Voici le deuxième post d’une série d’articles consacrée aux idées reçues concernant la sécurité informatique. Dans ce post, nous parlerons des problèmes associés aux mots de passe. Comme vous devez le savoir, pour une bonne protection, un mot de passe complexe est indispensable. Mais quand peut-on considérer qu’un mot de passe est complexe ?
Vous pouvez poser la question à n’importe qui, tout le monde vous dira qu’un mot de passe complexe est très important, mais aussi qu’il est très difficile de tous les retenir. J’ai d’ailleurs l’impression que la plupart de ces personnes ont renoncé à trouver une solution et se contentent d’un mot de passe simple.
Le problème c’est que le commun des mortels ne sait même pas ce qu’on entend par mot de passe complexe. En général, ils l’assimilent à une série complexe de lettres, de chiffres et de symboles choisis aléatoirement. Mais, pour un professionnel de la sécurité, un mot de passe complexe n’implique pas forcément qu’il soit choisi au hasard ou qu’il soit très difficile à mémoriser.
Remembering long lists of #passwords require us to do something we may not enjoy: study. https://t.co/Dnbt1Dju5E #security
— Kaspersky (@kaspersky) October 21, 2014
J’entends déjà râler les fanas de mots de passe, mais ils doivent garder en tête que ce post n’a pas pour objet d’inventer le mot de passe le plus complexe et sûr qui soit, mais simplement de donner des conseils afin que certaines personnes évitent de choisir des mots de passe trop simples ou d’utiliser le même pour tous les comptes.
Vous pouvez bien sûr faire appel à un générateur de mots de passe comme le Kaspersky Password Manager, mais ce post devrait vous aider à générer rapidement des mots de passe sans avoir à passer par un logiciel.
Donc voyons comment faire pour générer un mot de passe complexe. Tout d’abord, l’étape la plus importante quand on cherche un mot de passe complexe c’est la personnalisation. Je comprends qu’essayer de mémoriser un mot de passe généré par un ordinateur et composé de lettres, de chiffres et de symboles choisis au hasard, c’est loin d’être évident.
Astuces pour mémoriser des #motsdepasse complexes
Tweet
Il a des centaines de techniques pour générer des mots de passe, mais il y en a une que j’aimerais vous faire découvrir. Vous en avez probablement déjà entendu parler, c’est une méthode que j’ai baptisé « l’histoire de l’algorithme ». Il en existe de nombreuses variantes, donc n’hésitez pas à choisir celle qui vous convient le mieux.
- Pensez à une phrase, des paroles de chanson, une réplique de film ou une comptine de votre enfance,
- Prenez la première lettre des cinq premiers mots,
- Ajoutez un symbole entre chacune des lettres.
Après ça, vous aurez une série statique, que vous utiliserez pour créer tous vos mots de passe uniques. Mais étant donné que c’est une série statique, vous ne pourrez pas l’utiliser telle quelle pour tous vos mots de passe. Vous devrez donc faire appel à votre pouvoir d’association.
Si je vous dis Facebook, Twitter, eBay, sites de rencontre, sites de jeux en ligne ou n’importe quelle autre page web, écrivez le premier mot que vous associez à chacun de ces sites. Par exemple, au moment de choisir un mot de passe pour votre compte Facebook, vous décidez de l’associez à la couleur bleu que l’on retrouve sur le logo. Vous pouvez donc ajouter le mot » bleu » en majuscule à la suite de votre série statique.
Imaginons que la phrase que j’ai choisie soit « Ah ! Vous dirai-je, maman » et que le symbole que j’ai décidé d’utiliser soit « # ». Alors, le mot de passe pour mon compte Facebook sera : A#V#D#J#Mbleu. A première vue, cela n’a absolument aucun sens. Mais comme c’est vous qui l’avez inventé, cette suite a une explication logique et vous permet d’inventer une multitude de mots de passe. Et comme à chaque fois vous devez associer un mot au site, retenir les différents mots de passe devient un jeu d’enfant. Et normalement, ce type de mots de passe est considéré comme complexe, vous pouvez le vérifier avec notre évaluateur de mots de passe.
Don't forget to check your password! #PassChecker http://t.co/vXnwmfqSWh https://t.co/P9Pm0SGc4n
— Kaspersky (@kaspersky) October 22, 2014
Par contre, il y a un mot de passe auquel vous devez faire particulièrement attention. Il serait même préférable de choisir une autre phrase spécialement pour celui-ci. C’est le mot de passe permettant d’accéder à votre compte de messagerie électronique. Si quelqu’un réussi à accéder à vos mails, ils peuvent aussi sélectionner l’option « Vous avez oublié votre mot de passe ? » et changer les mots de passe de tous les sites sur lesquels vous êtes inscrits et que vous avez rattaché à cette adresse mail.
Prioritizing the Protection of Primary Webmail Accounts – https://t.co/l0ip3Wk1uc via @kaspersky #security
— Kaspersky (@kaspersky) October 6, 2014
S’il vous plaît, faites l’effort d’utiliser des mots de passe complexes. Vous n’avez plus d’excuses pour ne pas le faire et bien que cela semble difficile à mémoriser, cela ne l’est pas. Gardez juste en tête ces quelques conseils :
- La longueur est indispensable pour créer un mot de passe complexe.
- L’unicité est essentielle. A chaque compte son mot de passe.
- Ce n’est pas le hasard qui détermine la complexité d’un mot de passe, mais la difficulté de le cracker !
Personnalisez votre mot de passe, il sera bien plus FACILE de vous en souvenir !