Un mot de passe c’est important. A vrai dire c’est souvent votre premier rempart contre une attaque sur vos données personnelles. Mais avoir une bonne “hygiène de mots de passe” est souvent un casse tête virant à la paranoïa généralisée. Alors plutôt que de brûler tous vos biens et partir vivre dans les bois, je vais vous proposer ici quelques astuces pour vous sécuriser la vie !
La définition d’un bon mot de passe
D’après une récente étude, votre mot de passe doit avoir une longueur d’au moins 12 caractères. Il doit contenir des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Évitez au maximum d’y intégrer des éléments propres à vous faciles à deviner : date de naissance, prénom des enfants ou du chien (ça vaut aussi pour les chats !), ville d’origine…à vrai dire tout ce qu’un inconnu pourrai apprendre sur vous avec un minimum de recherches (vous avez dit Facebook ?). N’utilisez pas non-plus de variation de votre identifiant : la combinaison “root/toor” est la première testée par le célèbre John The Ripper. L’utilisation du langage “l33t”, c’est à dire de plus ou moins remplacer des lettres par des chiffres est aussi à proscrire. Inutile de penser que dessiner un motif au clavier est sécurisé : “aqwzsx”…grillé d’avance ! Au final beaucoup d’interdits, et un mot de passe que vous ne retiendrez certainement pas.
De la raison et de la complexité
Un mot de passe trop long et trop complexe ? Le post-it/clavier à coup sûr. Perdu. Trouver un mot de passe équilibré est tout un art, c’est aussi une affaire d’habitude. La clé réside dans le fait de pouvoir apprendre, sans pour autant compromettre. Pour cela j’ai une méthode toute simple : je change de mot de passe le vendredi soir. Ainsi j’ai tout le Week-end pour le retenir, en l’ayant si besoin noté sur un coin de feuille (dans mon appartement, pas au travail bien entendu). Attention, pas écrit dans un fichier texte, ni dans mon portefeuille mais bel et bien sur un bout de papier sur mon bureau personnel. Ce mémo restera là maximum une semaine avant de finir brulé, haché, décomposé…bref : détruit pour de bon.
Une affaire de “mnémotechnie”
Il est souvent complexe de trouver un bon mot de passe par soi-même : nous avons naturellement tendance à utiliser la même racine, le même principe…adieu hasard ! Heureusement de très nombreux outils existent pour faire le travail à notre place.
Pwgen dans ta face !
Avec les générateurs automatiques on retombe à nouveau sur un problème de
mémorisation, sauf avec pwgen. C’est mon outil préféré car il génère des
mots de passe “compréhensibles”, qui ont une certaine “sonorité”, un “rythme”,
bref : on peut les retenir plus facilement ! Il exite plusieurs
implémentations de cet outil :
- L’original, la commande Linux
- En javascript, pratique mais sans caractères spéciaux
- En Php, à intégrer sur votre site web
- En exécutable, avec l’option “easytoread”
La théorie de l’évolution
Idéalement il faudrait changer de mot de passe le plus souvent possible. En
réalité cela n’est pas aussi simple…reprendre à zéro un processus qui vous a
déja pris une semaine ? Non, la vie est trop courte ! J’utilise la méthode
dite du “double effet Kiss Cool” : le mot de passe en question est déjà assez
complexe, mais je le connais bien.
Régulièrement, mais pas trop souvent, je
lui ajoute un ou plusieurs éléments :
- A#6!v
- A#6!vW
- A_f#6!vW
- A_f#6!v2W
- …
Est-ce utile de préciser que ce n’est qu’un exemple ? Si vous avez bien suivi, ce mot de passe est d’ailleurs trop court. Au final un mot de passe de plus en plus long, de plus en plus complexe et toujours aussi facile à retenir pour moi !
Conclusion
Trouver un mot de passe dits “forts” est une question de temps, d’habitude et de gymnastique de l’esprit. Et si vous avez une doute, vous pourrez toujours tester sa fiabilité avec par exemple : How Secure Is My Password?.
Bonne réflexion ;-)