dimanche, octobre 15, 2006
Un peu de sécurité
"sexe"," pouvoir" et "qwerty" font partie des mots de passe les plus utilisés. Tombant sur le site de microsoft suisse j'ai lu avec intérêt (et un certain étonnement parfois) ce qui suit. La partie sur ce qui est à éviter est assez instructive pour tous ceux qui nourrissent parfois de légères paranoïas...
| • | Si vous choisissez de limiter le nombre de types de caractères différents dans votre mot de passe, privilégiez la longueur. Un mot de passe de 15 caractères composé exclusivement de lettres et de chiffres aléatoires est environ 33 000 fois plus sûr qu'un mot de passe de 8 caractères composé de caractères choisis sur l'ensemble du clavier.
|
| • | Utilisez la totalité du clavier, sans vous limiter aux caractères les plus utilisés. Les mots de passe intégrant des symboles obtenus en maintenant enfoncée la touche « Maj » pour appuyer sur une touche de chiffre sont très répandus. Votre mot de passe sera beaucoup plus sûr si vous prenez en considération la totalité des symboles du clavier, y compris les signes de ponctuation qui ne sont pas situés dans la rangée de touches supérieure du clavier, ainsi que les symboles spécifiques à votre langue. |
Utilisez des mots et des phrases faciles à mémoriser, mais difficiles à deviner. Le moyen le plus simple de retenir un mot ou une phrase de passe est de l'écrire noir sur blanc. Contrairement à une opinion très répandue, il n'est pas déconseillé d'écrire ses mots de passe, mais il convient de les protéger de façon adéquate afin de garantir leur niveau de sûreté et d'efficacité.
Il est en général plus difficile d'usurper un mot de passe écrit sur un morceau de papier que de pirater un gestionnaire de mots de passe, un site Web ou tout autre outil logiciel de stockage, tels que les gestionnaires de mots de passe.
Créez un mot de passe sûr et facile
Pour créer un mot de passe sûr, procédez comme suit :
1. | Imaginez une phrase que vous pourrez mémoriser. Elle servira de point de départ à l'élaboration de votre mot ou phrase de passe. Choisissez une phrase facile à mémoriser, par exemple : « Mon fils Olivier a trois ans ». |
2. | Vérifiez si votre ordinateur ou votre système en ligne accepte cette phrase. Si vous pouvez effectivement utiliser une phrase de passe (avec des espaces séparant les caractères) sur votre ordinateur ou sur votre système en ligne, n'hésitez pas. |
3. | Dans le cas contraire, transformez la phrase de passe en mot de passe. Prenez la première lettre de chaque mot de cette phrase pour créer un mot, qui n'aura alors plus aucune signification. Avec l'exemple ci-dessus, vous obtenez : « mfoata ». |
4. | Brouillez les pistes en utilisant à la fois des minuscules et des majuscules, ainsi que des chiffres. Vous pouvez également inverser certaines lettres ou intégrer des fautes d'orthographe. Par exemple, dans la phrase ci-dessus, vous pouvez faire en sorte que le nom Olivier comporte une faute d'orthographe, ou bien remplacer le mot « trois » par le chiffre 3. De nombreuses possibilités de substitutions s'offrent à vous ; et n'oubliez pas : plus la phrase de départ est longue, plus le mot de passe pourra être complexe. La phrase peut ainsi devenir « Mon FilS OlivI6R à 3 aNs ». Si votre ordinateur ou votre système en ligne n'accepte pas les phrases de passe, utilisez la même technique sur un mot de passe plus court. Vous pouvez alors obtenir un mot de passe du type « MfOa3a ». |
5. | Enfin, il est conseillé d'avoir recours à des caractères spéciaux. Vous pouvez utiliser des symboles ressemblant à des lettres, accoler des mots (en supprimant les espaces). Pensez à toute autre méthode permettant d'augmenter la complexité du mot de passe. En appliquant ces astuces, on obtient par exemple une phrase de passe comme « Mon€ilS O10R @ 3 An$ » ou un mot de passe (reprenant la première lettre de chaque mot) tel que « M€Oa3A ». |
|
|
Stratégies à éviter
Les criminels connaissent la plupart des méthodes de création de mots de passe les plus répandues. Pour éviter les mots de passe de faible niveau de sûreté, faciles à deviner :
| • | N'utilisez pas de suites ou de répétitions de caractères. « 12345678 », « 222222 », « abcdefg » ou une suite de lettres voisines sur le clavier forment des mots de passe relativement inefficaces. |
| • | Évitez de remplacer des lettres uniquement par le chiffre ou le symbole leur ressemblant le plus. Les criminels et autres personnes mal intentionnées assez expérimentés pour essayer de pirater votre mot de passe ne se laisseront pas leurrés par l'emploi du chiffre« 1 » à la place d'un « i » ou du caractère « @ » à la place d'un « a », comme dans « M1cr0$0ft » ou « motdep@88e ». Néanmoins, ce type de substitution peut se révéler utile s'il est associé à d'autres astuces permettant d'améliorer la sûreté du mot de passe, comme le fait de privilégier la longueur, l'ajout de fautes d'orthographe ou les changements de casse. |
| • | N'utilisez pas votre identifiant de connexion. Il est fortement déconseillé de former un mot de passe à partir de tout ou partie de votre nom, de votre date de naissance ou de votre numéro de sécurité sociale, ou d'informations du même type relatives à vos proches. C'est souvent par là que les criminels commencent leurs manœuvres de piratage. |
| • | Évitez d'employer des mots se trouvant dans le dictionnaire, même dans une autre langue. Les criminels utilisent des outils sophistiqués pouvant deviner les mots de passe rapidement en se basant sur le contenu de différents dictionnaires et contourner les astuces consistant à écrire les mots à l'envers, à intégrer des fautes d'orthographe courantes ou à avoir recours à des substitutions de caractères. Sont également à exclure tous les types de jurons imaginables et les mots que vous ne dites jamais en présence de vos enfants. |
|
|
)
