Un bon mot de passe !

Ah ces mots de passe ! On doit en utiliser de plus en plus !

Ils sont évidemment étroitement lié au monde numérique qui commence à emplir notre vie de tous les côtés : La banque, la poste, internet, le réseau local sur notre lieu de travail : Tout est protégé par mot de passe...

Remarquez que le mot de passe n'est rien d'autre que l'équivalent numérique d'une simple clé... On connait tous le truc de la clé cachée sous le paillasson, la clé laissée au concierge pendant les vacances, le serririer qu'on appelle quand on a perdu ses clés...

Finalement, quand on y réfléchit, tout ce qui se passait autour des clés se passe autour des mots de passe.

Seulement voilà : il y a une différence de taille ! La clé est un objet physique, pas le mot de passe. Le mot de passe est une pure création de votre imagination !

Et les tentatives d'effractions ne sont plus l'objet de cambrioleurs, mais peuvent survenir de tous côtés : Hackers, plaisantins, ou cambrioleurs numériques qui peuvent être simplement votre conjoint ou votre belle mère !

Pensez également qu'un mot de passe est très nettement plus facilement copiable qu'une clé : lors de votre prochain passage à la caisse d'un grand magasin, amusez-vous donc à vous approcher subrepticement de la personne qui vous précède, et ne restez pas exactement derrière elle, mais décalez-vous un peu sur le côté : si elle utilise une carte de crédit à puce, elle doit entrer un mot de passe sur un petit clavier, et vous verrez à quel point il est facile de voir et retenir les 6 ou 8 chiffres qu'elle tape.

Conseil N°1

Lorsque vous tapez votre mot de passe sur un clavier, quel qu'il soit, assurez-vous de le faire sans qu'il soit possible de le lire par dessus votre épaule

Bien entendu, tant que vous n'êtes pas en possession de sa carte bancaire, vous ne pourrez pas en tirer grande utilité. Mais il y a fort à parier que cette personne utilise ce même mot de passe pour plusieurs choses différentes : Pour crypter ses fichiers Word, pour entrer sur son ordinateur, pour d'identifier sur des services internet...

Ne seriez-vous pas l'une de ces personnes qui utilise le même mot de passe pour plein de choses ? (si possible)

Bien entendu, si on devait utiliser un mot de passe différent à chaque fois qu'il en faut un, on aurait vite fait de les oublier, ou de les noter, ce qui est pire, bien entendu !

Un mot de passe, ça ne se note pas ! Et en tout cas, ça ne se note pas sur un Post-it collé sur le bord de votre écran d'ordinateur, ni sous le clavier ! Ni dans le tiroir de votre bureau, ni même dans votre portefeuille, même crypté !

Admettons que le mot de passe de votre carte Visa est 85290, et que sur la carte elle même vous écrisez tout discrètement le code à l'envers : 09258, ne pensez-vous pas que c'est la première chose qui va passer par la tête d'une personne mal intentionnée que de simplement retournez le chiffre ?

Conseil N°2

N'écrivez votre mot de passe nulle part

A part ces conseils de base, lorsque vous entrez de plain pied dans le monde informatique et internet, vous allez rapidement vous confronter à l'éventuels agresseurs numériques. Heureusement, dans ce monde, les mots de passe ne sont plus constitués de simples chiffres, mais de chiffres, de lettres et d'autres caractères.

Ce qu'il faut savoir, d'entrée, c'est que découvrir des mots de passe est quasiment un sport national : ce sont parfois des hackers qui prennent ça comme un jeu, mais c'est également le but de sociétés très sérieuses qui vont vous aider à retrouver vos propres mots de passe que vous avez vous-même perdus.

Un de ces sites internet qui permet de retrouver des mots de passe perdus s'appelle http://www.lostpassword.com.

Vous avez été voir ? Ca vous a fait froid dans le dos ? Je vous rappelle quand même que pour refaire l'analogie avec les clés, il existe des serruriers à chaque coin de rue de toutes les villes du monde, qui permettent même d'ouvrir des coffres forts, et ça ne vous inquiète pas plus que ça : Et on connais les abus.

