Comment choisir un bon mot de passe?

porte-clés R

Sur nos ordinateurs, nous sommes appelés, à différents moments, à introduire un mot de passe. Son choix est crucial car, s’il est trop faible ou trop facile à deviner, il ne sert à rien et les méchants – comme les bons – entreront.

Pourquoi mettre un mot de passe ?

  • Parce que vous ne voudriez pas que d’autres, même votre conjoint/compagnon ou vos enfants et vos amis, viennent fouiller.
  • Parce que, si quelque chose disparaît, par exemple de l’argent sur votre compte, c’est à vos frais.
  • Parce que, si quelque chose d’illicite – et je pèse mes mots – se passe, vous êtes responsable … tant que vous ne pouvez pas prouver le contraire (contrairement aux autres cas où c’est la justice qui doit prouver que vous êtes coupable).

Un mot de passe (et un ‘pin code’ – j’y reviendrai plus loin) sont votre clé d’accès et d’autorisation.

Un seul mot de passe ou plusieurs ?

Je ne pense pas que, dans un immeuble à appartements – même si la clé est unique pour rentrer dans l’immeuble –, l’on utilise la même clé pour chaque appartement. Même dans votre maison, chaque porte est équipée d’une serrure et chaque clé est différente. De sorte que votre fille cadette n’a pas la possibilité de farfouiller dans celle de sa grande sœur.

Il en est de même pour les différents niveaux sur votre ordinateur et vos différents comptes : email, Facebook, Twitter, AppStore, Google Drive, etc.

Chacun a son rôle et ses possibilités. Mais si l’on connaît votre mot de passe unique, on peut rentrer partout et vous faire dire et accepter n’importe quoi.

Il faudrait donc avoir un trousseau avec des clés différentes pour chaque niveau et chaque fonction similaire : un mot de passe différent pour chaque compte email, réseau social, etc.

La difficulté qui en découle vient de notre capacité à nous souvenir de tous ces mots de passe.

Attention – Avez-vous remarqué comme les mots de passe générés par les systèmes informatiques – entre autres ceux ‘imposés’ par votre opérateur ou fournisseur de service (pour votre compte client ou certaines boites email) – sont abscons et impossibles à retenir ?

Cacher le mot de passe ?

« Moi je laisse toujours une clé sous le pot de fleur à côté de la porte … au cas où j’aurais oublié la mienne à l’intérieur… »

C’est une phrase connue que l’on nous ressert régulièrement dans les films. Mais ceux qui vous observent finissent par le savoir et cela devient rapidement le ‘secret de Polichinelle’. On fait des réunions chez vous quand vous n’y êtes pas … en prenant bien soin de nettoyer et de ranger avant de partir … et vous vous demandez quelques temps plus tard comment il se fait que votre bar est presque vide.

Ecrire son (ou ses) mots de passe sur un PostIt collé sous le clavier ou dans un carnet à côté de l’ordinateur est la même erreur. Votre carnet devrait être sous clé, dans votre sac à main ou votre portefeuille, et de toute façon pas avec l’ordinateur.

Aviez-vous pensé, aussi, à mettre le clavier sous clé ? Même avec le mot de passe, on n’a pas accès … sauf de voler l’ordinateur ou venir avec un autre clavier.

Attention L’accès à vos comptes et niveaux d’autorité ne nécessite pas toujours une présence physique. Quand vous êtes sur internet, on peut ‘entrer dans votre ordinateur’ et lire les fichiers qui contiennent vos mots de passe (ils ont un nom connu et une place bien précise de sorte que l’ordinateur – qui est bête – sache où le chercher). Parfois le candidat intrus devra introduire un logiciel espion pour y parvenir, mais ce n’est difficile ni à écrire, ni à déposer, ni de cibler une personne précise.

Cacher le mot de passe consiste aussi à la coder ou à le chiffrer (en utilisant la cryptographie) de sorte que, même connu, la façon dont on l’écrit reste ‘votre secret’. Nous découvrirons quelques trucs plus loin.

Mot de passe ‘faible’ et ‘fort’

Il existe des clés normales, Yale, de sécurité, spéciales et numérotées ou de coffre-fort, – avec leurs serrures adaptées – pour différents usages. Au plus ce que vous voulez protéger a de la valeur, au plus la clé est ‘spéciale’.

