Avec bien d’autres experts du web, je pense que la sécurisation d’un mot de passe deviendra dans les années à venir, un point crucial à savoir gérer. Votre compte email, votre site WordPress, facebook et toute la nuée de réseaux sociaux, les boutiques marchandes sur lesquelles vous avez vos habitudes sont tenues par vos mot de passe : pas besoin d’être très imaginatif pour imaginer ce qu’un pirate du web ferait de toutes ces ressources s’il découvre votre précieux sésame car il n’est pas assez sécurisé.
Une recette à toute épreuve
Si votre mot de passe ressemble au prénom de votre fille accolé à sa date de naissance, à votre animal préféré, à votre sport quotidien, ou pire, ou 5 premières lettres de l’alphabet, pense que vous devriez vraiment reconsidérer le choix de cette clef numérique.
Voici une recette astucieuse adaptée de celle Eric Griffith-PC Mag. Elle est particulièrement ingénieuse, car elle permet de générer un mot de passe complexe ET mémorisable.
Je choisi ici une ville de ma région connue ses eaux froides très riches en soufre :
Challes-les-Eaux
xuae-sel-sellahc
xua3-s3l-se11ahc (la proximité du E avec 3 et du 1 avec le L rend le mot de passe mémorisable)
Les esprits taquins me diront que « Xua3^s3l!se11ahC » est sans doute très sécurisé, mais fort peu mémorisable. Je pense que si l’on utilise un seul mot de passe (voir plus bas avec les utilitaires de mémorisation et sécurisation) il peut être intéressant de lui donner un maximum de complexité. On peut également mener ce travail avec une chanson comme ‘Au clair de la lune’, ce qui donne en ne retenant que les premières lettres : ACDLLMAP. On complexifie légèrement cette base pour obtenir rapidement AC2LL!MAP0|
Adaptez votre mot de passe à vos différents accès
Vous avez maintenant un chouette mot de passe, mais il serait malvenu de l’utiliser uniformément pour TOUT vos accès. Voici un truc astucieux pour faire varier ce mot de passe tout en le gardant humainement mémorisable.
Il suffit de rajouter un suffixe selon sont emploi :
- Xua3^s3l!se11ahC|FACE pour facebook,
- Xua3^s3l!se11ahC|FNAC pour votre boutique de disque préférée
- Xua3^s3l!se11ahC|MAIL pour votre compte email.
Attention toutefois
l’usage d’un schéma répétitif entre différents mot de mot de passe peut affaiblir l’ensemble de l’édifice en rendant vos accès prédictibles
Des sites pour vous aider
Voici quelques outils qui viendront palier votre éventuel manque d’imagination ou de mémoire. Je recommande dashlane (voir https://www.dashlane.com/fr) qui me semble agréable à utiliser, et qui a surtout synchronisé l’ensemble des mots de passe Firefox, alors que je n’y suis toujours pas arrivé avec son concurrent 1password.
Créez vos mots de passe
Si vous manquez d’inspiration pour vos mots de passe, plusieurs sites pourront vous aider, dont :
www.pctools.com/guides/password/
un générateur de mot de passe très complet
www.generateurdemotdepasse.com/
en Français (peux générer des popups publicitaires en arrière-plan)
Les utilitaires que je recommande ci-contre sont également en mesure de générer des mots de passes sûrs
Mémorisez vos mots de passe
Je vous propose également plusieurs outils pour retenir et sécuriser l’ensemble de vos mots de passe :
https://www.dashlane.com/fr/
Un utilitaire français gratuit avec solution premium (pour PC, Mac, Android, Iphone). Avec ce programme, vous avez la possibilité de générer / sauvegarder / sécuriser vos mots de passe. Une version premium (3.33€ par mois) permet également de stocker dans le cloud et avoir accès à votre portefeuille sécurisé partout sur la planète :)
https://agilebits.com/onepassword
Un autre programme en langue anglais reconnu également pour sa qualité (pour PC, Mac, Android, Iphone)
« La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe, mais avec le risque qu’hors dudit logiciel ou hors du cloud, on ait accès à plus rien du tout »
— Faites donc des copies de sauvegarde. Par exemple vous dupliquez tout Dashlane / LastPass. Encore : vous dupliquez tout dans un fichier ColorNote à accès codé ou dans un document Word lui aussi en accès codé. Et vous avez vos Mots De Passe hors connexion. Clé USB sécurisée… etc.
Si je puis me permettre et sans vouloir offenser, je trouve ça très compliqué à retenir. Il y a plein de solutions mnémotechniques, y compris pour ensuite coder ces mots de passe sur un pense-bête, et ça notamment pour les codes qu’on ne choisit pas. Exemple la banque me donne le 3728 et il se trouve que mon 3ème enfant s’appelle Chloé et le second Bruno… je vais donc coder avec 3=C et 2=B et note dans ma liste C7B8. On dira que oui mais si quelqu’un comprend que chez moi le C veut toujours dire 3… Ah ben y a qu’à changer régulièrement les prénoms de ses enfants :-)
Lorsqu’on utilise (comme moi) un utilitaire pour rassembler tous ses mots de passe, rien n’est jamais trop complexe à retenir :) Il faut s’inventer un mot de passe « Fichet » : un mot de passe pour les gouverner tous, un mot de passe pour les trouver, un super mot de passe pour les amener tous et dans
les ténèbresle cloud et les lier...Pardon JRRBonjour,
Article cool merci :)
pour la partie « Adaptez votre mot de passe à vos différents accès », je pense qu’il ne faut pas avoir toujours exactement le même pattern pour choisir son mot de passe en fonction de l’application. Car si quelqu’un découvre un voire deux mots de passes, il serait alors capable de rechercher encore plus dangereusement l’obtention des comptes dans le cas d’une attaque ciblée.
Juste faire un edit ou jsais pas quoi, ça arrive très souvent (par exemple pour les mots de passes des navigateurs, si un ou deux sont stockés et que la base du mot de passe est exactement la même, les autres mots de passe sont déductibles).
Voilà !
Amnesik
Merci de votre judicieux message Amnesik
La forteresse est solide, mais il est vraie qu’une fois pénétrée, elle peut être facilement conquise si la structure des mots de passe est trop prédictive.
La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe comme Dashlane qui permet un accès hors ligne ou dans le cloud.
« La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe, mais avec le risque qu’hors dudit logiciel ou hors du cloud, on ait accès à plus rien du tout »
— Faites donc des copies de sauvegarde. Par exemple vous dupliquez tout Dashlane / LastPass. Encore : vous dupliquez tout dans un fichier ColorNote à accès codé ou dans un document Word lui aussi en accès codé. Et vous avez vos Mots De Passe hors connexion. Clé USB sécurisée… etc.
Merci de votre commentaire Ilinx (j’ai modifié mon commentaire fort de votre intervention).
Je suis moi-même utilisateur de Dashlane depuis un sacré bout de temps. Votre solution est tentante, mais le degrés de protection d’un document Word codé est bien en deçà de ce que propose Dashlane. Cela revient à mettre un double des clefs du coffre-fort dans un endroit beaucoup moins sûr.
Cordialement