Conseil N°3

Restez conscient du fait qu'il est difficile d'être protégé de manière infaillible

A part ça, sachez que certains mots de passe sont nettement plus difficile à casser que d'autres. Imaginez un mot de passe composé d'un seul chiffre : Le pirate qui désire le trouver n'aura que 10 tentatives maximum à faire : 0 - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 et 9 : 10 secondes d'investigations suffisent.

Deux chiffres, et cette fois les combinaisons sont au nombre de 100 : de 00 à 99. En admettant qu'une combinaison par seconde soit essayée, nous arrivons à un total de 100 secondes, soit même pas deux minutes de recherche.

Trois chiffres, et il faudra 1000 secondes : C'est simple : Le nombre de chiffres représente le nombre de 0 après 1 : Par exemple, une combinaison à 8chiffres demande 100'000'000 (cent millions de secondes), un peu plus de 3 ans de recherche.

Conseil N°4

Plus le mot de passe est long, plus il est sûr

Si maintenant, vous mélangez les lettres et les chiffres, vous augmentez encore la difficulté de le trouver : En effet, toujours en admettant qu'il faut une seconde pour essayer chaque combinaison, pour un mot de passe à 1 caractère, composé de lettres ou de chiffres, ça fait quand même déjà 26 lettres + 10 chiffres = 36 possibilités. 2 caractères donnent déjà 36 X 36 possibilités, soit 1296 possibilités !

Mais sur votre clavier d'ordinateur, vous avez également des MAJUSCULES et des minuscules : Les mots de passe sont sensibles à la casse (La casse est la différence entre majuscules et minuscules). Tout à coup, vous n'avez plus 26 lettres, mais 26 lettres en majuscules et 26 lettres en minuscules, ce qui fait 52 lettres différentes, plus 10 chiffres = 62 caractères. Nettement plus intéressant . Eh oui : Un mot de passe de 12 caractères composés de majuscules et de minuscules et de chiffres représente quand même la bagatelle de 62 puissance 12 (62 X 62 X 62 X 62 X 62 X 62 X 62 X 62 X 62 X 62 X 62 X 62) soit environ 3'226'270'000'000'000'000'000 de possibilités (3 millions de milliards de milliards).

C'est à dire que même un ordinateur capable de chercher automatiquement votre mot de passe à raison de un milliard de combinaisons par seconde mettrait encore des milliards d'années à trouver votre mot de passe ! Vous ne me croyez pas ? faites le calcul vous-même (avec Excel par exemple)

La technique informatique consistant a chercher un mot de passe en utilisant toutes les combinaisons possibles d'appelle la technique de la "Force Brute". Inutile de dire qu'à partir d'une certaine longueur, ces programmes malintentionnés s'essouflent, et les pirates déclarent forfait.

Conseil N°5

Utilisez les majuscules ET les minscules

Votre clavier n'est pas composés que de chiffres et de lettres, mais également de caractères spéciaux tels que (, ), &, %, ?, é, ä, etc... Rien ne vous empêche de les utiliser, mais je vous le déconseille. Par exemple, admettons que vous vous connectiez à internet pour relever votre courrier élecronique (sur un service tel que http://www.hotmail.com par exemple), vous pouvez vous connecter depuis n'mporte quel ordinateur. Admettons que votre mot de passe soit Hétérogène88 par exemple, et que vous alliez passer vos vacances aux Etats-Unis. Vous allez un jour dans un cyber-café pour vous connecter sur Internet dans le but d'aller lire votre E-Mail, et, O surprise ! Les claviers américains ne possèdent pas de lettres accentuées ! Sale coup n'est-ce pas ?

A part ça, certains caractères tels que des guillemets, des espaces, des points ou des apostrophes ont des significations particulières dans le domaine informatique, et selon le niveau de compétence du programmeur qui à eu pour tâche de gérer les mots de passe des services internet sur lesquels vous allez, il n'est pas exclu que lorsque vous créez votre mot de passe, tout se passe bien, mais lors de la vérification de sa validité, vous receviez un message d'erreur "Mot de passe invalide".

Pour éviter ça, banissez donc les caractères autres que des lettres ou des chiffres.

Conseil N°6

Evitez d'utiliser des caractères spéciaux ou des lettres accentuées

Attention également à ne pas utiliser votre nom ou votre prénom, le nom de votre chine ou de votre chat, ni le surnom de votre belle mère, même si ça parait assez sûr : quelqu'un qui vous connait bien, pour peu qu'il ait accès à votre ordinateur pendant disons une heure, aura bien le temps de tout essayer, à l'endroit, et même à l'envers.

