qu'est-ce qu'un mot de passe sûr ?

Pour vous assurer une parfaite confidentialité et une facilité d'usage, votre mot de passe doit être sûr, difficile à décrypter et facilement mémorisable.
Voici quelques conseils pour choisir un mot de passe sûr.
  • Votre mot de passe doit comprendre des chiffres et des lettres.
  • Votre mot de passe doit contenir entre 6 et 15 caractères.
  • Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
  • Vous pouvez utiliser toute combinaison de chiffres et de lettres à l'exception des accents é, è, à, des espaces et des caractères  spéciaux -, $, & etc.
  • Les caractères autorisés pour le mot de passe sont :
    - Les lettres minuscules [a-z].
    - Les lettres majuscules [A-Z].
    - Les chiffres [0-9].
    - Les signes de ponctuation [; . : ! ? +].
    Choisissez au moins trois de ces catégories pour composer un mot de passe sûr.
Le mot de passe lcdpeA.74 est sûr car il comporte neuf caractères de catégories différentes : des lettres minuscules, majuscules, des chiffres et signes de ponctuation.

Trouver un mot de passe facilement mémorisable

Un bon mot de passe doit être sûr mais aussi facilement mémorisable par son propriétaire. Il doit être facile à saisir et ne doit pas nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas qu'il soit trop simple ou trop facilement identifiable.
Une méthode consiste à prendre comme mot de passe la liste des premières lettres d'une phrase, d'une expression que vous connaissez bien, en y introduisant le cas échéant de la ponctuation, des chiffres ou majuscules.


 EXEMPLE

Prenez le titre d'une chanson ou  tout  petit  texte facilement mémorisable : J'habite 34 rue Laitière à Bayeux
La liste des premières lettres est : Jh34rlaB
Nous vous conseillons d'éviter la majuscule du début. Vous obtenez donc : jh34rlaB
et d'ajouter un signe de ponctuation
Vous obtenez ainsi un mot de passe qui est difficile à décrypter et que vous n'aurez aucune difficulté à retrouver : jh34rlaB+

Un mot de passe différent pour chaque site

Il ne faut jamais utiliser le même mot de passe sur différents sites.
Il y a moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site:
ajouter  la première lettre  (ou les 2 premières) du site concerné


ex site Fnac jh34rlaB+FN     Bred   jh34rlaB+BR



NB : Pour éviter des erreurs de frappe, seuls les 2 ou  3 derniers signes sont en majuscule 



  =>Maintenant à vous de créer votre nouveau mot de passe à la fois facilement mémorisable et différent pour chaque site 

avec lettre(s), chiffre(s), majuscule(s), signe(s) de ponctuation.

 Soyez prudents

Ne mordez pas à l’hameçon. Soyez prudent avant de cliquer sur un lien qui vous invite à vous connecter avec vos identifiants, à changer votre mot de passe ou à fournir des informations personnelles, quelles qu’elles soient, même quand la provenance semble être un site Web sûr. Il peut s’agir d’une tentative d’« hameçonnage » (phishing) et les informations que vous fourniriez iraient alors directement à un pirate informatique. En cas de doute, connectez-vous en tapant à la main l’URL que vous savez être celle du site dans la barre d’adresse de votre navigateur.

Assurez-vous que votre ordinateur est sécurisé. Le meilleur mot de passe au monde ne sera pas d’une grande utilité si quelqu’un regarde par-dessus votre épaule, au sens propre comme au figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter d’un ordinateur partagé. Des logiciels malveillants, y compris les logiciels espions de type « keyboard logger », qui capturent la saisie sur clavier, peuvent voler les mots de passe et d’autres informations. Pour renforcer la sécurité, assurez-vous que votre logiciel antivirus est à jour ainsi que votre système d’exploitation.


=> Si problème et doute, ne pas hésiter à changer son (ses) mots de passe

Tester la sécurité de son mot de passe

Différents outils en ligne vous permettent de tester la sécurité de vos mots de passe. Et vous donnent des conseils pour les optimiser.



Le test de PC-Optimise.com (indice de sécurité)
Passwordmeter.com : un test complet, qui croise plusieurs critères de complexité et fournit des conseils simples.