Un mot de passe ne vaut que s’il est sûr

Un mot de passe ne vaut que s’il est sûr

Qui ne connaît pas les légendaires mots de passe que sont «123456» ou le presque ironique «password», et que les utilisateurs soi-disant malins transposent au mieux en «p@$$w0rd!!»? Or, même ce dernier exemple de mot de passe, avec sa combinaison de nombreux caractères spéciaux, qui semble particulièrement crypté pour un œil humain, peut être cassé relativement facilement par des hackers lors d’une attaque par force brute. Les algorithmes sont en effet parfaitement au point en matière de translittération des caractères latins en caractères spéciaux. Bingo!

Mais qu’est-ce qui caractérise la sûreté d’un mot de passe?

Chaque 1er février – la journée mondiale officielle des mots de passe –, les médias regorgent de recommandations sur les spécifications auxquelles un mot de passe invulnérable doit se conformer. De nombreux journalistes ressassent alors des recommandations périmées: il faudrait faire un gros mélange de majuscules, de minuscules, de chiffres et de caractères spéciaux. Cela incite beaucoup de gens à choisir des signes qui semblent certes complexes, mais qui correspondent en fait à un schéma simple à pirater. Les toutes dernières directives que les experts du National Institute of Standards and Technology (NIST) américain ont énoncées dans la «Special Publication 800-63B» vont dans un tout autre sens. Pour faire court: tout est question de longueur! Au contraire de l’idée répandue selon laquelle des mots de passe sûrs doivent être particulièrement complexes, la pratique montre que c’est à l’inverse leur longueur qui importe. Un mot de passe doit comporter au minimum 8 caractères, et idéalement au moins 12 caractères. Même les ordinateurs les plus modernes mettent parfois des années à craquer un mot de passe à 12 caractères.

Mais il existe une chose encore plus importante qu’un mot de passe sûr. De nombreux services ont en outre besoin d’une authentification à deux facteurs telle qu’on la connaît déjà pour les banques. Outre le nom d’utilisateur et le mot de passe, il faut saisir un code supplémentaire pour se connecter, p. ex. un code envoyé par SMS sur votre smartphone. Cette protection évite toute connexion non autorisée même si quelqu’un avait connaissance de votre mot de passe. Activez cette fonction partout où elle est proposée.

Personne n’est capable de retenir un mot de passe long

Mais si! Il existe heureusement des aide-mémoires et des assistances techniques. En tant qu’utilisateur, impossible de s’en sortir avec un ou deux mots de passe. Depuis la banque en ligne, en passant par le billet de train numérique, jusqu’au guichet de poste virtuel – pour être vraiment en sécurité, il faut s’inscrire partout avec des mots de passe différents. A cela s’ajoutent encore les données d’accès pour se connecter à son ordinateur portable et les comptes sur les réseaux sociaux. Sans oublier les messageries, les services de cloud, et tout ce qui requiert encore des données d’accès sur Internet.

Des histoires plutôt que des mots de passe

Comme nous l’évoquions plus haut, la longueur des mots de passe est plus décisive que leur complexité. Pour retenir simplement un mot de passe long, le NIST recommande des mots juxtaposés qui racontent une histoire qui n’est logique que pour leur auteur. Par exemple: «Lorsqu’il y a du soleil, je fais du sport dans la forêt et je rêve d’un voilier». Prenez les mots «soleil, sport, arbre, voilier» et transposez-les dans votre dialecte. Il existe peu de dictionnaires et d’orthographes fixes pour cela, ce qui rend la procédure particulièrement sécurisée. En particulier si vous ajoutez des caractères spéciaux: Soulelh+esportArbre=1Velier. Si possible, pour plus de simplicité, il faut utiliser des espaces dans les mots de passe. Le plus simple pour notre mémoire est de retenir ces «histoires» imagées.

Sur https://haveibeenpwned.com/passwords, vous pouvez vous assurer que ces mots de passe ne sont pas présents dans la liste des quelque 500 millions de mots de passe déjà piratés. Du fait que les hackers utilisent non seulement les dictionnaires, mais aussi ces listes, un mot de passe déjà piraté constitue un risque important pour la sécurité. Il vous suffit de vérifier le niveau de sécurité du mot de passe que vous créez sur le lien suivant: https://www.passwortcheck.ch

Un gestionnaire de mots de passe plutôt que sa propre mémoire

Encore plus simple: utilisez un gestionnaire de mots de passe tel que le Data Safe de Biella SimplyFind. Les gestionnaires de mots de passe offrent de nombreux avantages: vous n’avez plus qu’un seul mot de passe à retenir. Vous pouvez y consulter tous les autres mots de passe et données de connexion en toute sécurité. Avec une application Internet ou mobile qui propose quasiment toujours un gestionnaire des mots de passe, vos mots de passe sont disponibles à tout moment, où que vous soyez. Le gestionnaire de mots de passe vous indique en outre si votre mot de passe est sécurisé ou en génère un aléatoire et sécurisé. Un tel service vous permet de stocker l’ensemble de vos données d’accès en toute sécurité et de garder l’esprit libre pour les choses vraiment importantes du quotidien.

Plus de messages de notre blog