| Publié dans Non classé

Comment se choisir un mot de passe à toute épreuve ?

Aujourd’hui, nous disposons tous de nombreux comptes personnels en ligne auxquels nous accédons via un mot de passe. Bien sûr, la tentation est grande d’utiliser partout le même. C’est normal, l’effort de mémorisation est ainsi limité. Mais, du point de vue de la sécurité, ce n’est pas la meilleure chose à faire. Imaginez qu’un pirate en ligne parvienne à « hacker » ce mot de passe. Il aurait immédiatement accès aux informations officielles que vous transmettez à l’administration, à vos données bancaires, à vos échanges personnels avec vos proches ou encore à votre compte client sur vos sites e-commerce préférés ! Autant dire qu’il pourrait faire des dégâts dans votre vie…

Alors, si vous tenez vraiment à utiliser un mot de passe unique pour tous vos comptes personnels en ligne, voici quelques recommandations pour qu’il soit à la fois sécure et facile à retenir.

 

mot de passe sécurisé

 

Évitez les références personnelles

La première règle (et la plus importante de toutes) est d’éviter que votre mot de passe fasse référence à une information relative à votre identité ou à votre vie privée. Oubliez donc le nom de votre chat, votre ville de naissance ou la date de naissance de vos enfants. Les premières failles exploitées par les hackers sont les failles humaines. Alors ne leur donnez pas l’opportunité de s’en servir contre vous.

 

N’employez pas de combinaisons naturelles

Vous savez qu’il faut employer des chiffres et des lettres dans un mot de passe et vous vous êtes dit que le meilleur moyen de retenir tout cela était d’avoir recours à des combinaisons naturelles ? Mauvaise idée ! Les « azertyuiop », « 123456789 » et autres combinaisons du genre sont les premières testées par les pirates. Il va donc vous falloir faire preuve de plus d’originalité…

 

Augmentez le nombre de caractères et diversifiez les caractères

Une chose est sûre, l’augmentation du nombre de caractères et la diversité des types de caractères employés rendra la tâche plus ardue aux pirates. Les préconisations en la matière recommandent généralement d’utiliser au moins 12 caractères et 3 types de caractères différents, parmi les chiffres, les lettres majuscules, les lettres minuscules et les caractères spéciaux (#, &, €, ^, etc.).

Ces dernières années, on a donc vu se multiplier des mots de passe du type « Ahf5_dhf%J » ou « hf9Jkelf*tuX ». L’expert américain en la matière, Bill Burr, a d’ailleurs préconisé ces mots de passe depuis 2003, dans les recommandations officielles qu’il émettait lorsqu’il était employé de l’agence gouvernementale du NIST. Mais, en 2017, il est revenu sur cette position, comme le révélait alors un article du Figaro.

 

Utilisez une clé de cryptage

Cette année-là, Bill Burr a en effet reconnu que ses recommandations depuis quinze ans étaient inspirées d’un rapport de référence de 1980, mais qu’elles n’étaient pas les plus efficaces compte tenu des évolutions du web. Et, de fait, de plus en plus d’experts en sécurité informatique affirment que ces mots de passe complexes et impossibles à retenir ne sont pas les plus protecteurs contre les hackers

Aujourd’hui, on recommande donc de conserver le nombre et la diversité des caractères, mais d’introduire un moyen de cryptage. Il existe un grand nombre de « clés » pour rendre vos mots de passe plus sûrs et certaines sont faciles à utiliser.

Le cryptage phonétique

L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) recommande pour sa part d’utiliser un cryptage phonétique. L’exemple donnée est « ght8CD%E7am », qui est une transcription phonétique de « J’ai acheté huit CD pour cent euros cet après-midi. » On a bien 12 caractères et les 4 types de caractères sont employés, pour un mot de passe relativement simple à retenir.

La méthode des initiales

Autre méthode de cryptage recommandée par l’ANSSI : l’utilisation de la première lettre de chaque mot d’une phrase. Exemple : « un tien vaut mieux que deux tu l’auras » donnera « 1tvmQ2tl’A ».

Le remplacement de lettres par des chiffres

Une autre clé en vogue et difficile à décrypter pour les hackers consiste à remplacer certaines lettres par des chiffres. Vous pourriez ainsi opter pour le mot de passe « N0treD4meDeP4ris », dans lequel le « 4 » remplace le « A » et le « 0 » remplace le « O », en employant une majuscule au début de chaque mot pour diversifier les types de caractères.

Il existe de nombreuses autres méthodes et les plus sûres seront certainement celles que vous inventerez vous-même. Alors, n’hésitez pas à laisser libre cours à votre créativité !

 

Ne communiquez jamais votre mot de passe

Un dernier conseil : une fois que vous avez arrêté votre choix sur un mot de passe, ne le communiquez à personne. Les pirates sont friands de techniques d’ingénierie sociale, qui, une fois encore, s’attaquent aux failles humaines. Le « phishing », est par exemple l’une de ces techniques : en se faisant passer pour un de vos interlocuteurs de confiance, un hacker peut ainsi vous inciter à lui révéler votre mot de passe. Ce sont ces faux mails de votre fournisseur d’accès internet, de votre banque ou des Impôts qui s’accumulent souvent dans vos spams…

Dans le même ordre d’idée, n’utilisez pas les sites d’antivirus qui vous proposent de tester le niveau de sécurité de votre mot de passe. Vous penseriez bien faire, mais, si un logiciel espion a été installé à votre insu sur votre ordinateur, ce serait du pain béni pour le hacker qui vous vise. Si vous avez utilisé une clé de cryptage et, au minimum, 12 caractères de 3 types différents, pas besoin de test !

Étiquettes : , , ,