C’est donc l’importance que vous attachez à ce qui est ‘derrière’ le mot de passe ainsi que la responsabilité que vous portez en cas de mauvais usage du mot de passe qui détermine la force.

(Rappelons que votre mot de passe est aussi une clé d’autorisation!)

Cette force se mesure en termes de longueur et de complexité.

A ne pas faire – uniquement des lettres minuscules ou majuscules, ou des chiffres

A faire – un ‘savant’ mélange de minuscules, majuscules, chiffres, signes de ponctuation – y compris un espace (ce que le système accepte !)

Attention – La force (ou la résistance) du mot de passe dépend également des moyens potentiellement mis en œuvre pour tenter de le découvrir.

Il convient, en plus, afin de ne pas faciliter la tâche des candidats intrus, de changer le mot de passe régulièrement et même fréquemment selon l’insécurité que vous ressentez sur l’emploi de votre ordinateur. Une fois par trimestre est une première limite intéressante… au bureau, vous serez même obligés de le changer tous les mois.

Attention – Le mot de passe ‘système’ de votre ordinateur – celui qui vous donne accès à l’allumage – n’est pas toujours facile à changer … et si vous l’oubliez ou vous trompez en l’installant, vous n’aurez plus d’accès… vous obligeant à faire appel à un serrurier (passer chez le réparateur ou le fabriquant) qui dispose d’outils pour crocheter la serrure.

Attention – Il n’est pas toujours possible ou facile de changer le mot de passe d’un compte mail (sauf Gmail et consorts). Il faudra parfois faire intervenir le fournisseur de service qui en génèrera un nouveau pour vous (toujours aussi difficile à retenir)

Attention – Notre capacité mémoire personnelle est un obstacle. Nous avons tendance à nous souvenir plus facilement de l’ancien mot de passe (souvent utilisé) que du nouveau. Et les spécialistes signalent que 7 est un nombre souvent limite.

Mais, à force de régénérer fréquemment de nouveaux mots de passe, on atteint nos limites … et on réutilise les anciens après un certain temps. On dispose alors d’une liste de mots de passe récurrente, d’un cycle qui ne peut pas être trop facile à retrouver. 7 mois (ou tout chiffre impair supérieur est un bon début) mais il y a d’autres ‘trucs’ que nous verrons plus loin.

Créer un mot de passe

A ne pas faire

  • Un mot du dictionnaire (n’importe quelle langue), même long. Sur le net, il suffit de lancer une attaque dictionnaire et en quelques secondes, on a les clés.
  • Un mot, une locution ou événement favori ou marquant : date de naissance ou de mariage/divorce, prénom d’un proche ou d’un animal, numéro de plaque minéralogique (plaque d’auto), sport ou occupation favorite, livre favori, un événement marquant.

Ne connaissez-vous pas quelqu’un qui utilise ‘aaaa’, ‘123456’ ou ‘666’?

Sauf si vous codez le mot de passe…

Exemple : 4Avr68+MLKing (4 avril 1968, décès de Martin Luther King) ; vous pouvez même ajouter : -mMfs (Memphis, la ville du Tennesee où il a été assassiné).

A faire

Facilitez-vous la vie en trouvant une astuce qui vous est personnelle mais que d’autres ne connaissent pas.

  • Liez les mots d’une expression par des symboles ou ponctuations ou collez-les les uns aux autres :
  • le-livre+de’la:jungle ; Napoléon(est)mort-a+sainte,hélène!
  • Lelivredelajungle ; Napoléonestmortasaintehélène
  • N’hésitez pas (ici) à jouer avec l’orthographe (ortograf), les élisions ou la phonétique
  • Napoleonèmor-a+sint,élèn!
  • Lelivr’delajungl’ (les ‘e’ muets sont remplacés par une apostrophe)
  • Calcul -> kalkul
  • Liez deux mots courts sans rapport (apparent) entre eux – et, ici, ceux qui parlent plusieurs langues ont l’embarras du choix ! – avec un signe ponctuation
  • jouet-toy, chat+medor
  • Mettez une ou plusieurs majuscules à un endroit aléatoire (sur une lettre précise ou sur une position)
  • lElivrdElajunglE (le ‘e’), LELiVreDelajUngle (1e, 2e, 3e et la 5e)

     Evitez la majuscule en première lettre, elle est tellement naturelle !

