Comment créer un bon mot de passe

Il est primordial, avant de choisir un mot de passe quel qu’il soit : messagerie, ouverture de session de son ordinateur professionnel, webmail… de connaître quelques règles de base sur la création de celui-ci. En effet, il peut être facilement piraté par de malveillants personnages, pour qui la confidentialité d’un mot de passe n’est pas si confidentielle.

De tes mots de passe tu te souviendras.

Le nombre de fois où l’on saisit un mot de passe dans une journée peut être impressionnant. Petit résumé des mots de passe saisis en une journée.
Sitôt levé de bon matin et tout en déjeunant, vous consultez vos messages reçus sur votre site communautaire préféré. Premier mot de passe saisi. Puis vous validez votre nouvel abonnement  au pack Ciné de votre Box Internet. (vous aviez oublié d’effectuer cet abonnement hier soir.) Second mot de passe pour confirmer votre abonnement et votre identité. Vous terminez rapidement vos préparatifs de départ et filez prendre votre train régional. Mince…oublié d’acheter votre renouvellement de carte Oura ! après une attente certaine devant le guichet, Vous validez enfin votre achat par la saisie du code de votre CB…

Après 45 minutes de trajet, vous voici enfin arrivé devant votre ordinateur professionnel. Vous commencez par votre ouverture de session qui vous demande votre mot de passe. ( En plus, la politique de votre entreprise vous oblige à en changer tous les 2 mois. Ce qui est un bonne pratique de sécurité. ) Plus tard dans la matinée, vous vous connecterez à votre webmail préféré  (Alinto, Hotmail, Free…) qui vous demandera lui aussi votre code d’accès. Vous démarrez ensuite votre client de messagerie. Nouveau mot de passe saisi. ( Et oui…vous êtes sous Lotus Notes ! )

Midi. Enfin la pause déjeuner. Vous avez l’estomac dans les talons. Vous sortez dans le quartier vous acheter un casse croute sympa. saisie de votre Code CB au distributeur de billets. Retour de la pause déjeuner. Votre ordinateur était verrouillé (sage précaution en matière de sécurité) et vous saisissez de nouveau votre mot de passe (à l’exception des chanceux qui ont une reconnaissance par empreinte digitale….). L’après-midi s’enchaine mais de nouveaux codes sont demandés. En effet, vous venez de créer enfin votre compte personnel sur Twitter. Dilemme…quel mot de passe choisir ? Le même que sur Facebook ? Bah allez…ce sera plus simple. C’est d’ailleurs le même pour tous vos accès ! (webmails, sites communautaires, compte bancaire…) Puis votre mémoire est de nouveau sollicitée puisque le précieux sésame vous est demandé pour le remboursement de vos notes de frais, un autre pour rentrer dans le système d’approbation des factures, un troisième pour le système interne des suivis de projet…

Fin de journée et retour à la maison. C’était sans compter sur les factures et autres virements à effectuer ! Heureusement que vous bénéficiez de divers services bancaires en ligne. Vous saisissez de nouveau vos mots de passe pour accéder à votre compte bancaire et payer en ligne la facture d’eau. Vous essayez d’aller voir votre décompte de mutuelle et CPAM, les mots de passe sont imposés en envoyés par courrier pour simplifier le procédé. Vous terminez tranquillement la mise à jour de votre Blog personnel relatant vos vacances passées au camping des Flots Bleus et de son nouvel accès Wifi ( vous avez écrit un article la dessus, intitulé “Pas de vacances pour lesIphone” qui, pour vous authentifier, vous demande votre nom d’utilisateur et votre mot de passe.

En bref, dans votre journée, vous aurez saisi un minimum de 15 mot de passe. D’où l’importance de celui-ci, lorsque vous en maîtrisez la création et la modification.

…..

De sages précautions, tu prendras.

 La plupart du temps, les mots de passes créés par les utilisateurs ressemblent à la liste ci-dessous. A éviter ABSOLUMENT !

Un bon mot de passe, qu’est-ce que c’est ?

