Mot de Passe
Par Tizel le lundi 12 juin 2006, 12:48 -
General
- Lien permanent
Comment bien le choisir ?
Toute personne touchant de temps en temps a un ordinateur possède un mot de passe. Il y en a désormais partout : dans les ordinateurs, pour accéder à se messagerie, dans son mobile, sans compter le code de sa carte bleue. Il y en a certains que l'on ne choisit pas, mais d'autres que l'on doit choisir judicieusement. Malheureusement, beaucoup choisissent leurs mot de passe de façon un peu trop superficielle. Ils indique généralement le prénom de leur compagne, de leur enfant, leur nom de jeune fille... C'est déjà bien me direz vous... Sauf que ce n'est pas du tout efficace. Outre le fait que quelqu'un, proche de vous, puisse le deviner, ces mots de passent ne résistent pas plus de 5 minutes à une attaque de type "dictionnaire". Cette attaque dite de "force brute" consiste à tester tous les mot du dictionnaire, un par un. Un programme ad'hoc mais moins de 5 minutes pour le faire.
Par ailleurs, quand le mot de passe est trop simple, quelqu'un peu le voir et très rapidement le retenir. Ce qui est plus difficile quand le mot de passe est complexe.
Alors, voici quelques règles simples à respecter pour avoir un bon mot de passe :
- Celui-ci doit contenir des lettres, des chiffres et idéalement des symboles. Attention cependant à choisir des symboles que l'on trouve sur tous les claviers (oubliez par exemple le symbole € et évitez le symbole @ qui peut être utilisé dans des protocoles). Ex : "-", "&", "(", ")"...
- Utilisez des lettres minuscules et majuscules
- Évitez des mots lisibles (ou qui apparaissent dans le dictionnaire)
Le meilleur moyen de composer un mot de passe est d'utiliser une phrase (idéalement à 8 mots) que l'on peut facilement retenir et d'utiliser la première lettre de chaque mot. Par exemple : Blanche Neige et les sept nains détestent Batman. Ce qui donne comme mot de passe : BN&l7ndB. Une fois que vous vous serez familiarisé avec le mot de passe, vous pourrez oublier la phrase en question. En tous les cas, "BN&l7ndB" est un mot de passe suffisamment complexe pour que personne ne puisse le deviner.
Autres exemples :
- Les 12 travaux d'Asterix et Obélix => L12tdA&O
- Le film Seven traite des 7 péchés capitaux => LfStd7pc
- Les Pyrénées-Atlantiques est une belle région => LP-Aeubr
- Paris possède 20 arrondissements et une tour Eiffel => Pp20a&utE
Commentaires
Très didactique ce billet ! Tu as changé ma façon de concevoir la sécurité et je vais de ce pas adopter une phrase "improbable" pour assister ma mémoire vacillante ... par exemple :
"ce heros, ridicule idiot, se tue en levant l'echelle"
Yeeessss !!!! Ca marche !
Très bon billet Tizel, car j'ai l'impression que dans mon entourage très peu de gens on conscience de la facilité avec laquelle on peut décrypter un pass trop simplement fait.
Je gère mes passwords avec KeePass simple et suffisamment efficace pour contrer un cracker pas trop fortiche !
Excellent jeu de mots... de pass, Christelle !
Ha, j'oubliais, Tizel ! Je suis inscrit chez HUB depuis qqs temps déjà, mais je n'ai pas encore eu le temps de me consacrer entièrement à ce forum ;-)
Content que ce billet ai permis à certains d'entre vous de comprendre l'interêt d'avoir un bon mot de passe. Trouver une belle phrase est, à mon avis, l'un des meilleurs moyens pour concevoir un mot de passe tordu.
Scheiro, il y a plein de gens qui s'inscrivent au hub sans jamais participer. Mais je ne doute pas que, quand tu sautera le pas, tu saura y trouver une oreille attentive à tes paroles.
Tizel