Point crucial d'un système de sécurité, le mot de passe est pourtant souvent pris à la légère... Un password trop faible est facile à "cracker", comme peuvent en témoigner Barack Obama ou Britney Spears, dont les comptes Twitter avaient été piratés en 2009.

Aujourd’hui, la puissance de calculs des CPU modernes facilite l’attaque par force brute (tester une à une toutes les combinaisons de caractères possibles). D’où l’intérêt pour les utilisateurs de renforcer la résistance de leur mot de passe… Voici quelques conseils pratiques pour que vos comptes restent à l’abri de tout piratage.

 

Quelques règles de base concernant les mots de passe

• Plus votre mot de passe est long et varié dans le type de caractères(chiffres, lettres), plus il résistera aux attaques de force brute.
• Evitez les mots du dictionnaire, les noms propres, de lieux ou les surnoms de proches.
• 8 caractères est un minimum.
• Il est conseillé de mélanger minuscules, majuscules, chiffres et caractères spéciaux s'ils sont autorisés.
• Il est déconseillé d'écrire son mot de passe sur une feuille de papier.
• Il vaut mieux éviter d'utiliser le même mot de passe pour plusieurs sites internet.
• Ne donnez votre mot de passe à personne, jamais.

 

Comment choisir et se souvenir d'un bon mot de passe

Difficile de trouver un mot de passe à la fois solide et facile à retenir... Une technique efficace consiste à choisir une phrase qu'on va ensuite mémoriser, par exemple:

• On va de Lille à Marseille en 12 heures.

Puis de ne conserver que le premier caractère de chaque mot, comme ceci:

• OvdL@Me12h

Autres exemples: Je vais à l'Université à pied en 45 minutes: Jv@lUape45m Nous avons visité Rome et la Sicile en 2005: NavR&lSe2005 Le général De Gaulle était à Londres le 18 juin: LgDGe@Ll18j

Utilisez le site Passwordmeter.com pour mesurer la valeur d'un mot de passe:

 

Où stocker ses mots de passe?

Il est exclu d'écrire ses mots de passe sur une feuille de papier. Quant à les conserver dans sa boîte mail, c'est également risqué. La meilleure solution consiste à utiliser un gestionnaire de mots de passe. Pour une sécurité optimale, les mots de passe doivent être stockés en local (sur votre machine) et cryptés, protégés par un mot de passe principal. BlackBox Password Manager ou Keepass Password Safe sont des logiciels gratuits qui remplissent ces conditions.

Plus pratique, il existe des gestionnaires de mots de passe intégrés à votre navigateur internet. Lastpass, par exemple, est gratuit est dispose de versions pour chacun des principaux navigateurs internet du marché. Il stocke les mots de passe en version cryptée et les propose automatiquement lorsque vous vous connectez sur un site qui requiert une connexion avec un compte utilisateur.

 

Une solution radicale: la PassWord Card

La PassWord Card mesure la même taille qu'une carte de crédit et comprend une multitude de mots de passe. On peut générer une nouvelle carte sur le site officiel, l'imprimer et s'en servir pour centraliser une grande quantité de mots de passe. Elle se présente ainsi:

Pour en tirer un mot de passe, il suffit de se remémorer 3 informations:

• Un symbole de la première ligne (par exemple, le triangle)
• Une couleur (par exemple, violet)
• Un numéro (par exemple, 9): c'est le nombre de caractères du mot de passe.

Le mot de passe serait donc, dans ce cas: pkCSX3yUZ

Cette solution comporte des inconvénients: il faut se remémorer la combinaison (symbole-couleur-numéro), et avoir la carte sur soi. Mais les mots de passe sont incassables... Et en cas de perte de la PassWord Card, pas de panique: au bas de chaque carte figure un identifiant unique, qu'il faut conserver en lieu sûr. Il permet de générer une carte à l'identique sur le site internet de PassWord Card.

 

[Via Jens Bierkandt]

Logiciels associés

Keepass Password Pafe: Gestionnaire de mots de passe sécurisé en encrypté derrière un mot de passe principal.