Lorsque l’on parle d’informatique, que ce soit dans le cadre privé ou professionnel, sur ChormeOS comme sur les autres systèmes d’exploitation, la notion de sécurité est essentielle. On vous parle de virus, de fishing, d’arnaque à la carte bleue, etc, mais les pirates d’aujourd’hui vous diront que l’élément le plus simple à pirater c’est l’être humain. Un mot de passe mal choisi, une réponse secrète trop facile, et le pirate à accès à vos données sans se faire suer. On vous livre ici une méthode pour utiliser un mot de passe sécurisé et facile à retenir

Les anciennes méthodes
Dans les années 90, le web n’était pas le même qu’aujourd’hui et de nombreuses personnes utilisaient leur nom, prénom ou date de naissance en mot de passe. Les pirates n’avaient alors qu’a effectué une recherche sur votre état civil pour accéder à vos données. Trouver un nom de jeune fille ou une date de naissance étant très simple les arnaques se sont multipliées jusqu’à ce que la plupart des internautes se mettent à utiliser des mots de passe plus originaux. Et si la méthode est moins utilisée aujourd’hui, il reste tout de même préférable d’éviter ce genre d’informations dans vos mots de passe mais aussi et surtout dans votre question secrète.
En effet la plupart des sites vous demandent à l’inscription de choisir une question secrète en cas d’oubli de votre mot de passe. Un pirate n’a alors pas besoin de connaitre votre mot de passe, il tente de se connecter sur votre compte en utilisant la fonction mot de passe oublié, trouve la question « Quel est le nom de jeune fille de votre mère » et après quelques minutes de recherches trouve la réponse et accède à votre compte.

Pour éviter ce type de désagrément une méthode simple et efficace consiste à prendre la question « Quel est le nom de votre premier animal de compagnie ? » et d’y répondre par un animal imaginaire inventé de toute pièce. Vous pouvez par exemple y noter le nom de ce petit chien que vous n’avez malheureusement jamais eu, et que vous aviez décidé d’appeler Roger. Et puisque cet animal n’existe pas (en dehors de votre tête) personne ne pourra le trouver via une recherche internet.
Le bruteforce d’aujourdhui
Dans les années 90 (oui j’aime beaucoup cette intro), vous avez peut-être connu cet antivol de vélo pourvu d’une combinaison de 3 ou 4 chiffres. Une des méthodes pour ouvrir celui-ci consistait simplement à prendre 2 heures et à tenter toutes les combinaisons une par une. La méthode bruteforce c’est un peu la même chose, l’ordinateur du pirate va tourner en continu en testant le plus de combinaison possible. Ainsi le mot de passe « papa » est aussi peu sécurisé que « klyz » puisqu’ils ont le même nombre de caractères et utilisent tous les 2 les 26 lettres de l’alphabet en minuscule.
Pour obtenir un mot de passe plus dur à forcer il va falloir augmenter le nombre de caractères mais aussi leur diversité. En ajoutant les majuscules vous multiplié par 2 le nombre de caractères, ajouter les chiffres de 0 à 9 et les caractères spéciaux et vous voilà avec un panel assez large et varié pour faire mouliner dans le vide l’ordinateur du pirate pendant un moment. Un mot de passe (très) long mettra à profit cette chaine de caractère et rendra le nombre de possibilités trop volumineux pour que le pirate insiste. Un voleur est par nature paresseux et volera le plus simple, pas le plus précieux. Laissez une Twingo porte ouverte, avec les clés sur le contact, à côté d’une Mercedes bien verrouillée et vous verrez laquelle des 2 disparait au bout de 10 minutes.

Utiliser un mot de passe sécurisé et facile à retenir
Mais alors, long et plein de caractères, ça veut souvent dire très chiant à retenir. La plupart des sites vous génèrent des mots de passe « sécurisés » impossible à mémoriser comme « hK241%rfà%m« , loin d’être très mnémotechnique. Une méthode simple et efficace (comment ça encore) consiste à utiliser une phrase de votre expérience personnelle comportant tous ces caractères. Ainsi le mot de passe « J’aifaitduponeyàLillen92 » est à la fois facile à retenir et pratiquement inviolable. À vous d’adapter la méthode à votre propre expérience, du Kayak en Ardèche en 2007, du macramé à St-Yvettes-les-2-églises en 1954, à vous de jouer !
Pour parfaire votre sécurité il est conseillé de changer de mot de passe pour chaque site. Bon, on vient de trouver un moyen d’avoir un truc simple à retenir, ça serait dommage de tout casser alors on va utiliser, oui vous l’avez deviné, une méthode simple et efficace. Vous prenez votre mot de passe et à la fin de celui-ci vous ajouter un point, suivi des 2 dernières lettres du site ou vous êtes. Un exemple étant plus parlant qu’un long discours voici un tableau pour être plus clair.
Nom du site | Mot de passe sécurisé |
J’aifaitduponeyàLillen92.ok | |
Gmail | J’aifaitduponeyàLillen92.il |
Amazon | J’aifaitduponeyàLillen92.on |
Avec cette méthode votre sécurité sera vivement renforcée, sans pour autant avoir à retenir 100 mots de passe différents. Le plus long sera sans doute de changer les dizaines de mots de passe déjà en place dans votre utilisation quotidienne. Mais en changeant ceux-ci petit à petit, à raison d’un par jour, vous devriez en avoir pour quelques petites semaines avant d’en avoir fait le tour. Connaissiez-vous déjà ces méthodes, en avez-vous d’autres plus efficaces ? Dites-le-nous en commentaires ?
J’adore cette astuce! Un peu plus et j’abandonne mon abonnement à Bitwarden!
Allez Hop, plus qu’un clic et c’est parti pour les économies ;)
Pareil, j’adore aussi, mais je n’ai pas d’abonnement :-)
creer une fausse adresse comme mot de passe, exemple: Christophe.FB95@Maison.fr
Utilisez les majuscules et les minuscule, les signes admissibles et les chiffres.
Globalement un mot de passe facile a retenir ;)