Comment bien construire son mot de passe

Les mots de passe (passwords) sont utilisés par tous les services nécessitant une authetification. Ils sont un moyen efficace de protéger les informations personnelles, stockées dans une base de données par exemple. C'est pour cela que de plus en plus de personnes vont tenter de le voler, pouvant ainsi se faire passer pour vous. Pour s'en protéger , il y a quelques règles essentielles à connaître.

Le meilleur mot de passe :

  • ne doit pas être écrit
  • ne doit pas se trouver dans le dictionnaire
  • n'utilise pas d'information personnelle (par exemple, la date de naissance)
  • doit être composé au minimum de huit caractères
  • doit être composé de majuscules et de minuscules, de chiffres et de caractères spéciaux (attention : tous les caractèses spéciaux ne sont pas autorisés)

Il existe différentes méthodes pour construire un mot de passe et ne pas l'oublier.

Par exemple, on peut utiliser la première lettre de chaque mot d'une citation, d'un proverbe, une phrase tirée d'une chanson ou encore d'un poème : si l’on garde la première lettre de chaque mot du proverbe "Un tiens vaut mieux que deux tu l'auras ! N'est-ce pas Clara ?", on obtient le mot de passe suivant : " 1tvmq2tla!NecpC? ".

Le mot de passe obtenu se retient facilement grâce au proverbe, ne se trouve pas dans le dictionnaire, il est facilement composé de plus de huit caractères, majuscules, minuscules et de caractères spéciaux (!?) ainsi que de chiffres.

Dans le cas où l'administrateur exige un changement régulier de mot de passe, il suffira de l'incrémenter. Ainsi, en considérant que le premier mot de passe n'a pas d'incrémentation, le 10e mot de passe de notre exemple deviendra : "1tvmq2tla!NecpC?9". Pour un changement de mot de passe mensuel, on pourra incrémenter celui-ci en fonction du numéro de mois. Par exemple, pour le changement du 1er novembre, l'incrémentation sera 11 et donc le mot de passe sera "1tvmq2tla!NecpC?11". Cela permet ainsi de se souvenir plus facilement du numéro d'incrémentation choisi. Cela n'est par contre pas possible avec tous les systèmes comme par exemple avec Linux où le système reconnait l'ajout de numéros à la fin et vous demande de mettre un mot de passe plus complexe.

Bien choisir un mot de passe

Le choix du mot de passe est primordial dans la protection des données. En effet, si celui-ci est trop simple (exemple : le nom de son chien), une personne mal intentionnée n'aura aucun mal à le trouver, notamment grâce aux messageries instantanées. Il est aussi indiqpensable de ne pas choisir un mot du dictionnaire comme mot de passe, une attaque dictionnaire étant relativement simple à mettre en place. Ainsi, il est conseillé d’utiliser un mot de passe contenant des lettres, mais aussi un ou plusieurs chiffres et si c’est possible, mais malheureusement pour nous, certains sites ne le permettent pas, utiliser des caractères spéciaux (exemples : "!?*+=&<>:$") afin de rendre toute attaque beaucoup plus difficile.

Ne jamais communiquer celui-ci

C'est sans doute la règle la plus importante, mais aussi la moins suivie : un mot de passe est personnel, ce qui veut dire qu'on ne le donne pas, même à son meilleur ami.

En résumé, un mot de passe sûr est un mot de passe :

  1. Qui ne veut rien dire (i.e. qui n’est pas dans le dictionnaire)
  2. Qui n'a aucun rapport avec vous
  3. Qui comporte un ou plusieurs chiffres et caractères spéciaux
  4. Qui mesure, de préférence 8 caractères ou plus (c'est à partir de 8 caractères que les attaques bruteforce deviennent longues)
  5. Qui n'est connu que par une personne, c'est-à-dire celle à qui il appartient