Des mots de passe en béton armé

Un vade-mecum pour toujours avoir des mots de passe inviolables

On est de plus souvent amené à créer un mot de passe pour se connecter sur Facebook, Twitter, Paypal, son compte bancaire, sur les sites de e-commerce… Si vos mots de passe sont du genre « toto », « 123456 », « Picachu31 », vous pouvez commencer à vous inquiéter, car n’importe quel hacker de banlieue pourra sans difficulté venir à bout de cette pseudo sécurité et pénétrer tous vos comptes sans trop forcer.
Ces hackers de banlieue disposent de logiciels qui vont essayer tous les mots qu’ils connaissent et qu’ils ont à leur disposition dans toutes sortes de dictionnaires (noms, lieux, prénoms, mots…). Si votre mot de passe est un nom commun, ces logiciels ne mettront que quelques minutes à le trouver. Ce genre d’exploit est appelé BruteForce, on essaye tous les mots de passe que l’on a en stock jusqu’à tomber sur le bon.
Donc la première règle à respecter pour choisir un mot de passe solide est d’éviter obligatoirement un mot connu du dictionnaire, que ce soit un nom commun ou un nom propre, même s’il est devancé ou suivi par un chiffre. Éviter aussi de choisir votre date de naissance, car c’est assez simple à deviner pour qui vous connait un peu.

mot-de-passe

La deuxième règle concerne la longueur de votre mot de passe. Huit caractères sont un minimum, et la suite de symboles choisis ne doit pas avoir le moindre sens. Par exemple « fQ12*/-ç_èQze)=14 » est un excellent mot de passe, car il ne se trouve dans aucun dictionnaire. De plus, il mélange des caractères majuscules et minuscules, des chiffres et différents symboles. Le seul inconvénient est qu’il est impossible de se souvenir de ce genre de mot de passe. Nous verrons dans un prochain article qu’il existe des programmes informatiques pour tenir la liste de tous vous mots de passe. Une autre possibilité est d’utiliser une phrase ayant du sens, mais pour laquelle tous les espaces ont été supprimés, par exemple : leschemisesdelarchiduchessesontellessechent. Ce mot de passe est quasiment impossible à cracker, mais cependant tout à fait mémorisable. On peut le compliquer un peu en mettant tous les débuts des mots en majuscule, ce qui donne LesChemisesDeLArchiduchesseSontEllesSechent.
La troisième règle est de toujours utiliser des mots de passe différents. Pas question d’utiliser un mot de passe unique pour tous vos accès. Si votre mot de passe venait à être découvert, c’est toute votre identité numérique qui se trouverait menacée.
Évidemment on peut générer ses mots de passe en tapant au hasard quelques touches sur son clavier.
On peut aussi recourir à un programme ou un site internet qui va faire ce travail ingrat à votre place.

safepasswd

Sur le site Safepasswd, on peut générer facilement des mots de passe. Avant de générer un mot de passe, le site demande quel type de mot de passe vous désirez fabriquer : Facile à retenir par un moyen mnémotechnique, composé des lettres de A à Z, des chiffres de 0 à 9, de lettres et de chiffres, de toutes sortes de symboles (réglage fortement recommandé) ou de caractères hexadécimaux de  A à F. Une option permet de préciser si l’on veut utiliser des caractères majuscules et minuscules qui est aussi un réglage fortement recommandé. Enfin, il faut indiquer la longueur du mot de passe demandé. Cliquer ensuite sur le bouton New Password pour générer votre nouveau mot de passe.
Le mot de passe est alors généré. Vous pouvez cliquer dessus pour le copier dans le presse-papier du PC. Un indicateur vous montre la solidité du mot de passe généré. Le bouton Start Again permet de revenir à la page d’accueil du site et de générer un nouveau mot de passe.
Une fois votre beau mot de passe fabriqué, vous pouvez éprouver le besoin de tester sa solidité face à une personne déterminée à le découvrir. On a déjà parlé du site How secure is my password ? qui d’un clic de souris vous indique en combien de temps il faudrait à un programme informatique pour découvrir votre mot de passe secret. Sur le site passwordmeter.com, on peut disposer d’une analyse plus poussée.

password-meter

Les différentes composantes de votre mot de passe sont analysées et différents indicateurs soulignent les éventuels points faibles : lettres ou chiffres qui se répètent, lettres ou nombres consécutifs, absence de caractères majuscules et de minuscules… Le mot de passe est évalué et un score lui est attribué.

Les commentaires sont fermés.