À quoi ressemble un bon mot de passe ?
Voici une réponse claire : ça dépend…
Bon, je m’explique.
Un mot de passe qu’est-ce-que c’est ? C’est un secret connu de vous seul et de la personne ou du système auprès de qui vous voulez vous authentifier. Exemple : pour vous connecter à votre messagerie, vous utilisez une information pour vous identifier (votre adresse mail) et une information secrète pour vous authentifier, votre mot de passe, connu que de vous et du système de messagerie.
Autrement dit, le mot de passe est votre seule protection des informations renfermées dans le système concerné (la messagerie pour reprendre l’exemple précédent).
Une fois ceci dit, il convient de se poser la question suivante : « quelle valeur ont les informations protégées par le mot de passe » ? S’il s’agit de votre liste de course, inutile même d’avoir recours à mot de passe. S’il s’agit de votre messagerie là en revanche, il convient de se poser de sérieuses questions. Explorez vos mails et regardez quelles informations pourraient intéresser quelqu’un qui veut vous nuire ? Récupérer des informations bancaires, usurper un de vos comptes, etc…
La réponse devrait tomber d’elle même : oui, mieux vaut avoir un bon mot de passe sur ma messagerie.
J’ajoute… et mieux vaut qu’il ne soit pas intercepté depuis d’autres sites, ou découvert par des techniques de cassage de mot de passe.
Et oui, il existe de multiples façons de casser un mot de passe :
- Le « Brut force » est la plus simple à mettre en place : il s’agit de tester toutes les combinaisons possibles de lettres, chiffres, caractères, etc… Aussi, les mots de passe « 1234567 » ou « azerty’ seront immédiatement découverts.
- L’ingénierie sociale est plus vicieuse : elle consiste à lancer une enquête sur vous pour connaître vos passions, vos habitudes, vos proches, etc… Il n’est pas difficile d’aller très loin pour cela : vos site sociaux regorgent d’informations. Avec ces informations, on essaiera de retrouver votre mot de passe. Ou plus facile encore : de le réinitialiser en répondant aux fameuses « questions secrètes », dont les réponses seront sur vos sites sociaux…
- L’indélicatesse des autres fournisseurs de service : vous pouvez avoir un très bon prestataire de messagerie. Mais si vous utilisez le même mot de passe sur d’autres sites moins en délicatesse avec la sécurité, danger pour vous : si un de ces sites est piraté, votre messagerie le sera dans la foulée.
Bon OK, mais alors c’est quoi un bon mot de passe ?
C’est un mot de passe :
- unique pour les comptes sensibles comme la messagerie
- différent de celui utilisé dans votre entreprise
- qui ne contient pas d’informations personnelles
- qui résistera à des tentatives de force brute
- qu’on n’écrira sur aucun support
Comment construire ce mot de passe ? Quelques techniques :
1) Utiliser les premières lettres d’une phrase clef
Prenez une phrase comme les paroles d’une chanson, le titre d’un film, un slogan, etc… et gardez la première lettre de chaque mot.
Exemple : « Qui vole un oeuf vole un boeuf » donnera « Qv1ov1b ». Vous pourrez rajouter quelques chiffres pour augmenter la complexité du mot de passe, ou transformer certaines lettres (a en @, i en !, etc…).
2) La méthode phonétique
Il s’agit de se servir des sons des syllabes pour fabriquer la phrase à retenir.
- ght1DVD9 : J’ai acheté un DVD neuf
- La1/4pour7a9h: Elle a un car pour Sept à 9 heures
À vous de trouver votre technique !