Le mot de passe est une clef qui protège vos comptes, que ce soit une boîte e-mail, vos comptes bancaires, vos compte de boutique en ligne, réseaux sociaux…
D’où l’importance de bien le choisir : facile à retenir, il doit aussi être assez complexe pour ne pas être facilement percé par un de vos proches… ou un pirate informatique.
De plus, il arrive fréquemment que vos identifiants vous sois envoyés par email. Il est donc d’autant plus important de bien penser ce mot de passe, afin d’éviter que des personnes mal intentionnés n’ai accès à cette mine d’informations.
Des techniques existent pour tenter de trouver les mots de passe. La plus courante consiste à faire des tests en boucle à partir de dictionnaires : on connaît l’algorithme de codage des mots de passe, il suffit alors de l’utiliser sur des dictionnaires et de comparer le résultat. De cette manière, il est possible de casser en moyenne plus de 20% des mots de passe d’un fichier en moins d’une heure. La loi de composition d’un bon mot de passe doit rendre cette technique inefficace, d’où la règle suivante :
Règle 1 : Un mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire
Les deux autres techniques utilisées, consistent à essayer toutes les combinaisons possibles. Pour faire échouer ces tentatives, il faut élargir au maximum le champ des combinaisons possibles afin de rendre le mot de passe suffisamment compliqué pour que le temps passé par les algorithmes à essayer de le trouver, ne sois pas rentable par rapport aux données que le pirate pourrait recueillir sur votre compte. Ce qui conduit à énoncer les deux règles suivantes.
Règle 2 : Votre mot de passe doit contenir un mélange de caractères alphanumériques et de caractères spéciaux (- + ! § %, …),
Règle 3 : Votre mot de passe doit faire au moins 8 caractères
Règle 4 : Il ne faut pas prêter son mot de passe ou même l’écrire
Votre mot de passe est une information personnel qui ne concerne que vous. Si vous le confier à quelqu’un d’autre, celui-ci perds tout son intérêt. Il en va de même pour le noter, un post-it sous le clavier n’est pas une bonne idée. Quiconque peu se retrouver en possession de vos notes, peu accéder à vos comptes personnels.
Règle 5 : Il faut régulièrement changer de mot de passe.
Les mots de passe circulent en clair sur les réseaux. Des techniques simples (sniffers, chevaux de Troie, espions …), peuvent être mises en oeuvre pour capter le duo(identifiant et mot de passe). Ces dispositifs peuvent rester actif pendant des mois avant d’être découverts. Durant ce laps de temps, ils captent tous les mots de passe qui circulent.
C’est pourquoi un mot de passe doit être modifié régulièrement, même robuste. Mais cela pose un problème de mémorisation, qui devient compliqué quand on a plusieurs mots de passe à gérer.
A vous de trouver le moyen mémo-technique qui vous conviendra.