Les mots de passe que nous utilisons au quotidien sont trop fragiles par rapport à l’importance des accès qu’ils sont censés protéger : mail, box, comptes Internet, ordinateur, etc. Quelles sont les mauvaises pratiques, et surtout quelles sont les solutions ?
Il y a encore 20 ans, la vie numérique n’était pas du tout ce qu’elle devenue aujourd’hui : nos mots de passe n’avaient pas grand chose à protéger. Aujourd’hui, entre les boîtes mail, les réseaux sociaux, les accès privés, les espaces personnels, etc., nos mots de passe sont en première ligne pour protéger nos nombreuses informations numériques, qu’elles soient d’ordre personnel, confidentiel ou bancaire. Le problème est que nous n’avons pas changé notre façon de concevoir nos mots de passe, et que parallèlement les méthodes et techniques permettant de les percer à jour ont beaucoup évolué. En effet, les attaques par force brute et par dictionnaire sont aujourd’hui redoutables, et renforcées par l’augmentation continue de la puissance de calcul des ordinateurs.
Quels sont les mots de passe à éviter ?
Vous allez peut-être vous reconnaître dans ces types de mots de passe. Si tel est vraiment le cas, n’hésitez pas à les changer : ça prend peu de temps, et ça protégera au mieux vos intérêts.
- Les codes classiques : « 1234″, « password », « motdepasse »
- Les codes personnels : date de naissance, nom de ses enfants, etc.
- Les codes issus d’un dictionnaire, quelle que soit la langue : « caravane », « flower », « caballero », etc.
- Les codes courts
Comment choisir un mot de passe solide et facile à retenir ?
En réalité, comme le montre avec humour ce dessin de xkcd.com, cela fait 20 ans que nous nous évertuons à trouver des mots de passe difficiles à retenir pour les humains, mais faciles à deviner pour les machines !
Sur la première ligne, le dessin montre qu’un mot de passe a priori bien ficelé (Tr0ub4dor&3), mélangeant minuscules, majuscules, chiffres et caractères spéciaux, n’est pas si difficile que ça à percer, d’un point de vue mathématique (et donc informatique). Il est en revanche parfois difficile à mémoriser : « Un des O n’était pas un zéro ? Et il y avait un symbole quelque part, mais où ?« .
A contrario, sur la deuxième ligne, un mot de passe composé de mots juxtaposés, n’ayant rien à voir les uns avec les autres, peut être beaucoup plus facile à retenir : il suffit de l’imager pour le mémoriser, et le tour est joué (ici, « correcthorsebatterystaple » ou en français « correctchevalbatterieagraphe« ). Il représente par contre une longue succession de caractères, qu’une machine aura du mal à définir, ou alors après une trèèèèèèèèèèèèèèèèès longue période de calcul.
Cela n’empêche pas bien sûr d’ajouter des majuscules ou des caractères spéciaux pour davantage brouiller les pistes. Mais la première caractéristique d’un mot de passe solide est sa longueur : 20, 40, 60 caractères voire davantage ! Et comme il est impératif de le retenir, allez au plus simple !
Source image : xkcd.com
Pouquoi ma banque ne me propose que 6 chiffres ou Fia-Net qu'1 série de chiffre?
Et que dire de Microsoft qui propose 1 testeur de mot de passe et que ce mot de passe testé ne devient "très élévé" qu'au 20° caractère et qu'il est impossible de créer un mot de passe de plus de 16 caractères dans Hotmail?
Et oui, de nombreux accès "protégés" ne le sont pas vraiment… De même, pourquoi nos cartes bancaires ne sont protégées qu'avec un code à 4 chiffres ?
[…] Nos mots de passe sont trop fragiles par rapport à l'importance des accès qu'ils sont censés protéger. Quelles sont les mauvaises pratiques et les solutions ? […]