Introduction

Qui n'a jamais mis un mot de passe complément bidon, trouvable dans n'importe quel dictionnaire (même celui des 11-15 ans !). Qui n'a jamais été tenté de mettre "azerty" ou "toto" voire "motdepasse" ?
Pour bien comprendre l'importance du choix d'un bon mot de passe, nous allons nous mettre (un peu) du côté des pirates (informatiques, bien sûr !)

Je suis un pirate !

Pas moi ! Nous ! Mettons nous à la place d'un pirate. Le pirate peut être partout, il y a beaucoup de moyen pour récupérer un mot de passe. Voici quelques exemples : le pirate peut regarder discrètement derrière votre épaule, il peut "voir" via un logiciel ce que vous tapez sur votre clavier, regarder dans votre navigateur les mots de passe enregistrés ou rentrer sur un site et voler les mots de passe des utilisateurs. Les techniques "manuelles" rapportent très peu de mots de passe. Les pirates préfèrent donc rentrer dans les bases de données.
On cherche à trouver un mot de passe. Les mots de passe sont stockés soit en clair, soit cryptés.

Mon mot de passe en clair !?

Et oui, certains sites choisissent de garder les mots de passe en clair ! C'est contre l'avis de la CNIL, c'est dangereux mais ça existe. Si un pirate rentre dans la base de données, il verra les mots de passe en clair donc directement utilisables. Dans ce cas, vous ne pouvez pas faire grand chose devant votre écran. Si vous vous en rendez compte et qu'il s'agit d'un petit site, demandez au webmaster s'il peut crypter les mots de passe. Mais rien ne l'y oblige...

Et sinon ? Les conseils.

  • Ne mettez pas votre nom de jeune fille, ni votre date de naissance ou le nom de vos enfants, si le pirate vous connait, il aura vite fait de trouver.
  • Ne mettez pas un mot du dictionnaire. Le pirate peut utilisé ce type d'attaque, elle est très rapide et fonctionne très bien.
  • Ne mettez pas "azerty" ou encore "123456789", ce sont des mots de passe tellement courant qu'ils sont vite trouvés.
  • Essayez d'avoir plusieurs mots de passe et de les changer de temps en temps. C'est compliqué mais c'est pour vous :-)
  • Ne gardez pas vos mots de passe sur ordinateur, s'il tombe en panne vous allez avoir des problèmes pour retrouver vos mots de passe et identifiants. Préférez un carnet papier bien caché chez vous ou sur vous !


Le bon mot passe, des idées.

  • Il est relativement long, au moins 8 caractères ce qui limitera l'attaque par la brute-force.
  • Il est recherché, un nom propre très peu connu et très peu utilisé, qui limitera l'attaque au dictionnaire.
  • Il peut être suivi ou précédé de chiffres (évitez les départements)
  • Il peut être un jeu de sonorité comme "6sauteuses100fond" (scie sauteuse sans fond) ou "0jourd87Aprem" ("aujourd'hui cette aprem").
  • Il peut être une phrase compliquée ou incompréhensible comme "MinceGbuMonChatpeau" ou "bellestallégretto"
  • Ne lésinez pas sur les accents et les caractères spéciaux comme "@ention.le#&là" (attention le dièse est là) ou "M*m²=Mmm!"
  • Vous pouvez utilisé une phrase culte un peu travaillée : "Y a pas que de la pomme !" peut devenir "Y a pa qu3 d'la P0mm3 !" puis "Iapaq32'laPôm3!" (il y a aussi de la betterave ;-) )
  • Voire utiliser des mots de langues différentes comme "Hel0UpareSESc8" (Hello you pareses cuit) ou "LaBidaS1tombeaulà" (la vida es una tombola)