On peut dire qu’un mot de passe sera bon quand il exploitera pleinement toutes les possibilités de choix laissés à l’utilisateur, afin qu’il soit le plus difficile à retrouver par des outils automatisés. Un mot de passe est faible si son nombre de caractères est réduit.

Exemple : Sur un simple PC un outil de « craquage par force brute» mettrait environ 1 heure pour craquer un mot de passe de 8 caractères alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour craquer un mot de passe de 10 caractères alphabétiques ou un mot de passe de 8 caractères alphanumériques [A-Za-z0-9].
On peut dire qu’aujourd’hui, un bon mot de passe comporte 10 caractères, composés de lettres en majuscules, minuscules, de chiffres et si possible de caractères spéciaux.

Comment créer un bon mot de passe ?

On peut retenir le fait qu’un bon mot de passe doit respecter les règles citées dans cet article, mais qu’il doit avant tout être facile à retenir. En effet, dans de nombreuses entreprises, les mots de passe imposés par les S.I sont tellement compliqués à retenir que bon nombre d’utilisateurs inscrivent leur précieux code sur un simple petit post-it, collé sous le clavier ou le bureau…
Il existe pourtant des moyens mnémotechniques pour fabriquer et retenir des mots de passe forts :

  • 1 er exemple : la méthode phonétique.
    Utilisez les sons que forment les syllabes afin de créer une phrase facile à retenir. Par exemple, la phrase ” j’ai acheté du pain pour cent euros cet après-midi ” peut devenir ghtduP1%E7am
  • 2nd exemple : la méthode des premières lettres
    Prenez par exemple une phrase comme le début d’une chanson, une citation…et gardez chaque 1ère lettre de chaque mot, en mélangeant minuscules et majuscules. Exemple : “Rien ne sert de courir, il faut partir à point.” peut devenir rNs2Cifp@.

Voici également quelques petites règles supplémentaires :

  • Changer de mot de passe régulièrement. (une fois par mois par exemple)
  • Bannir tout ce qu’il y a d’humain dans un mot de passe : il faut éviter d’utiliser un prénom en y ajoutant un chiffre.
  • Evitez les séquences ou la répétition de caractères. « 12345678 », « 222222 », « abcdefg ».
  • N’utilisez jamais votre identifiant de connexion.(ouverture de session de votre ordinateur, par exemple.)
  • Ne pas utiliser de mot issu du dictionnaire : en effet, une des méthodes utilisées par les pirates est de tester une liste de mots d’un dictionnaire.
  • Ne jamais utiliser le même mot de passe pour vos différents accès et reflechissez à des niveaux de sécurité (Facebook est sans doute moins stratégique que vos mails et ces derniers sont bien moins important que vos données bancaires).
  • Testez votre nouveau mot de passe avec un testeur de mots de passe.
    http://www.alaide.com/outils_testmotdepasse.php
    http://www.microsoft.com/canada/fr/athome/security/privacy/password_checker.mspx

Et si j’oublie mon mot de passe ?

Des solution logicielles existent et vous permettront de gérer et de stocker vos mots de passe. Précieux voire indispensables si comme moi, au retour de vacances, vous en avez oublié quelques uns ! Voici 2 exemples de solutions logicielles:

Liens & articles connexes :
Certa
http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/
Secinfo
http://www.secinfo.gouv.fr/autoformations/motdepasse/co/Mots_de_Passe_CH01_SCH02_U02.html
Microsoft
http://www.microsoft.com/canada/fr/athome/security/privacy/password.mspx
Echo 89
http://eco.rue89.com/2009/07/14/123456-ou-bien-azerty-lenfer-des-mots-de-passe

A lire sur le même thème :

2 commentaires pour l'article "Comment créer un bon mot de passe"

  1. Aurélie dit :

    Bonjour,
    Si c’est dans le cadre de votre entreprise, je vous invite à voir ça avec l’administrateur réseau (admin exchange), sinon, dans le cas d’une messagerie via internet (exemple Yahoo ou Hotmail), il faudra voir avec eux directement.
    A bientôt sur DemainLeMail

  2. victor dit :

    j’ai oublié mon mot de passe sur outlook et ne peux l’indiquer pour recevoir mes mails sur mon iphone
    comment faire ?
    Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>