|
Les mots de passe : utilité et méthodologie pour déterminer un mot de passe robuste |
Introduction
Les mots de passe ont été, dès le début de l'informatique, la solution la plus
simple à mettre en oeuvre, et qui procure un minimum de sécurité. Encore aujourd'hui,
les mots de passe sont légion dans les logiciels, les systèmes d'exploitation, les
systèmes embarqués, etc. Pourtant, nous considérons qu'environ 30% des mots de passe sont
amenés à être découverts. Il faut donc les choisir avec soin pour minimiser les risques.
Choix d'un mot de passe
Choisir un bon mot de passe n'est pas si évident que ça en a l'air. Il faut respecter quelques règles :
-
Ne jamais choisir un mot du langage courant. Des logiciels spéciaux de type dictionary
cracking sont spécialisés dans ce domaine.
-
Ne jamais prendre un mot qui est proche de vous : Votre prénom, le nom de jeune fille
de votre femme, le nom du chien, des enfants, de votre hobby préféré...
-
Ne jamais prendre un mot inférieur ou égal à 8 lettres. Des logiciels spéciaux de type brute
force cracking sont spécialisés dans ce domaine.
-
Un mot de passe ne doit jamais être écrit quelque part. La première chose que fait
un pirate, est de fouiller dans vos affaires : Regarder dans votre agenda, sous
l'écran, sous le clavier, dans votre poubelle, rechercher un fichier du type
"mdp.txt" ou "password.txt" dans votre disque dur, etc.
-
Utilisez obligatoirement des chiffres, des lettres majuscules et minuscules et des caractère spéciaux.
Dans les pays francophone, nous avons la chance d'utiliser des voyelles accentuées. Il ne faut pas hésiter
à les utiliser dans les mots de passe, pour se prémunir d'attaquant non francophones (dont les lettres accentuées
ne sont pas sur leur clavier).
Par exemple : diZémLv#c4dà est un excellent mot de passe !
Le problème est qu'il est difficile à retenir. Une bonne
méthode est de constituer un anagramme. Par exemple, si l'on prend " bonjour toi 2000 ",
on peut prendre une lettre sur deux (on oublie les espaces), et couper le chiffre en
deux. Cela donne : 20bnoroojuti00.
Il est aussi possible d'utiliser le verlant, cela donne : 20toijourbon00.
Une autre méthode est de prendre la première lettre d'une phrase ou d'une contine que vous connaissez par coeur.
Par exemple voici une contine pour enfant :
"Il était un petit homme
Pirouette cacahuète
Il était un petit homme
Qui avait une drôle de maison"
En prenant donc la première lettre de chaque mot, voici ce que cela donne : IéuphPcIéuphQauddm
Ajoutez à cela quelques chiffres et caractères spéciaux : IéuphPcIéuphQauddm#{23 et voilà un excellent mot de passe.
Bien sûr, il existe d'autres méthodes, à vous d'imaginer la vôtre.
Conclusion
Maintenant que l'on a un bon mot de passe, il est préférable de prendre deux mesures supplémentaires :
- Prendre un mot de passe différent par application (comptes mail, login FTP, accès à un site web...).
- Changer régulièrement de mot de passe.
Les risques d'intrusion par détection de votre mot de passe sont maintenant considérablement réduits.
| |