Bien concevoir et protéger ses mots de passe



D'année en année, le recours aux mots de passe est toujours plus fréquent: accès aux boites mails, aux comptes, aux chats, aux fichiers, aux réseaux sociaux, aux applications et j'en passe... La raison est évidente pour tout le monde, puisqu'il s'agit ici de protéger ses données personnelles et professionnelles, mais elle ne paraît pas pour autant suffisamment importante. C'est pourquoi certains ne prennent pas le temps de concevoir correctement leurs différents mots de passe, et ouvrent ainsi les portes aux cybercriminels et autres hackers. Comme expliqué ailleurs sur ce blog, nous comptons aujourd'hui plus d'un million de malwares sur la toile, et une augmentation de plus de 600% des cyberattaques sur smartphones.



Sachez qu'un nombre de plus en plus important de logiciels, virus, blogs et même de vidéos Youtube fleurissent sur le net et dispensent des techniques pour «cracker» des mots de passe sans difficulté. Des logiciels tels que Password cracker, Crack ou Hydra sont même accessibles en téléchargement légal. Pour sensibiliser le grand public à ce danger plus que potentiel, une expérience édifiante sur le sujet a eu lieu aux Etats-Unis il y a quelque mois: Nat Anderson, journaliste américaine novice en informatique, a eu pour mission de faire tomber quelques 16.000 mots de passe. Résultats : après seulement quelques heures de travail, elle en était à son 8.000ème. Selon ses dires, « voir son propre mot de passe tomber en moins de quelques secondes est le genre d'expérience que tout le monde devrait faire, […] ne serait-ce que parce qu'elle permet de mieux concevoir ses propres mots de passe ».


Tout ceci devrait vous faire redoubler de vigilance, et pourtant… Vous êtes encore une grande majorité à jouer la facilité de mémorisation et la rapidité au moment de choisir le mot de passe censé protéger vos informations !


Google a dévoilé l'été dernier une sorte de « Top 10 » des pires mots de passe, malheureusement utilisés par de nombreux internautes :


  • - Le nom de l'animal de compagnie
  • - Une date importante aux yeux de l'utilisateur (mariage, anniversaire...)
  • - La date de naissance d'un des enfants
  • - Le nom d'un des enfants
  • - Le nom d'un membre de la famille
  • - Le lieu de naissance de l'utilisateur
  • - Le lieu de vacances préféré
  • - Le sport favori
  • - Le nom d'une personnalité
  • - Le mot « password »

  • Viennent ensuite les mots de passe tels que «1234» ou «1111» …



Toujours dans cette volonté de faciliter la mémorisation de leurs identifiants, pas moins de 42 % des internautes utilisent le même mot de passe pour tous leurs comptes (58% chez les moins de 25 ans). Ce faisant, ce sont toute leur «vie numérique» qui est en jeu , puisqu'il suffit qu'un seul de leur compte soit piraté pour qu'ils le soient tous.



Mais alors, qu'est-ce qu'un bon mot de passe ?


Pour bien choisir son mot de passe, plusieurs astuces et outils sont disponibles :


 1) Les règles de bases
Vous l'aurez compris: évitez d'utiliser le même mot de passe partout et ne choisissez sous aucun prétexte votre date de naissance. Vous devez posséder un mot de passe différent pour chacun de vos comptes à protéger, même si cela s'avère contraignant (nous verrons par la suite comment les mémoriser). Ils doivent dans l'idéal contenir 8 caractères minimum, et alterner lettres (majuscules et minuscules), chiffres (0-9) et symboles (si possible). Dans le cas contraire, la moindre machine dite de « crackage » mettrait tout au plus quelques heures pour pirater votre compte!


2) Quelques astuces
Quand les mots de passe comme «14021990» ou «loireatlantique» ont un score de sécurité d'approximativement 17 % ; les combinaisons telles que «S-Mel+fdS-H» ou «ddhc1789@Fr» ont un score de 100%. Mais comment les retenir sans se torturer l'esprit ? En réalité, «S-Mel+fdS-H» sont les initiales de «Super-Man est le + fort des Super-Héros», et pour vous souvenir de «ddhc1789@Fr» il suffit de savoir que la Déclaration des Droits de l'Homme et du Citoyen a été adoptée en 1789 en France... Simple non ? Les possibilités sont innombrables, et indéchiffrables :
- « OvdN@Meae1h » : On va de Nantes à Marseille en avion en 1 heure
- « Jm10m@ppr » : Je mets 10 minutes à pied pour rentrer
- « RHCPfe83@L-A » : Red Hot Chili Peppers formés en 83 à Los-Angeles
- [...]


3) Où stocker ses mots de passe ?
Bien que la technique des initiales favorise fortement la création de mots de passe, le plus difficile reste de les retenir. Bien évidemment, les post-its sur votre clavier ou les mails référençant l'ensemble de vos codes sont proscrits. Il est plutôt recommandé d'en établir une liste sur un fichier informatique, stocké en local, lui-même crypté et protégé par un mot de passe !
Pour les plus prévoyants (et non les plus paranos), il est possible d'utiliser des gestionnaires de mots de passe. Des logiciels gratuits comme BlackBox Password Manager ou Keepass Password Safe vous permettent d'enregistrer tous vos mots de passe de façon sûre et de les trier par catégorie.


4) Le recours ultime : la passwordcard
Pour les plus précautionneux (non non, ils ne sont pas paranos), le recours ultime réside dans la passwordcard. Il s'agit d'une carte de la taille d'une carte bancaire, qui génère aléatoirement une combinaison unique de chiffres et de symboles sur plusieurs lignes comme ci contre. Pour avoir votre propre passwordcard, rendez vous sur passwordcard, générez-la, imprimez-la, et le tour est joué.



Comment l'utiliser ? Il vous suffit d'associer un symbole à une couleur. Par exemple, partons du principe que vous êtes le propriétaire de la carte visible ici. Pour Facebook, vous choisissez la couleur bleue, et le bonhomme qui sourit : votre mot de passe sera donc DMVbrWGk ! Pour votre compte Deezer, vous choisissez la couleur noire, et la note de musique : G2r2KJgL. Et ainsi de suite…


5) Testez vos mots de passe
Quelques sites existent vous permettant de contrôler la sûreté d'un mot de passe, mais les plus connus sont ces deux ci : www.passwordmeter.com et www.howsecureismypassword.net. Ces simulateurs vous indiquent non seulement le degrés de sécurité de vos codes, mais aussi le temps que cela prendrait à des logiciels malveillants pour les pirater.





Et vous, à quel point votre mot de passe est-il sécurisé ?...



Sources:
Google, Passwordcard, Arstechnica.com.

Commentaires