Créer des mots de passe solides, tout le monde en rêve ! Ces fameux mots de passe, les « sésame ouvre-toi » de notre monde moderne ! 

Nous avons tous des mots de passe plus ou moins compliqués, enregistrés sur différents sites en ligne. Mais peuvent-ils résister longtemps face à la dextérité des pirates informatiques chevronnés (les hackers) ? Existe t-il des astuces pour créer des mots de passe incassables ?

Tout le monde a sa petite idée. Je vous propose la mienne…

 

CRÉER DES MOTS DE PASSE SOLIDES

Les cyberattaques ne cessent de croître de nos jours. Elles touchent non seulement les entreprises et les administrations gouvernementales, mais également les particuliers, dans une moindre mesure.

RESPECTEZ CES QUELQUES RÈGLES DE BASE 

  • Votre mot de passe doit être le plus long possible (12 caractères minimum, pouvant aller jusqu’à 30).
  • Mélangez lettres, chiffres, minuscules et majuscules, caractères spéciaux.
  • N’incluez pas d’informations sur votre vie privée (dates de naissance de vos enfants, nom de votre chien, code de votre porte, numéro de carte grise, etc).
  • Être le plus compliqué possible sur les sites dits « sensibles ».
  • Dans la mesure du possible, changez-le régulièrement. Dans l’idéal, tous les trois mois
  • Utilisez un gestionnaire de mots de passe qui conservera tous vos mots de passe de manière sécurisée. Il renseignera vos mots de passe sur tous les sites grâce à la saisie automatique. Vous n’aurez même plus à les retenir. Il en existe plusieurs qui fonctionnent plus ou moins de la même façon.

Grâce à ces quelques consignes de sécurité et compte tenu de la puissance des ordinateurs actuels, le temps nécessaire pour casser le mot de passe sera déjà très long. Il se compterait peut être en dizaine d’années… En conséquence, vos informations ne seront peut être plus confidentielles au bout de tout ce temps, Vos mots de passe seront-ils alors encore nécessaires ?

Un bon mot de passe est donc celui qui résistera suffisamment longtemps pour que, ce qu’il protège, n’ait plus besoin d’être protégé lorsque ce mot de passe sera cassé.

 

QUELQUES SUGGESTIONS POUR BÉTONNER VOS MOTS DE PASSE

1 – LA MÉTHODE APPLE 

Pour créer un mot de passe « en béton », faites-vous aider du Trousseau d’accès (Applications │ Utilitaires │ Trousseau d’accès). Pour ce faire, vous avez 2 options :

  1. Créer le mot de passe vous-même
  2. Demander à Trousseau d’accès de vous en suggérer, et à choisir dans sa liste déroulante.

Par contre, si vous en avez déjà un, testez-le pour connaître sa force. La couleur (du vert clair au vert foncé) et la longueur de la jauge indique sa solidité et sa résistance aux attaques.

 

Voici comment créer des mots de passe solides avec le Trousseau d’accès  :

  • Ouvrez Trousseau d’accès, puis cliquez sur le signe « + » en bas de l’écran pour créer un nouveau mot de passe.
  • Tapez votre mot de passe dans le champ prévu à cet effet. Pour vérifier sa robustesse, une jauge affiche le niveau de sécurité qui devrait aller de « bonne » à « parfaite ».
  • Si vous manquez d’inspiration, cliquez sur la « clé » génératrice de mots de passe, à droite du champ de saisie.
  • Vous aurez alors un menu déroulant avec plusieurs options pour définir votre mot de passe. Evitez absolument la norme FIPS-181 qui se réfère au standard américain (Federal Information Processing Standards) car leurs mots de passe sont trop faibles. Les mots de passe « aléatoires » ou « mémorisables » offrent une force de chiffrement supérieure. A vous de choisir votre sésame…

Créer mots de passe solides-Trousseau d'accès

 

2 – LA MÉTHODE MNÉMOTECHNIQUE

Comment vous souvenir d’un mot de passe difficile à trouver et qui n’est répertorié nulle part ? Tout simplement en créant une phrase liée à des évènements personnels de votre vie dont vous seul avez le souvenir.

Si de plus, votre phrase est totalement « loufoque » et n’a aucun sens, elle sera difficile à deviner, même pour vos proches et ceux qui vous connaissent bien.

  • Choisissez une phrase suffisamment longue pour n’en garder ensuite que 12 caractères « minimum ».
  • A partir de cette phrase, ne conservez que les initiales des 6 premiers mots et intercalez-y des chiffres. Mais pas n’importe quels chiffres. Seulement le nombre de caractères qui compose chaque mot.

