Internet est une merveilleuse histoire. Ce réseau a changé le monde et les interactions entre tous les humains. Depuis un peu plus de 10 ans, les sites où il est nécessaire de créer un compte se démultiplient. Ces comptes doivent être protégés par des mots de passe et, souvent, nous voici confrontés à son cornélien choix.
Tour de piste de ce qu’il ne faut pas faire, plus faire et ce qu’il faut faire maintenant. Tout en restant en sécurité !
Un peu d’histoire
Connaissez vous Bill Burr ? Cette personne est, dans le début 2000, l’expert en sécurité de la NIST (National Institute of Standards and Technology). La NIST est une agence du gouvernement américain qui promeut le commerce en choisissant des normes et règles. En l’occurrence, les experts de cette agence se sont occupés des règles d’usage quant à la protection des données de comptes utilisateurs.
Bill Burr
Il se trouve que Bill Burr a préconisé à l’époque que nos mots de passe soient composés de caractères spéciaux, « #.!?; » par exemple, de minuscules, de majuscules et de chiffres.
Très bien ! A l’époque un mot de passe de 8 caractères nous protégeait. Mais aujourd’hui, il nous est demandé de pousser nos mots de passe sur 10 caractères à minima. Mais comment retenir une suite de hiéroglyphes incompréhensibles ?! Surtout quand chacun de nos comptes doit avoir un mot de passe différent ?
L’évolution des mots de passe est en marche jusqu’au Mea Culpa
A partir de la fin des années 2000, une nouvelle technique est arrivée. Dérivée du « leet speak », qui consiste à substituer un caractère par un autre, les mots de passe deviennent compréhensibles et mémorisables.
Par exemple le mot « savemybrain » pouvait devenir un mot de passe du genre : « $aveMyBra1n ». Le S est remplacé par un dollar, le m minuscule par M majuscule et le i par le chiffre 1. De fait assez facile à retenir et correspond bien à un concept qui nous est proche. Qui plus est, cela génère peu de problème pour le retaper.
Note : ne tentez pas de vous introduire sur le site de SaveMyBrain avec ce mot de passe… vous risqueriez d’être banni de connexion… ;)
Bill Burr a fait récemment une interview pour s’excuser des effets pervers des règles construites à l’époque où Internet était encore un havre de paix. Les standards d’hier ne correspondent plus à ceux d’aujourd’hui. Car, par dérive, les utilisateurs ont pris l’habitude d’utiliser le même mot de passe de partout rendant leur vie digitale encore plus vulnérable.
Photo par Štefan Štefančík on Unsplash
Quelles préconisations pour mes mots de passe ?
Autant vous le dire tout de suite, le leet speak est intégré aux algorithmes des hackers. Ceux-ci disposent d’une puissance de calcul sans commune mesure et peuvent casser n’importe quel mot de passe dit simple en un temps record.
Alors, comment bien choisir un mot de passe utilisable de partout, sécurisé et mémorisable ? suivez le guide
- Choisissez 4 mots qui n’ont rien à voir entre eux
- Collez les ensemble pour ne former qu’un mot
C’est tout ! vous avez un mot de passe surpuissant ainsi ! Comme l’illustre (en anglais) la bande dessinée du site XKCD ci-dessous, 4 mots collés ensemble représente 2 puissance 44 possibilités à tester, soit 550 ans de calcul.
Notre exemple : plusieurs sites proposent de générer des mots aléatoires en français. Nous avons fait l’essai avec 6 mots que sont : charme, gravitationnel, interrupteur, hôte, diplomatie et logique. Notre mot de passe est hôtelogiquecharmegravitationnel
Note : ne tentez pas de vous introduire sur le site de SaveMyBrain avec ce mot de passe. non plus ;)
Simple et ludique avec 31 caractères dans le mot de passe, les hackers peuvent se lever tot pour vous le casser !
Credits : XKCD https://xkcd.com/936/
No Comments