Le pire est réellement le nom de l'animal familier ou de ses enfants ! Tiens, ce ne serait pas votre cas, ça, par hasard ?

Conseil N°7

N'utilisez pas votre nom, ni votre prénom, ni celui de votre animal familier, ni de votre belle-mère, ni le nom de l'entreprise ou vous travaillez ni le modèle de votre voiture, ni votre numéro de téléphone, E-Mail ou fax (par exemple) !

Dérivée de cette technique, certains casseurs de mots de passe automatique utilisent la technique du dictionnaire : partant du principe que votre mot de passe est un mot existant, plutôt que d'utiliser toutes les combinaisons possibles de lettres et de chiffres, ils vont simplement essayer tous les mots de tous les dictionnaires de toutes les langues du monde, à l'endroit et à l'envers, ainsi que tous les noms de famille et prénoms possible.

La technique informatique utilisant des dictionnaires s'appellle donc "technique du dictionnaire".

Vous me direz que ça représente quand même une somme faramineuse de mots, mais même en admettant qu'on arrive à un total de disons un milliard de mots différents (ce qui est quand même un sacré chiffre), et que le casseur automatique est capable disons de tester un million de combinaisons à la seconde (c'est possible, je vous assure, et ce n'est même pas très rapide comparé aux puissances des machines actuelles), nous arrivons à un total de mille seconde...A peine plus d'un quart d'heure !

Pour vous donner un tout petit aperçu du contenu d'un de ces dictionnaires, voyez ici une liste de tous les prénoms commençant par Aa et par Ab (le tout début du dictionnaire, donc). Il comporte quand même plus de 3'700 prénoms.

Conseil N°7

N'utilisez pas un mot connu, commun ou propre, quelle que soit la langue dont il est issu, ni à l'endroit, ni à l'envers !

N'utilisez pas non plus des séquence de répétitions telles que 55555555, mmmmmmm, ou même h2h2h2h2h2, car vous imaginez bien que ces séquences sont répertoriées depuis bien longtemps dans des dictionnaires de recherche de mots de passe !

Voici des exemples de bons mots de passe :

9vRqliKhG669
Fit10uU00syX
44ss4yXyYYsqW

Ils sont protégés contre la technique de la force brute et la technique du dictionnaire, mais évidemment, on ne peut pas s'en rappeler ! Ils sont trop compliqués ! Et comme on ne peut pas les écrire...

Une bonne technique

Une très excellente technique consiste à vous remémorer d'une scène qui vous a particulièrement touchée. Par exemple, si pour l'année de vos 12 ans, vous avez reçu un stylo plaqué OR et que vous vous en souviendrez toute votre vie :

"Pour l'anniversaire de mes 12 ans, mes parents m'ont offret un superbe stylo en or"

Prenez les initiales de chaque mot, et gardez l'age :

pladm12ampmoousseo

Il vous suffit maintenant de retenir la petite phrase par coeur, et le mot de passe revient tout seul !

Votre hobby est la collection de timbres que vous avez commencé en 1996 ?

"En 1996, j'ai commencé ma collection de timbres", qui devient

E1996JACMCDT

On peut corser le tout en ajoutant des minuscules. Par exemple, terminez le dernier mot en minuscules. Par exemple, ma devise est :

"Il ne faut pas vendre la peau de l'ours avant de l'avoir tué"

INFPVLPDLOADLATue

Et la totale : majuscules, minuscules et chiffres : Faites précéder votre mot de passe par votre date de naissance.

"C'est à Annecy que j'ai rencontré ma femme"

06101972CEAAQJARMFemme

Parfois, le nombre de caractères pour le mot de passe est limité : S'il est limité à 8 caractères, contentez vous de votre année de naissance et du début de votre rencontre :

1972CEAA

6 caractères ? Les 2 derniers chiffres de l'année suffiront :

72CEAA

etc. Ce qui vous permet d'avoir plusieurs variantes avec toujours la même phrase de base... Ce n'est pas si compliqué cette phrase. Vous pouvez même la noter quelque part pendant quelque temps pour être certain de ne pas l'oublier, de toute façon ce sont les initiales qui sont importantes.

A bon entendeur !