Comment choisir un bon mot de passe ?

/ Article - écrit par Guillaume (), le 29/05/2013

Temps de lecture estimé de l'article : 3 minute(s) - 7 réactions

Je parie que comme tout un chacun utilisant l'informatique ou l'internet de façon sporadique ou massive, vous avez des tas de comptes sur des sites, pour accéder à des ordinateurs, à des logiciels.

Et donc vous avez un mot de passe. Voire plusieurs mots de passe à mémoriser. Et vous espérez qu'ils seront assez robustes, tout en n'étant pas impossibles à retenir.

Comment font les pirates pour pirater mon mot de passe ?

Il existe des dizaines de méthodes pour trouver le mot de passe de quelqu'un. Généralement, s'approprier l'identifiant n'est pas bien compliqué, il s'agit d'un email. Ensuite, c'est vraiment le mot de passe la barrière.

Alors, un programme informatique va envoyer des centaines de requêtes, voire des milliers ou des milliards, jusqu'à trouver le sésame. Par exemple, le pirate va essayer tous les mots du dictionnaire. Puis la liste des mots de passe les plus répandu ("password", "azerty", etc.), et ensuite, il va faire des essais plus ou moins au hasard, parfois en appliquant des algorithmes augmentant ses chances. Mais dans l'ensemble, un mot de passe finit TOUJOURS par être cracké.

L'idée derrière un bon mot de passe c'est de faire en sorte que le temps pour le deviner est si long que vous en aurez déjà changé 10 fois, ou bien que vous serez mort depuis 600 ans.


cc Bonham@Flickr

Pourquoi mon mot de passe est trop faible ?

C'est bien gentil d'avoir une multitude de comptes, mais ça implique aussi d'avoir une foultitude de mots de passe...
Et généralement, on choisit un mot de passe parce qu'il est... pratique. Grave erreur :

  • un mot de passe qui est un mot du dictionnaire est facile à deviner
  • un mot de passe trop court est facile à deviner
  • un mot de passe inscrit sur le post-it collé au dessus de l'écran est un mot de passe un peu superflu...

Choisir un mot de passe sécurisé

Alors, comment faire un mot de passe efficace, resistant et surtout, facile à retenir ?

Les recommandations habituelles sont de plusieurs ordre :

  • Utiliser des minuscules et des majuscules
  • Utiliser un ensemble de caractères qui n'ont pas de sens
  • Utiliser des chiffres, des lettres et des caractères plus inhabituels comme un ";" ou encore un "^"
  • Faire long (en dessous de 8 caractères, c'est léger)

Super ! J'ai trouvé mon mot de passe : lEO54;/ç5dbfoz

Bien trouvé. Mais il va finir sur un bout de papier sous le clavier je parie, non ? Il est impossible à retenir. A moins que les contenus derrière ce mot de passe ne soient vraiment secret-défense, vous ne ferez jamais l'effort de le retenir. Ou alors l'informatique est votre métier :D

Mais on peut faire beaucoup mieux et bien plus simple pour faire un mot de passe robuste. Par exemple, plutôt que faire un mot de passe court mais difficile à retenir, on va faire un mot de passe long et facile à mémoriser.

"LeChevalestparticesoirDanslepréetreviendrademain" est beaucoup plus difficile à cracker que le mot de passe précédent (sa longueur fait sa force). Et vous pouvez le retenir. Il est peu long à taper, mais c'est bien tout.

Si en plus je vous dis que la bonne pratique est d'avoir un mot de passe différent pour chaque compte, chaque site, chaque logiciel, chaque ordinateur, je pense que vous serez content d'avoir des mots de passe que vous pouvez retenir.

Il est toujours temps de changer vos mots de passe ;)
Intel a monté un petit site pour vous aider à comprendre, par l'essai, ce qui marche et ce qu'il faut éviter.

A découvrir

Vous pouvez aussi découvrir d'autres excellents articles sur Krinein, comme celui-ci : Le Truvada, en utilisation préventive contre le Sida : efficacité démontrée