Comment choisir un mot de passe
Publié le , Mis à jour le
Catégorie : Global
Thèmes : ConfidentialitéInformatiqueOpen-sourceSécurité
Alors en choisissant des mots de passe avec plusieurs et différents caractères, on augment le nombre total des combinaisons possibles pour l’adversaire et alors le coût et le temps pour les craquer.
Mot de passe à partir de mots
Un adversaire essayant de craquer un mot de passe peut essayer d’effectuer une attaque par dictionnaire. Dans ce cas, l’adversaire essaye des mots de passe issus de mots qui sont dans les dictionnaires. Cette approche est basée sur le fait que les humains choisissent très souvent des mots de passes qui sont, ou se dérivent, des mots réels. Alors cette attaque diminue beaucoup les combinaisons possibles à tester et alors le temps pour craquer le mot de passe.
Mots de passe avec un rapport directe avec la personne
En considérant maintenant que l’adversaire puisse avoir des informations pertinentes sur la victime, l’attaque par dictionnaire est beaucoup plus efficace. En particulier le choix d’utiliser notre nom ou le nom de quelqu’un proche nous, la date de naissance, les noms des animaux etc, rend le mot de passe encore plus faible comme l’attaquant testera ceux-ci en premier.
Utiliser le même mot de passe pour plusieurs services
Quand quelqu’un.e utilise plusieurs services (email, forum, irc, chiffrement etc) il/elle est forcé d’avoir plusieurs comptes. Comme il n’est pas facile de se rappeler différents mots de passe, souvent, on utilise le même choix pour plusieurs comptes. Cette pratique amène à une grande faille de sécurité. Si jamais une personne arrive à voler votre mot de passe d’une manière ou d’une autre, automatiquement, il/elle a accès aux services pour lesquels vous utilisez le même mot de passe.
LES PRATIQUES POUR CHOISIR UN BON MOT DE PASSE
Pour résumer, quand on utilise des mots de passe, il faut faire attention aux astuces suivantes :
- Le mot de passe doit avoir une grande longueur (+12 caractères). La longueur est l’élément le plus important pour un bon mot de passe.
- Il doit contenir des symboles de plusieurs ensembles (lettres majuscules et minuscules, nombres, symboles spéciaux (?!@#$%^&*()_-=+.,/|) ).
- Le mot de passe ne doit avoir aucun lien avec nous (date de naissance, numéro de téléphone etc).
- Il ne doit pas contenir de mots que l’on peut trouver dans un dictionnaire. On peut, par exemple, choisir un mot de passe construit à partir des premières lettres de chaque mot dans une phrase qu’on se rappelle avec des symboles spéciaux et des chiffres. Par exemple, le mot de passe JnsVlqltSel_123<> ne veut rien dire en l’état mais il provient de la phrase : « Je ne suis vraiment libre que lorsque tous sont également libres » avec des nombres et des caractères spéciaux.
- Il faut utiliser un mot de passe diffèrent pour chaque service.
- Il ne faut pas se connecter dans ces services à partir d’ordinateurs auxquels on ne peut pas faire confiance (café internet).
- Il ne faut pas partager ce mot de passe avec d’autres personnes et le sauvegarder avec des moyens non sécurisés (post it, fichiers non chiffrés).
- Il est suggéré de changer le mot de passe à intervalles réguliers. De cette manière, l’adversaire n’aura pas assez de temps pour le craquer.
GERER LES MOTS DE PASSE
Si quelqu’un.e suit ces conseils pour avoir des mots de passe assez sécurisés, il/elle peut être assez sur.e de sa sécurité, au moins dans ce domaine. La difficulté se trouve pour se souvenir de plusieurs mots de passe pour les différents comptes. Quand on a 2-3 comptes, ceci ne pose pas de problème mais à partir du moment où on a 10, 20 ou plusieurs comptes, la mémorisation des mots de passe est pour la plupart d’entre nous impossible.
On a alors besoin d’une manière pratique et sécurisée pour gérer ses mots de passe. La solution se trouve dans les applications qui gèrent les mots de passe. ces applications nous permettent de créer et sauvegarder les mots de passe et les identifiants qu’on utilise, dans un fichier/une base de données pour qu’ils soient facilement accessibles. Dans cette base/fichier, les mots de passe sont chiffrés. Alors il suffit de se rappeler d’un seul mot de passe pour déchiffrer le fichier/base pour avoir accès aux autres.
Un tel logiciel gratuit, open source sous la licence GNU GPL est le KeePassX. Il existe sous différents systèmes d’opération (Linux, Mac, Windows) avec un environnement graphique assez pratique. Toutes les données sont chiffrés avec l’algorithme AES 256 Bits et on peut donc supposer qu’elles sont assez sécurisées. Parmi les différentes utilités, il peut également générer des mots de passe aléatoires avec nos options (longueur, ensemble des caractères) et sauvegarder des identifiants, mots de passe et commentaires pour différents comptes.
Vous avez oublié de préciser qu’il fallait parler le rosbeef pour utiliser ce machin. Vous n’auriez pas le même en français ?