La sécurité des mots de passes est revenue à la une ces derniers jours, suite à la fuite de nombreuses bases de mots de passes de services très populaires comme LinkedIn ou Last.fm, il est plus que jamais temps de rapeller les quelques « règles » importantes à respecter si l’on souhaite éviter au maximum les problèmes potentiels.
Ainsi, sans ordre de préférence, voici les recommendations principales :
- Utiliser un mot de passe distinc pour CHAQUE compte. On n’évoque trop peu ce problème mais si vous utilisez le même mot de passe sur divers sites, le vol de celui-ci depuis l’un de ces sites entrainera la possibilité aux voleurs d’utiliser ce mot de passe sur d’autres sites… C’est une méthode souvent employée pour accéder aux comptes liés à des cartes bancaires comme ceux d’iTunes ou encore Paypal.
- Utiliser un mot de passe long. En effet plus le mot de passe est long, plus il sera complexe à trouver. Les fameux « 8 caractères » sont un minimum vital.
- Utiliser un mot de passe complexe. Il est de la même manière recommandé de mélanger minuscule, majuscule, chiffres et caractères spéciaux, afin de complexifier là encore la découverte du mot de passe.
- Ne jamais utiliser des mots courrants. En effet, les « hackers » qui tentent de trouver des mots de passes se basent généralement sur des dictionnaires de mots souvent utilisés. Si votre mot de passe est par exemple « anniversaire », il sera certe long, mais trouvé très rapidement car intégré directement dans la liste des mots à tester.
- Changer de mot de passe de temps à autres. Cette recommandation a surtout sens quand on utilise un mot de passe unique sur divers comptes. Avec un mot de passe complexe par compte l’intérêt est moindre, mais toutefois reste parfois une bonne chose à faire.
Du coup il peut parfois sembler complexe de se conformer à toutes ces recommandations. Et voilà donc une petite méthode qui pourrait aider. Je précise, je n’en suis pas l’inventeur mais je l’ai adopté avec succès depuis des années. Là voici donc :
- Trouver une phrase que vous savez que vous retiendrez. Exemple : « Luke, je suis ton père ». (désolé ;))
- Prendre la première lettre de chaque mot pour en faire un début de mot de passe. Exemple : « ljstp ».
- Complexifier un peu le mot de passe en ajoutant majuscules, chiffres et caractères spéciaux. Exemple : « &LjStP77 ».
- Enfin ajouter un code sur quelques caractères selon le site. Exemple pour Facebook je prendrais « fb », ce qui donne : « &LjStP77fb », pour Twitter « tw » ce qui donne : « &LjStP77tw ».
Voilà vous avez désormais un mot de passe très sûr pour chaque compte et pourtant très simple à retenir ! Evidement, n’utilisez absolument pas l’un des mots de passes donnés sur cette page… Bon surf en toute sécurité !