Améliorez vos mots de passe en 2 minutes

Je viens de lire cet article sur Ars Technica qui parle de la protection des mots de passe. Déconseillé aux paranos ! y explique qu’aucun mot de passe n’est sûr, ou presque. Pour deux raisons : 1) la puissance des machines ne cesse d’augmenter. 2) Chaque année, des centaines de millions de mots de passe sont divulgués. Les experts comprennent donc mieux comment nous choisissons les mots de passe. Et les petits génies affinent leurs attaques.


Mais vous pouvez toujours améliorer la sécurité de vos mots de passe en suivant ces conseils :

Niveau débutant

Votre mot de passe actuel : dragon

  • Plus de caractères — Essayez d’avoir un mot de passe qui comporte au minimum 9 caractères. Plus il est long, mieux c’est. Et choisissez également un mot moins courant (pourquoi pas sérendipité ou métaheuristique). Mais par pitié, bannissez 123456 et password !
  • Variantes orthographiques — Depuis que vous avez vu Dragons de DreamWorks, vous voulez absolument un mot de passe lié à cette créature mythique ? Préférez dans ce cas draagoon voire drâaghon.
  • Caractères spéciaux — Ajouter des caractères spéciaux comme ()%!:$ et/ou des chiffres améliore déjà nettement le niveau de protection de votre mot de passe. Évitez tout de même votre date de naissance ou votre département.

Niveau intermédiaire

Votre mot de passe actuel : Karnivore$

  • Un mot de passe par site — Les internautes utilisent en moyenne 6,5 mots de passe alors qu’ils possèdent en moyenne 25 comptes différents. Plutôt que de retenir 25 mots de passe différents, choisissez un terme de base auquel vous rajoutez les initiales du site que vous utilisez : Karnivore$FBK pour Facebook, Karnivore$TWT pour Twitter, etc.
  • Enlever les voyelles — Si vous utilisez des noms communs, enlevez les voyelles afin que votre mot de passe ne fasse pas partie d’un dictionnaire classique. Karnivore$ devient Krnvr$mnmlst

Niveau expert

Votre mot de passe actuel : J4p4nF4n!!

  • Éviter les schémas courants — En étudiant les mots de passe les plus utilisés, de nombreux schémas reviennent : utilisation de majuscule en début de mot, leet speak basique (les A deviennent des 4, les E des 3, etc.). Cassez donc la routine et placez vos majuscule au milieu des mots, et trouvez vos propres associations entre lettres, chiffres et caractères spéciaux.
  • Sécurité combinée — De plus en plus de sites permettent d’ajouter un numéro de téléphone pour que vous puissiez confirmer l’ajout d’un nouvel appareil. Si d’un point de vue anonymat c’est contestable, le bénéfice au niveau de la sécurité est indéniable.

Bonus :

  • N’oubliez pas de changer de mot de passe dès qu’un site a été compromis.
  • Utilisez de préférence les adresses en « https », en particulier sur les wifi publics (avec par exemple l’extension HTTPS Everywhere).
  • Utiliser un gestionnaire de mot de passe (voir la dernière page de l’article de Dan). Jamais testé personnellement.

Et vous, votre mot de passe est plutôt du genre julie2012 ou !337;Sp3a%k ?

Publicités

11 réflexions sur “ Améliorez vos mots de passe en 2 minutes ”

    1. Oui c’est vrai ! En tout cas, en avoir un par site c’est super important. Comme ça, s’il y a un problème avec un compte, les autres restent protégés.

  1. En fait, il y a à la fois plus simple est plus efficace, mais hélas, tous les sites ne le permettent pas (limite de nombre de caractères), personnellement, je suis passé à la phrase de passe.

    – Facile à retenir
    – Impossible à deviner pour un ordinateur, et c’est facilement démontrable.

    Au lieu de mettre un mot, de passe, mettez une phrase, complète, ou au minimum 4 mots, même écrits correctement, sans orthographe particulière, ça fait au bas mot 15 caractères, soit environ 50¹⁵ (soit 30 517 578 125 000 000 000 000 000) possibilités, et en supposant que le robot sache que ce sont des mots du dictionnaire, et qu’il teste toute les combinaisons de 4 mots, la langue française comptant facilement 30 000 mots, mais disons 1000 mots courants pour être gentil, on peut compter 1000⁴ (soit 1 000 000 000 000) combinaisons de 4 mots, et c’est une estimation basse.

    J’ai tendance à prendre des paroles de chansons que j’aime bien, ou des textes que je connais par cœur, et adaptant parfois pour le site en question, mais « endive raton-laveur de baignoire » fait tout aussi bien l’affaire.

    Oh, je ne suis pas l’auteur de l’idée, je l’ai trouvé là: http://xkcd.com/936/

    Cordialement 🙂

    1. Super idée !
      Je retiens assez bien les chansons en plus, ça devrait être faisable.
      Le seul problème à mes yeux est que du coup tu utilises la même phrase de passe pour chaque site. Donc si par mégarde quelqu’un a accès à de tes comptes, il a accès à tout le reste. Mais bon, au pire tu peux toujours rajouter un « indicatif » à ta phrase de passe (cf article).
      Merci pour ce conseil en tout cas !

      1. Oh non pas obligé d’utiliser la même partout, on peut trouver une chanson ou des mots auquel le site nous fait penser, ou si on connais assez de chansons, trouver une chanson contenant un mot du nom du site ou qui sonne pareil (hum, pour ton site, à part http://en.wikipedia.org/wiki/Eeny,_meeny,_miny,_moe je vois pas bien, mais ça ferait déjà un mot de passe sacrément dur à trouver ^^).

  2. Hello,
    article très utile.
    Pour ma part, j’ai 2 mots inventés, 1 série de 4 chiffres finissant par les 2 premières lettres du service utilisé.
    ex : VoltronArnute1582wo pour WordPress
    ou VoltronArnute1582tw pour Twitter…. etc
    décliné à tous les sites que je fréquente.
    Après, ce qui m’inquiète plus, ce n’est pas qu’on casse mon mot de passe mais plutot un malware ou un keylogger sur mon PC, ce qui contournerait la protection du mot de passe.

  3. Hello, effectivement une vrai galère les mots de passe vu le nombre qu’on a. J’utilise l’application Dashlane depuis 2 mois et c’est une vrai merveille (créer, sauvegarde et rempli les formulaires automatiquement) ! Le seul hic est si tu oublies ton mot de passe principal pour accéder à l’application, c’est fini 😉

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s