Au quotidien Vie pratique

Choisissez des mots de passe simples et sécurisés

Internet est une merveilleuse histoire. Ce réseau a changé le monde et les interactions entre tous les humains. Depuis un peu plus de 10 ans, les sites où il est nécessaire de créer un compte se démultiplient. Ces comptes doivent être protégés par des mots de passe et, souvent, nous voici confrontés à son cornélien choix.

Tour de piste de ce qu’il ne faut pas faire, plus faire et ce qu’il faut faire maintenant. Tout en restant en sécurité !

Un peu d’histoire

Connaissez vous Bill Burr ? Cette personne est, dans le début 2000, l’expert en sécurité de la NIST (National Institute of Standards and Technology). La NIST est une agence du gouvernement américain qui promeut le commerce en choisissant des normes et règles. En l’occurrence,  les experts de cette agence se sont occupés des règles d’usage quant à la protection des données de comptes utilisateurs.

Photo du cryptologue Bill Burr

Bill Burr

Il se trouve que Bill Burr a préconisé à l’époque que nos mots de passe soient composés de caractères spéciaux, « #.!?; » par exemple, de minuscules, de majuscules et de chiffres.

Très bien ! A l’époque un mot de passe de 8 caractères nous protégeait. Mais aujourd’hui, il nous est demandé de pousser nos mots de passe sur 10 caractères à minima. Mais comment retenir une suite de hiéroglyphes incompréhensibles ?! Surtout quand chacun de nos comptes doit avoir un mot de passe différent ?

L’évolution des mots de passe est en marche jusqu’au Mea Culpa

A partir de la fin des années 2000, une nouvelle technique est arrivée. Dérivée du « leet speak », qui consiste à substituer un caractère par un autre, les mots de passe deviennent compréhensibles et mémorisables.

Par exemple le mot « savemybrain » pouvait devenir un mot de passe du genre : « $aveMyBra1n ».  Le S est remplacé par un dollar, le m minuscule par M majuscule et le i par le chiffre 1. De fait assez facile à retenir et correspond bien à un concept qui nous est proche. Qui plus est, cela génère peu de problème pour le retaper.

Note : ne tentez pas de vous introduire sur le site de SaveMyBrain avec ce mot de passe… vous risqueriez d’être banni de connexion… ;)

Bill Burr a fait récemment une interview pour s’excuser des effets pervers des règles construites à l’époque où Internet était encore un havre de paix. Les standards d’hier ne correspondent plus à ceux d’aujourd’hui. Car, par dérive, les utilisateurs ont pris l’habitude d’utiliser le même mot de passe de partout rendant leur vie digitale encore plus vulnérable.

Homme assis à table sur banquette avec un ordinateur portable

Photo par Štefan Štefančík on Unsplash

Quelles préconisations pour mes mots de passe ?

Autant vous le dire tout de suite, le leet speak est intégré aux algorithmes des hackers. Ceux-ci disposent d’une puissance de calcul sans commune mesure et peuvent casser n’importe quel mot de passe dit simple en un temps record.

Alors, comment bien choisir un mot de passe utilisable de partout, sécurisé et mémorisable ? suivez le guide

  1. Choisissez 4 mots qui n’ont rien à voir entre eux
  2. Collez les ensemble pour ne former qu’un mot

C’est tout ! vous avez un mot de passe surpuissant ainsi ! Comme l’illustre (en anglais) la bande dessinée du site XKCD ci-dessous, 4 mots collés ensemble représente 2 puissance 44 possibilités à tester, soit 550 ans de calcul.

Notre exemple : plusieurs sites proposent de générer des mots aléatoires en français. Nous avons fait l’essai avec 6 mots que sont : charme, gravitationnel, interrupteur, hôte, diplomatie et logique. Notre mot de passe est hôtelogiquecharmegravitationnel

Note : ne tentez pas de vous introduire sur le site de SaveMyBrain avec ce mot de passe. non plus ;)

Simple et ludique avec 31 caractères dans le mot de passe, les hackers peuvent se lever tot pour vous le casser !

Bande dessinée du site XKCD qui montre la puissance des mots de passe selon nouvelle norme à date

Credits : XKCD https://xkcd.com/936/

You Might Also Like

No Comments

    Laisser un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.