Comment choisir un bon mot de passe ?
Vous avez surement plusieurs comptes sur divers sites internet et bien entendu, à chacun de ses comptes est associé un nom d'utilisateur et un mot de passe. Comment faites-vous pour choisir vos mots de passe ? Quelles sont les quelques règles à respecter pour espérer un minimum de sécurité ? Comment gérez-vous vos mots de passe ? Ce court article va tenter d'apporter des réponses à ces quelques questions.
Un « bon » mot de passe
Il n'y a pas de définition précise de ce qu'est un bon mot de passe. Il y a néanmoins quelques règles à suivre pour choisir le meilleur mot de passe possible, c'est-à-dire un mot de passe qui sera difficilement trouvé par une tierce personne ou par un système automatique.
La première chose à faire est d'éviter de choisir un mot de passe trop « humain ». Ces mots de passe peuvent en effet être facilement trouvé par d'autres personnes. On évitera donc des mots de passe basés sur des noms ou prénoms, des dates de naissance, des initiales. De même, on évitera des mots de passe inspirés d'objets visibles sur le bureau.
Comment font les systèmes automatique pour retrouver vos mots de passe ? Une technique utilisée est d'essayer tous les mots se trouvant dans un dictionnaire en appliquant parfois des variantes comme l'inversion de l'ordre des lettres ou la suppression des voyelles, ... Un bon mot de passe ne doit donc pas être construit à partir d'un mot du dictionnaire.
Une autre technique consiste à essayer tous les mots de passes qu'il est possible de construire à partir d'un alphabet réduit. Un bon mot de passe doit donc utiliser des caractères spéciaux comme $,;:%+- par exemple. De plus, on choisira de préférence un mot de passe qui fait au moins 8 caractères de long.
Les meilleurs mots de passe sont encore ceux qui sont simplement des chaines aléatoires composées de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Il existe de nombreux sites qui permettent de vérifier si un mot de passe est bon ou pas.
Voici quelques exemples de mot de passe qui sont classés avec un score de 100% sur The PasswordMeter : $Jz3:p+2
, 0Opd;?zE3=
, ... Ce site propose une méthode de calcul de la robustesse de mot de passe très intéressante qui se base sur le nombre de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Il va également tenir compte des séquences qui se répètent, ...
Confidentialité et précautions
Choisir un bon mot de passe est une première étape. La seconde est de bien le protéger. Il ne faut jamais noter son mot de passe où que ce soit, ne jamais le communiquer à personne. Lorsque vous encodez votre mot de passe, faites le de manière discrète et pas à la vue de tout le monde.
Un des problèmes est que au plus un mot de passe est facile à mémoriser, au plus il est faible. Les bons mots de passe sont souvent difficile à mémoriser. On est donc souvent tenté d'utiliser le même mot de passe pour tous les sites sur lesquels on a un compte. Ce n'est pas forcément une bonne idée car à partir du moment où l'un de vos mots de passe est obtenu, tous vos comptes sur tous les autres sites sont potentiellement en danger.
Une solution pour retenir tous ces mots de passe est de les faire retenir par votre navigateur, mais dans ce cas, le problème est déplacé car il faut maintenant protéger votre machine car toute personne qui obtient l'accès à votre machine (directement ou de manière distante) va pouvoir vous voler tous vos mots de passe d'un coup.
Des initiatives tentent de résoudre ce problème en permettant aux utilisateurs de se connecter sur plusieurs sites en utilisant le même compte. On retrouve par exemple OpenID , Windows Live, ...
Enfin, sachez que les mots de passe circulent parfois en clair sur le réseau Internet, ils ne seront chiffrés que pour les connexions sécurisées HTTPS. Une bonne pratique est donc de changer régulièrement ses mots de passe.
En résumé
- Un bon mot de passe fait au moins 8 caractères et comporte des lettres minuscules et majuscules, des chiffres et des caractères spéciaux ;
- Ne notez jamais vos mots de passe, ne les communiquez jamais, n'utilisez pas le même mot de passe partout et changez les régulièrement.
Quelques liens
- Password Meter : Vérifier la robustesse d'un mot de passe ;
- Keylogger [Wikipédia] ;
- OpenID : Identification unique sur le web.