Niveau : Facile
Temps : 5 min (lecture)
Aussi bien sur le web que pour des applications, lorsque l'on utilise régulièrement son ordinateur on est confronté à un problème de taille : comment se souvenir de ses mots de passe ? Cet article vient en complément de Comment bien choisir sont mot de passe et permet d'améliorer le rapport entre fiabilité et facilité de mémorisation. Un mot de passe simple (prénom, ville...) se retient facilement mais n'offre pas une sécurité suffisante, à contrario, un mot de passe fiable (67aCVd8eo1...) est difficile à mémoriser.
Quelques techniques sont à éviter :
Je n'ai qu'un ou deux mots de passe compliqués que j'ai mémorisé et je les emploient à chaque fois qu'on m'en demande un.
Si on arrive à trouver votre mot de passe alors celui-ci donneras accès à tous vos comptes.Je note l'ensemble de mes mots de passe sur un carnet à coté de mon ordinateur.
Très efficace contre les pirates à distance mais inutile contre les personnes ayant accès à la pièce.Mes mots de passe sont simples mais tous différents.
Grâce à des listes de mots de passe type ils deviennent facile à trouver.
Il existe de nombreuses solutions pour stocker ses différents mots de passe sur un ordinateur. On peut citer le gestionnaire du navigateur Firefox qui mémorise les mots de passe sur le Web et qui est efficace, mais les mots de passe ne sont pas exclusivement présents sur internet.
Une technique pour les retenir tous :
Il s'agit de mémoriser une seule technique de création de mot de passe (que l'on peut qualifier d'algorithme). L'algorithme est comme une recette de cuisine où le gâteau représente le mot de passe, il faut suivre la recette pour le créer ; voici un exemple avec le site Facebook :
- prendre la dernière lettre du nom de l'application / du site et la mettre en majuscule : K
- ajouter le nombre de lettres du nom de l'application / du site : 8
- ajouter ses voyelles : aeoo
- ajouter un caractère spécial : ?
- ajouter les consonnes de son prénom (ici Adrien) : drn
- terminer par l'initiale de votre nom en majuscule : C
Le mot de passe obtenu pour le compte est : K8aeoo?drnC
On applique maintenant la même technique pour la messagerie yahoo : O5aoo?drnC
Chacun doit trouver sa propre recette, elle sera plus facile à retenir ainsi. Voici un site qui permet de tester le niveau de fiabilité de celui-ci : passwordmeter.com. On peut constater que la méthode employée en exemple est perfectible : sur ce site, le password obtient un score de 82%.
Les personnes septiques diront "C'est une technique qui présente un faille importante ! Si on trouve la méthode utilisée on peut retrouver tous les mots de passe !!". Certes mais l'algorithme étant caché dans le mot de passe, celui-ci doit être décodé en testant toutes les possibilités une à une ce qui, pour un mot de passe de plus de 10 caractères spéciaux / chiffres / lettres, requiert trop de temps.
Pour terminer ce billet : un mot de passe c'est comme un secret, la meilleure forteresse est dans son propre cerveau.