top of page

Bien choisir et mémoriser ses mots de passe ?

Photo du rédacteur: Sylvain DelogeSylvain Deloge

Les mots de passe sont une constituante essentielle de notre vie privée. Ils permettent de verrouiller l'accès à nos secrets pour les protéger des curieux. Mais choisir un bon mot de passe et surtout le retenir est quelque chose qui ne doit pas être pris à la légère.

La faiblesse de mots de passe

Connaissez-vous les 6 mots de passe utilisés les plus fréquemment dans le monde ? Vous allez voir, ce n'est pas très recherché...

  • password

  • 123456

  • 12345678

  • 1234

  • qwerty (ou azerty pour les Français)

  • 12345

Des mots de passe assez simple à deviner, qui sont pourtant encore la norme, tant les gens n'y prêtent pas attention.

Seulement, voilà... Un mot de passe, ça se devine ou ça se cracke. Pour ce qui est de deviner, les hackers n'ont pas eu à chercher loin... Avec des outils comme John The Ripper, et des listes de mots de plusieurs gigas (wordlist), il ne leur faudra que quelques secondes, voire minutes pour trouver un mot de passe simple.

Et si votre mot de passe ne fait pas partie de cette liste de mot, mais qu'il est court avec des caractères simples du genre "23#aj", il ne faudra que quelques minutes pour le cracker avec une technique dite de bruteforce. Le bruteforce, ça consiste à trouver le sésame en testant toutes les combinaisons.

Par exemple :

  • 0001

  • 0002

  • 0003

  • ...

  • aaaa

  • aaa1

  • aaa2

  • ....

  • aaab

  • aaac

  • aaad

  • ....

Et au bout d'un moment plus ou moins long, votre mot de passe ne sera plus un secret. Évidemment, plus les machines sont puissantes, moins elles mettent de temps pour tester toutes ces combinaisons. Les super ordinateurs de la NSA sont d'ailleurs connus pour être très efficaces sur le sujet ;-).

Si votre mot de passe est un mot qu'on trouve dans le dictionnaire, cela représentera environ 600 000 possibilités à tester. Autant dire pas grand-chose.

Après pour un mot de passe à 8 caractères, il faudra tester au maximum 100 000 000 de combinaisons si le mot de passe est constitué uniquement de chiffres, 208 827 064 576 combinaisons si c'est uniquement des lettres en minuscules. Et si c'est toutes les lettres (majuscules et minuscules + les chiffres) ce sera 218 340 105 584 896 combinaisons qu'il faudra tester.

Mais si ces chiffres sont impressionnants, les ordinateurs d'aujourd'hui sont capables de traiter ça très rapidement.

Sur la totalité des caractères ASCII, il fallait en 2010 environ :

  • 11 heures pour un mot de passe de 6 caractères

  • 6 semaines pour un mot de passe de 7 caractères

  • 5 mois pour un mot de passe de 8 caractères

  • 10 ans pour un mot de passe de 9 caractères

Évidemment, depuis 2010, la puissance des machines et les logiciels ont énormément évolué, donc ce temps s'est considérablement réduit.

Comment avoir un mot de passe solide ?

Vous l'aurez compris, l'erreur à éviter est de choisir un mot de passe trop court, trop simple à deviner ou un mot du dictionnaire.

Si les gens utilisent des mots de passe faibles, c'est surtout par manque d'imagination et surtout par paresse mentale. Pourtant, il est possible d'avoir des mots de passe difficilement violables et mémorisables .

Comment retenir un mot de passe ?

La seconde technique, pour avoir des mots de passe costauds et surtout mémorisables, c'est de faire ce qu'on appelle des phrases de passe. Plutôt que de retenir quelque chose comme "A5g4&Po5@2" ce qui n'est pas évident, il vaut mieux constituer une phrase complète que vous ne trouverez pas dans un livre ou dans une chanson, mais uniquement dans votre tête. Par exemple :

Ma loutre ne devinera jamais que le téléphone a mangé des frites au caramel bleu

Non, je vous assure, je n'ai rien fumé. Mais cette phrase est très longue, facilement mémorisable et impossible à cracker au moment où j'écris cet article.

Vous pouvez bien sûr la rendre encore plus complexe en y élargissant les caractères ASCII, ce qui augmentera encore la difficulté :

M4 loutr# ne deviner4 jamais que le t&l&phne a m@ngé des fr/tes au caram3l bleu

Il convient évidemment de ne jamais écrire ce mot de passe (encore moins sur un post-it collé sur l'écran ou sous votre clavier) ni le donner à quelqu'un (un collègue, un ami...etc.). Un mot de passe, ça reste personnel et uniquement dans sa tête.

