Eviter les maux de passe

Infographie : Julien Ide

Choisir un mot de passe sécurisé. Voilà une tâche qui devient de plus en plus importante sur internet. Gmail, hotmail, facebook, twitter, eBay, myspace… Chacun multiplie ses comptes en ligne. Voici quelques conseils pour préserver sa vie privée sur le net.

S’il y a un mot de passe qui prime sur tous les autres, c’est bien celui de la boîte email. Si je perds mon mot de passe facebook ou twitter, je peux le récupérer facilement par courrier électronique. Il ne s’agit donc surtout pas que mon compte email soit piraté. Car ce sont toutes mes informations personnelles qui en dépendent.

Les risques

Imaginons le pire des scénarios. Un « hacker » s’empare de mon compte hotmail. Il se connecte avec mes identifiants et modifie aussitôt mon mot de passe. Lorsque j’essaye d’accéder à ma messagerie, je reçois un message d’erreur. Je me réfugie sur Facebook. Accès refusé… Pas de chance, le voleur s’est déjà rendu sur le réseau social pour demander un nouveau mot de passe, qu’il a récupéré sur hotmail. Et ainsi de suite… Le hackeur a maintenant accès à toute ma vie privée : mon adresse, le surnom ridicule que me donnent mes collègues, mon intérêt marqué pour l’élevage des sauterelles schizophrènes… Outre mes petits secrets volés, je n’ai plus d’identité numérique. Cet autre peut se faire passer pour moi et le temps que je réagisse il est trop tard. S’il ne s’arrête pas là, il peut aussi par exemple prendre possession de mon compte ebay et vendre les articles que j’y ai stockés… Et la descente aux enfers continue… « I like The Voice », ami avec BHL, fan de la page « Fin du monde 2012″ …

Les règles élémentaires

A éviter absolument :

• Intégrer dans son mot de passe des données personnelles comme le nom, le prénom, l’adresse ou la date de naissance.
• Utiliser des mots existants, en français ou dans n’importe quelle autre langue
• Les combinaisons triviales : 1234, abcde, azerty…

Pour obtenir un mot de passe sécurisé, il faut tenir compte de trois aspects :

• La taille : c’est le critère le plus important. Plus le mot de passe est long, et plus il est difficile de le décoder. Huit caractères seraient un strict minimum.
• Les types de caractères utilisés : si vous vous limitez aux lettres minuscules par exemple, il n’est pas très difficile de pirater votre code avec un logiciel adapté. Si par contre vous utilisez en plus des lettres majuscules, des chiffres et des caractères spéciaux, cela prend beaucoup plus de temps pour déterminer votre mot de passe et le pirate risque de se décourager rapidement.
• L’alternance : en alternant les types de caractères utilisés (lettres minuscules, lettres majuscules, chiffres, caractères spéciaux), on peut aussi renforcer la sécurité.

Illustration avec l’exemple ci-dessous : choisissez la taille du mot de passe et sélectionnez les types de caractères. Le nombre de possibilités s’affiche instantanément.

Donc vous l’avez compris un mot de passe comme R’67jH89k?@#dRf est très sécurisé. Il ne reste plus qu’à trouver un moyen mnémotechnique fiable.

La solution

Le tatouage

Plutôt que de réfléchir à un mot de passe idéal, pensez à une phrase courte et simple. Par exemple : « A l’appel du loup tu brises enfin tes chaînes  ». Ensuite, construisez le mot de passe de la façon suivante :

• Ecrivez la première lettre de chaque mot, ponctuation comprise : al’adltbetc
• Alternez majuscules et minuscules : Al’aDlTbEtC
• Remplacez au moins une lettre par sa position dans l’alphabet : Al’a4lTb5tC (on a remplacé la lettre D par 4 et E par 5)
• Ajoutez au moins un caractère spécial : #Al’a4lTb5tC@
• …

Voici un site qui permet de tester la force de votre mot de passe : http://www.pc-optimise.com/securite/password.php

Sinon envoyez-moi votre mot de passe, je vérfierai pour vous.

Evitez de tester votre mot de passe sur le site de Microsoft. En tapant aaaaaaaaaaaaaa, le testeur indique « fort » (!!)

Il faut aussi penser à modifier ses mots de passe régulièrement. On conseille souvent de ne pas utiliser la même combinaison pour des sites différents, mais en pratique cela devient ingérable. Deux ou trois mots de passe suffisent pour tous les comptes s’ils sont suffisamment forts. Pas la peine non plus de devenir parano et d’utiliser des mots de passe kilométriques, vous passerez plus de temps à vous en souvenir qu’à utiliser vos comptes. Et quand vous aurez oublié vos codes incassables, même le super crack du piratage informatique que vous payerez à prix d’or ne pourra plus vous aider.