Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Les mots de passe : utilité et méthodologie pour déterminer un mot de passe robuste


Introduction


Les mots de passe ont été, dès le début de l'informatique, la solution la plus simple à mettre en oeuvre, et qui procure un minimum de sécurité. Encore aujourd'hui, les mots de passe sont légion dans les logiciels, les systèmes d'exploitation, les systèmes embarqués, etc. Pourtant, nous considérons qu'environ 30% des mots de passe sont amenés à être découverts. Il faut donc les choisir avec soin pour minimiser les risques.

Choix d'un mot de passe


Choisir un bon mot de passe n'est pas si évident que ça en a l'air. Il faut respecter quelques règles :

Par exemple : diZémLv#c4dà est un excellent mot de passe ! Le problème est qu'il est difficile à retenir. Une bonne méthode est de constituer un anagramme. Par exemple, si l'on prend " bonjour toi 2000 ", on peut prendre une lettre sur deux (on oublie les espaces), et couper le chiffre en deux. Cela donne : 20bnoroojuti00.

Il est aussi possible d'utiliser le verlant, cela donne : 20toijourbon00.

Une autre méthode est de prendre la première lettre d'une phrase ou d'une contine que vous connaissez par coeur. Par exemple voici une contine pour enfant :

"Il était un petit homme
Pirouette cacahuète
Il était un petit homme
Qui avait une drôle de maison"

En prenant donc la première lettre de chaque mot, voici ce que cela donne : IéuphPcIéuphQauddm
Ajoutez à cela quelques chiffres et caractères spéciaux : IéuphPcIéuphQauddm#{23 et voilà un excellent mot de passe.

Bien sûr, il existe d'autres méthodes, à vous d'imaginer la vôtre.

Conclusion


Maintenant que l'on a un bon mot de passe, il est préférable de prendre deux mesures supplémentaires :

Les risques d'intrusion par détection de votre mot de passe sont maintenant considérablement réduits.

Arnaud Jacques

Partagez cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités.
Twitter SecuriteInfo.com
Facebook SecuriteInfo.com
BOINC calcul scientifique
© 2004-2016 - Tous droits réservés - SecuriteInfo.com