L'idéal, c'est donc d'utiliser une phrase de passe comme mot de passe principal de votre gestionnaire de mot de passe, puis de générer des mots de passe complexes différents pour chacun des services en ligne (ou non) que vous utilisez.

La question secrète

La question secrète, c'est ce que vous demande un site web pour vous renvoyer un mot de passe oublié. Par exemple, le nom de jeune fille de votre mère, votre couleur préférée, le nom de votre animal de compagnie ou votre lieu de naissance.

Comme c'est le genre de choses facile à trouver si on vous connait un peu ou si on vous pose simplement la question et que vous y répondez naïvement, je vous invite plutôt à répondre un truc débile, mais dont vous vous souviendrez à chaque question secrète.

  • Quelle est votre couleur préférée : Andouillette

  • Nom de jeune fille de votre mère : Terminator

  • Nom de votre animal de compagnie : Grand-mère

  • Lieu de naissance : Ford Fiesta

L'authentification en 2 étapes

Ce processus est primordial. Il repose sur un principe simple... Pour vous autoriser l'accès à un service, il faut quelque chose que vous connaissez et quelque chose que vous possédez.

Par exemple, en plus de votre mot de passe, un service en ligne pourra vous envoyer un email ou un SMS contenant un code à taper. Il existe aussi des solutions hardware avec une clé USB de type Yubikey à insérer dans votre ordinateur ou des choses plus biométrique comme votre empreinte de pouce.

L'idée c'est donc de coupler ces 2 informations. Ainsi, en cas de vol de mot de passe par un cyber criminel, celui-ci ne lui sera d'occupe utilité s'il n'a pas aussi volé votre smartphone ou arraché votre pouce. ;-)

La plupart des services en ligne et des gestionnaires de mot de passe proposent la double authentification et je vous invite vraiment à l'activer partout.

Conclusion

Finalement, gérer efficacement ses mots de passe et les retenir, ce n'est pas si compliqué que ça. Il suffit juste de s'y mettre en choisissant une phrase de passe qui restera gravée à jamais dans votre esprit, et vous reposer ensuite sur l'imagination débordante d'un générateur de mot de passe et la mémoire sans faille d'un gestionnaire de mots de passe.

C'est le moment d'aller changer votre mot passe, vous ne trouvez pas ?

logogapps.png

Tech24

24250 La Roque Gageac

 

informations@tech24.expert

 

07-86-63-18-86

Nous sommes aussi sur :

  • whats-app-tech24

Depuis 2012, Tech24 propose la création de site internet Dordogne | Périgord , Nous concevons et réalisons des sites internet avec la technologie Google , WIX , Wordpress, Magento, et Angular et nous déployons G-Suite  dans le Périgord. La technologie utilisé sera selectionné et choisie en fonction de vos besoins de creations sites internet;  parmies les meilleurs solutions pour les créations de site web et site internet,car en plus de Google-Site internet qui est ultra-performant et facile d'accès, elle comprend toutes les fonctionnalités Google-Apps tels que la gestion des documents et beaucoup d'autres solutions basé sur le cloud.Nos créations de site internet sarlat la caneda et nos connaissances en SEO, ainsi que notre spécialiste ADWords Périgord vous garantissent de bien apparaître sur le web.Notre photographe agrée par Google France réalise des photos HD, des photos giga-pixel et des visites virtuelles interactive.Nous réalisons des devis de site internet et de déploiement Google Apps dans toute l'aquitaine et plus spécialement dans la Dordogne,le lot et le Périgord.Vous pouvez découvrir tous les service proposé par Tech24 dont les créations de site internet, les conceptions de site intranet, le webdesigne,le coté webmaster; l'optimisation du référencement, la propulsion en premiere page de Google par nos expert,les campagnes de mailing,les campagnes Ad-words,la conception de site web,le déploiement de Google-Apps dans le Périgord, le déploiement de Google-Apps dans la Dordogne et le lot,notre pack site internet pas cher, site-internet low-cost,  site internet pas cher, est déployable dans tout l'hexagone et malgré son prix bas d'une qualité supérieur a celle de nos concurrents,Nos infographistes se font fort de vous fournir du contenue esthétique, riche et attractif qui sublimeront votre activité,Freelance perigord & freelance dordogne, Nous sommes les seuls expert Google de la Dordogne et les spécialistes Google Périgord,certifié spécialiste Google par Google France nous travaillons avec bonheur en respectant nos valeurs et celle de Google.Nous revendons toutes les technologies Google dans le Périgord, en Dordogne ou dans le lot , que cela soient Google-Apps ou Android ou bien encore les technologies a venir, tels que les intelligences artificiels, 

Nous proposons aussi des solutions pour le télétravail.

Nous déployons des solutions numériques pour les entreprises et les commerces, en Dordogne et dans le perigord

bottom of page