 

Exemple de phrase pour mieux visualiser et comprendre.

« Tante Lucie a barbouillé son chat de peinture orange pour s’amuser ! ».

Tante = 5 ;

Lucie = 5 ;

a = 1 ;

barbouillé = 10 ;

son = 3 ;

chat = 4 ;

de = 2 ;

peinture = 8 ;

orange = 6 ;

pour = 4 ;

s = 1 ;

amuser = 6 ;

! = 1. 

Ce qui donnera au final : T5L5a1b10s3c4d2p8o6p4s1a6!1

Ce mot de passe possède 27 caractères, avec chiffres et lettres intercalés + une ponctuation.

  • Il est solide car difficile à deviner, peut-être pas impossible à cracker, mais sûrement après un délai très très long !
  • Il n’est pas « facilement mémorisable », mais le but premier est surtout de le rendre le plus compliqué possible.

Cela semble compliqué, mais la sécurité est à ce point… Et un utilisateur lambda aura du mal mémoriser cette combinaison, puis à le taper « à l’aveugle » dans le Terminal par exemple, à moins de l’avoir sous les yeux pour le faire…

créer des mots de passe solides-test solidité

Résultat de ce test de solidité effectué avec Trousseau d’accès.

 

3 – LA MÉTHODE DES MOTS « PAR GROUPE DE TROIS »

Plusieurs études ont démontré que la façon de créer des mots de passe solides par groupe de 3 lettres, et séparées par « » (le trait d’union) entre chaque groupe, produit un mot de passe très costaud. Il est même plus robuste encore que celui composé de caractères aléatoires et spéciaux.

 

Reprenons l’exemple de notre phrase « Tante Lucie a barbouillé son chat de peinture orange pour s’amuser ! ».

Avec cette méthode, cela va donner : Tan-teL-uci-eab-ARB-oui-llé-son-cHa-tde-Pei-ntu-reO-ran-gep-our-s’a-MUS-s-er!

Vous arrivez à lire la phrase et, de plus, à la mémoriser. Simple. Mais vous aurez peut-être un peu plus de difficulté à la taper rapidement et sans fautes.

 

Vous voulez tester la qualité de vos mots de passe ? Passez donc par le Trousseau d’accès, comme nous l’avons vu plus haut.

Mais certains autres sites proposent également des outils de vérification pour créer des mots de passe solides. Cependant, restez prudents et n’allez pas sur n’importe quels sites, mais seulement sur des sites reconnus pour leur sécurité.

Parmi ceux-ci, Kaspersky vous propose de tester vos mots de passe via ce lien : https://blog.kaspersky.com/password-check/

créer des mots de passe solides-Kaspersky

 

Résultat du test de la phrase de Tante Lucie…

Selon Kaspersky, ce mot de passe nécessiterait dix mille siècles pour être cassé, et ce, malgré la puissance des ordinateurs actuels !!! Ça vous laissera un peu de temps pour souffler…

 

One more thing…

A la suite du piratage des comptes d’utilisateurs Adobe en octobre 2013 concernant l’accès illégal aux données client, le site Have I been pwned avait été créé. Ce site recense la base de données de tous les comptes piratés et qui ont été rendu public sur le web.

Si vous avez le moindre doute sur l’un de vos comptes enregistrés sur un site dont la base de données aurait été compromise, n’hésitez pas à aller sur https://haveibeenpwned.com pour vérifier si votre adresse mail a été piratée, ce qui pourrait mettre « en danger » vos données personnelles. Et si l’une de vos adresses email est présente sur cette liste, par prudence, changez les mots de passe de tous vos comptes.

 

 

CONCLUSION

Rendez vos mots de passe complexes et difficiles à casser pour renforcer la sécurité de vos comptes individuels ! Mais n’oubliez pas une chose essentielle :

N’utilisez JAMAIS le même mot de passe pour TOUS VOS COMPTES ! 

Même si vous pensez avoir déniché LA perle rare… en béton !

 

 

PARTAGEZ CET ARTICLE 🙂

Merci d’avoir pris le temps de lire cet article jusqu’au bout.

Si vous l’avez apprécié, partagez-le sur les réseaux sociaux. Cliquez simplement sur le(s) bouton(s) correspondant(s) : Facebook, Twitter, LinkedIn, Google+, Pinterest.

Huong