Aujourd’hui les mots de passe et autres logins sont partout. Entre les cartes bancaires, les sites Internet, l’accès aux comptes bancaires sur Internet, la plupart des individus devraient retenir de nombreux mots de passe.
« Devraient » car en réalité la plupart des gens simplifient le problème… en utilisant le même mot de passe partout ! Jusqu’au bureau ! Inutile de dire que ce travers, et je suis poli, intéresse beaucoup les hackers et autre malfaisants qui n’ignorent rien du principe selon lequel la solidité d’une chaîne est fonction de la solidité de son maillon le plus faible.
Qu’est ce à dire ? Imaginez une seconde qu’un hacker pénètre dans votre bureau, à la maison ou pire, à votre boulot. Il ne va pas s’attaquer d’entrée à votre mot de passe d’accès à vos comptes bancaires. Il va d’abord essayer de détecter votre mot de passe favori sur Internet (facile ! il traîne partout) et il va ensuite essayer d’accéder à vos comptes bancaires, voire votre coffre, avec ce même mot de passe. Pourquoi blêmissez-vous ?
C’est pourquoi le principe de base, en la matière, est de faire la distinction entre un mot de passe pas très important, et un mot de passe très important. Par exemple le login et mot de passe d’accès à un site Internet ne sont pas importants. En revanche celui de l’accès à vos comptes bancaires sur Internet l’est assurément !
Le mot de passe doit être à la fois difficile à trouver, et simple à retrouver. Voici, un excellent moyen de résoudre cette quadrature du cercle :
Prendre la citation que vous préférez, par exemple :
« A force d'aller au fond des choses, on y reste » Alphonse Allais
Ne retenir que les premières lettres de chaque mot
Cela donne : afdaafdcoyr
La plupart des citations comprenant des apostrophes, compter dans ce cas deux mots au lieu d’un :
D’aller : donnera da et non d. Vous pouvez aussi abréger en d’a ! Le tout est de vous en rappeler !
Il vous suffit donc désormais de vous rappeler quelle citation vous utilisez !
Il va de soi qu’il ne faut pas choisir la citation qui figure sur votre site Internet, ou au bas de chacun de vos emails. Si votre mémoire a tendance à flancher écrivez votre citation, en clair et en évitant toute allusion à un mot de passe, quelque part où vous pourrez la retrouver facilement.
Si vous êtes en panne de citations, vous en trouverez des tas sur ce site en tapant le mot clef citations dans le module de Recherche. Je les ai choisies en pensant qu’il vaut toujours mieux prêter à sourire que donner à penser !
Bien entendu tout ce qui précède peut faire s’esclaffer un spécialiste du chiffrement, mais cela vaut certainement mieux que la plupart des mots de passe utilisés par la plupart des gens !
Continuez donc à utiliser votre mot de passe habituel (donc merdique) dans la plupart des cas mais surtout bannissez-le de vos comptes bancaires, ou des mots de passe de votre société !
Pour ceux que cela intéresse et qui lisent l’anglais, visitez cette page :
http://www.sophos.com/pressoffice/news/articles/2006/04/passwordadvice.html
Le système « diceware » mentionné dans cet article me parait intéressant mais un peu trop sophistiqué, à mon avis, pour le commun des mortels. En revanche au boulot, ça peut le faire !
N/B les logiciels qui génèrent des mots de passe sont déconseillés par tous les spécialistes ! En utilisant ma technique vous ferez des économies et vous améliorerez, peut être, votre culture personnelle.
Je terminerais par une citation...qui n'est pas la clef de mes mots de passe mais que j'aime quand même beaucoup :
"Si vous voulez que vos rêves se réalisent, ne dormez-pas !"