Alors en choi­sis­sant des mots de passe avec plu­sieurs et dif­fé­rents carac­tè­res, on aug­ment le nombre total des com­bi­nai­sons pos­si­bles pour l’adver­saire et alors le coût et le temps pour les cra­quer.

Mot de passe à partir de mots

Un adver­saire essayant de cra­quer un mot de passe peut essayer d’effec­tuer une atta­que par dic­tion­naire. Dans ce cas, l’adver­saire essaye des mots de passe issus de mots qui sont dans les dic­tion­nai­res. Cette appro­che est basée sur le fait que les humains choi­sis­sent très sou­vent des mots de passes qui sont, ou se déri­vent, des mots réels. Alors cette atta­que dimi­nue beau­coup les com­bi­nai­sons pos­si­bles à tester et alors le temps pour cra­quer le mot de passe. 

Mots de passe avec un rap­port directe avec la per­sonne

En consi­dé­rant main­te­nant que l’adver­saire puisse avoir des infor­ma­tions per­ti­nen­tes sur la vic­time, l’atta­que par dic­tion­naire est beau­coup plus effi­cace. En par­ti­cu­lier le choix d’uti­li­ser notre nom ou le nom de quelqu’un proche nous, la date de nais­sance, les noms des ani­maux etc, rend le mot de passe encore plus faible comme l’atta­quant tes­tera ceux-ci en pre­mier.

Utiliser le même mot de passe pour plu­sieurs ser­vi­ces

Quand quelqu’un.e uti­lise plu­sieurs ser­vi­ces (email, forum, irc, chif­fre­ment etc) il/elle est forcé d’avoir plu­sieurs comp­tes. Comme il n’est pas facile de se rap­pe­ler dif­fé­rents mots de passe, sou­vent, on uti­lise le même choix pour plu­sieurs comp­tes. Cette pra­ti­que amène à une grande faille de sécu­rité. Si jamais une per­sonne arrive à voler votre mot de passe d’une manière ou d’une autre, auto­ma­ti­que­ment, il/elle a accès aux ser­vi­ces pour les­quels vous uti­li­sez le même mot de passe.

LES PRATIQUES POUR CHOISIR UN BON MOT DE PASSE

Pour résu­mer, quand on uti­lise des mots de passe, il faut faire atten­tion aux astu­ces sui­van­tes :

  • Le mot de passe doit avoir une grande longueur (+12 caractères). La longueur est l’élément le plus important pour un bon mot de passe.
  • Il doit contenir des symboles de plusieurs ensembles (lettres majuscules et minuscules, nombres, symboles spéciaux (?!@#$%^&*()_-=+.,/|) ). 
  • Le mot de passe ne doit avoir aucun lien avec nous (date de naissance, numéro de téléphone etc).
  • Il ne doit pas contenir de mots que l’on peut trouver dans un dictionnaire. On peut, par exemple, choisir un mot de passe construit à partir des premières lettres de chaque mot dans une phrase qu’on se rappelle avec des symboles spéciaux et des chiffres. Par exemple, le mot de passe JnsVlqltSel_123<> ne veut rien dire en l’état mais il provient de la phrase : « Je ne suis vraiment libre que lorsque tous sont également libres » avec des nombres et des caractères spéciaux. 
  • Il faut utiliser un mot de passe diffèrent pour chaque service.
  • Il ne faut pas se connecter dans ces services à partir d’ordinateurs auxquels on ne peut pas faire confiance (café internet).
  • Il ne faut pas partager ce mot de passe avec d’autres personnes et le sauvegarder avec des moyens non sécurisés (post it, fichiers non chiffrés).
  • Il est suggéré de changer le mot de passe à intervalles réguliers. De cette manière, l’adversaire n’aura pas assez de temps pour le craquer.

GERER LES MOTS DE PASSE

Si quelqu’un.e suit ces conseils pour avoir des mots de passe assez sécu­ri­sés, il/elle peut être assez sur.e de sa sécu­rité, au moins dans ce domaine. La dif­fi­culté se trouve pour se sou­ve­nir de plu­sieurs mots de passe pour les dif­fé­rents comp­tes. Quand on a 2-3 comp­tes, ceci ne pose pas de pro­blème mais à partir du moment où on a 10, 20 ou plu­sieurs comp­tes, la mémo­ri­sa­tion des mots de passe est pour la plu­part d’entre nous impos­si­ble.

On a alors besoin d’une manière pra­ti­que et sécu­ri­sée pour gérer ses mots de passe. La solu­tion se trouve dans les appli­ca­tions qui gèrent les mots de passe. ces appli­ca­tions nous per­met­tent de créer et sau­ve­gar­der les mots de passe et les iden­ti­fiants qu’on uti­lise, dans un fichier/une base de don­nées pour qu’ils soient faci­le­ment acces­si­bles. Dans cette base/fichier, les mots de passe sont chif­frés. Alors il suffit de se rap­pe­ler d’un seul mot de passe pour déchif­frer le fichier/base pour avoir accès aux autres.

Un tel logi­ciel gra­tuit, open source sous la licence GNU GPL est le KeePassX. Il existe sous dif­fé­rents sys­tè­mes d’opé­ra­tion (Linux, Mac, Windows) avec un envi­ron­ne­ment gra­phi­que assez pra­ti­que. Toutes les don­nées sont chif­frés avec l’algo­rithme AES 256 Bits et on peut donc sup­po­ser qu’elles sont assez sécu­ri­sées. Parmi les dif­fé­ren­tes uti­li­tés, il peut également géné­rer des mots de passe aléa­toi­res avec nos options (lon­gueur, ensem­ble des carac­tè­res) et sau­ve­gar­der des iden­ti­fiants, mots de passe et com­men­tai­res pour dif­fé­rents comp­tes.