  • Ignorez ou remplacez les articles ou prépositions
  • livrejungle, livre-jungle
  • Plus fort : associez 2 ou 3 techniques.

Pour créer votre ‘liste de mots de passe’, choisissez une des techniques et changez à chaque fois la position de la majuscule ou l’ordre des mots, décalez les signes utilisés ou changer la

  • lElivredelajungle, leLivredelajungle, lelIvredelajungle,

Au plus tard au 7e mot de la liste, changez de titre du livre ou de technique

  • jouet-toy, toy-jouet [inversion des mots], jOuet-tOy, tOy-jOuet [le ’o’], joUet-toy, toY-jouet [la 2e voyelle ou la 3e lettre]

Coder le mot de passe

Ici, votre imagination et votre créativité sont reines !

  • Remplacez les lettres par un chiffre, un symbole ou une ponctuation qui lui ressemble par la forme (A => 4, I = 1, E => 3 [miroir], 7 => L [miroir inversé]) ou le son (de => 2, cet => 7, un/in => 1) ou inversement !
  • l3livr32lajungl3 (tous les ‘e’ et le ‘de’)
  • l3l1vredelajungle (les 1re et 2e voyelles)
  • ‘cheval’ devient ‘ch3vAl’, ‘chat’ devient ‘ch4’ [le ‘t’ est muet], ‘chien’ devient ‘chi1’
  • Pour les polyglottes… les voyelles ne se prononcent pas toujours comme elles s’écrivent !
    • allemand : ‘u’ se prononce ‘ou’
      • ‘bouquin’ devient bukin,
      • ‘ou est passé ce chien’ devient ‘uèpassécechien’
    • anglais : ‘’a’ se prononce ‘e’ devant une consonne et ‘é’ devant une voyelle, le ‘e’ se prononce i(je simplifie, car c’est plus complexe que ça !)
      • ‘la porte’ devient ‘le porti’
  • Plus fort : mélangez 2 ou 3 techniques dans un même mot de passe
  • lElivr’delajungl’ [la 1re voyelle + le ‘e muet’]
  • lel1vr’delajungl’ [la 2e voyelle + le ‘e muet’] pour la fois suivante
  • lel1vre2lajungle [la 2e voyelle + ‘de’]

L’important est que vous vous souveniez du mot ou de la phrase clé ET de la technique choisie. Il sera difficile de vous souvenir du mot de passe ainsi créé, mais vous pourrez le ‘recréer’ à chaque fois car vous connaissez le « truc ».

C’est ce que j’utilise: le titre d’un livre codé ‘à ma manière’.

Et les ‘pin codes’ ?

Ils sont utilisés pour activer le GSM (téléphone portable – vous avez remarqué que j’écris en ‘belge’ ;-)), votre carte de banque ou votre carte d’identité (en Belgique). On en rencontre aussi pour remplacer la clé à la porte d’entrée d’un immeuble.

Le problème est un peu plus épineux car ce sont des chiffres [de 0 à 9] et que leur nombre est parfois limité à 4 ou 6.

C’est facile à retenir… le problème vient quand vous en avez une flopée à vous souvenir.

Si vous avez le choix… transformez un mot en une suite de chiffres

  • Comme pour les mot de passe : remplacez la lettre, le son ou la syllabe par le chiffre qui lui ressemble ou qui occupe la même place dans l’alphabet (préparez-vous une table à 10 colonnes où la 10e équivaut au zéro [0])
  •  ‘cheval’ devient ‘385212’ (V est la 22e lettre, donc 2 ; L est la 12e lettre, donc 2)
  • Utilisez les codes sur le clavier du téléphone ou de l’ordinateur (ceux qui n’ont pas encore de clavier numérique séparé) – ABC = 1, DEF = 2… mais attention, il n’y a rien pour coder le 1 et le 0.
  • ‘prune’ devient ‘77863’

Si vous n’avez pas le choix

Il vous reste à le retenir… et à demander de la changer s’il est trop facile.

 

Ceci n’est qu’un aperçu des nombreuses techniques possibles.

Avez-vous trouvé de nouveaux moyens de créer des mots de passe ? Connaissez-vous d’autres trucs que vous désirez partager ? Ecrivez-moi…

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

(Crédit photo: Personnel)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *