lundi 13 octobre 2014

Mot de passe [c'est codé !]




En tant que pratiquant de longue date des internets et des réseaux sociaux, on me demande parfois en privé comment choisir un mot de passe parfaitement sécurisé, un truc en béton qui répond aux normes les plus strictes en matière de sécurité numérique mais qui reste facile à retenir.

Si jusqu'à maintenant, tu choisis comme mot de passe, le prénom de ta maman ou le nom de la ville où tu naquis, sache que c'est un tout petit trop simple pour le hacker moyen. Les normes en la matière stipulent qu'un mot de passe sécurisé est une suite d'au moins huit caractères comprenant des minuscules, des majuscules ainsi que des chiffres.

Prenant mon courage à deux mains et mon clavier de l'autre, je vais te révéler la manière dont je procède à titre personnel pour me créer un code d'accès à la fois très compliqué à retrouver mais très simple à mémoriser. Je ne me suis jamais fait dérober aucun compte, je me permets donc d'en conclure que la technique n'est pas si mal.

Que tu sois fan de littérature, de cinéma, de jeux vidéo ou de je ne sais quoi, il existe un tas de titres qui te restent en mémoire. Soit qu'ils t'aient particulièrement plu, soit qu'ils aient pris pour toi un sens particulier, peu importe. L'essentiel est que ce titre soit facile à retrouver dans ton souvenir.

Prenons pour exemple : «le petit poucet», ce conte traditionnel retranscrit à l'époque par Charles Perrault, et transformons-le en mot de passe parfaitement sécurisé. Tu vas tout d'abord supprimer tous les espaces entre les mots puisqu'ils ne sont pas admis ici. Cela donne : LePetitPoucet.

Te voici avec un mot de passe qui compte 13 caractères qui comprend des majuscules et des minuscules. C'est une première étape mais il manque encore de lui injecter des chiffres pour le rendre réellement sécurisé. Pour cela et pour être sûr de bien le mémoriser, je me réfère personnellement à la graphie approchante entre les chiffres et les lettres.

Par exemple, le E ressemble au 3, le I au 1, le O au 0, le L est un 7 à l'envers, le B une sorte de 8… A toi de choisir quelles lettres vont se transformer en nombre. L3P3titPouc3t par exemple te fournit un mot de passe parfaitement sécurisé, difficile à cracker et qu'il t'est pourtant très facile de retenir.

Citons d'autres exemples de mots de passe possibles et parfaitement introuvables :
V1ctor8uGO
Les3M0usquetairES
J3SuisUn37egende
8arryP0tter

Cette méthode te permet aussi de changer facilement de mot de passe tous les quatre mois comme il est recommandé par les normes de sécurité internet. Alors, tu le changes quand ton mot de passe ?

9 commentaires:

  1. Réponses
    1. Bon, tant pis… :-)
      [Ma question de fin d'article, c'était pour singer les community manager, il parait qu'il faut terminer par une question pour obtenir un maximum d'engagement de la part du lecteur. N'est ce pas ? ;-)]

      Supprimer
  2. Le coup de substituer des chiffres aux lettres est hélas bien connu des hackers. La solution consiste à écrire des phrases en SMS toutatachE!

    RépondreSupprimer
  3. Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch

    RépondreSupprimer
  4. Poireau, tu es la sagesse, je devrais changer mes mot de passe plus souvent!

    RépondreSupprimer
  5. Le Monolecte : oui, par principe tout mot de passe est connu des hackers, la sécurité consiste à rallonger la durée pour le trouver. Le coup des titres avec chiffres permet cela tout en gardant un truc mémorisable facilement pour l'utilisateur ! :-)

    Jacques Ambroise Glory : vygyjijoôàzdfifdjid huhiuuezoifoiezhriuzehferç"'uin !

    Fred Camino : Oui tu devrais, ce serait plus sûr. Le fait de piocher parmi des titres permet d'en changer régulièrement, en fonction de ce que tu lis, vois, découvres… :-)

    RépondreSupprimer
  6. Puisque tu reviens sur le sujet dans Twitter, je donne un nouvel avis. Il y a différentes règles à appliquer mais si tu changes souvent de mot de passe, tu as tendance à mettre le même partout. Ou alors tu le notes. Ce qui est pire. Il faut donc trouver un juste milieu.

    Tu ne seras pas plus piraté si tu changes ton mot de passe tous les trois ans ou les six semaines (le délai qu'on a au bureau). Il faut prendre toutes les précautions dont celles de ne pas le noter et d'avoir un truc infaillible pour s'en souvenir et surtout ne jamais le communiquer.

    Je ne l'ai fait qu'une fois et c'était piur un cas d'urgence. Et avec un type de confiance (ca aurait pu tomber sur toi mais je savais que Gael était en ligne).

    RépondreSupprimer
    Réponses
    1. Je n'avais pas vu ton commentaire. L'impression que Google a totalement abandonné la correction des bug Blogger. Oui, tu as raison, l'idée de l'article c'était surtout pour aider ceux qui ne savent pas composer un mot de passe efficace. Pour le retse, la sécurité c'est effectivement de ne JAMAIS communiquer ce mot de passe, même si on te le demande gentiment par mail ! :-))

      Supprimer