Archive de mars 2013

PETIT FRISSON SUR LES MOTS DES PASSE

12 mars 2013 | Identité numérique | 0 Commentaires

Cette anée, plus de 90% des mots de passe seront vulnérables d’après Deloitte. La faute aux utilisateurs…(1)

Le choix de mots de passe différents pour chacun des comptes utilisateurs

La multiplication des comptes utilisateurs sur l’Internet pose un important problème de mémorisation des identifiants et des mots de passe. Nous sommes confrontés au choix de toujours utiliser les mêmes identifiants et mots de passe pour tous nos comptes, ce qui comporte un problème de sécurité important, ou mémoriser une multitude de mots de passe pour un identifiant unique, ou encore croiser quelques identifiants avec quelques mots de passe, ce qui demande une gymnastique intellectuelle importante et fastidieuse. À la base, il est important de concevoir des mots de passe forts, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.

La qualité d’un mot de passe.

Elle dépend de la longueur et du nombre de possibilités existantes pour chaque caractère le composant. Ainsi, un mot de passe composé de caractères minuscules, majuscules, chiffres et caractères spéciaux sera de meilleure qualité qu’un mot de passe composé uniquement de minuscules. Les mots de passe utilisant des noms, des dates de naissance et des mots du dictionnaire sont généralement de pauvre qualité.

Il existe des façons assez simples de développer des mots de passe de grande qualité. Une première option consiste à utiliser la première lettre d’une phrase : J’ablpf+ljdf (J’aime beaucoup les petits fruits et les jus de fruits). Une autre façon utilise la phonétique : ght10CD%20$ (J’ai acheté 10 CD pour cent vingt dollars). Ou encore choisir un mot, le séquencer et intercaler des signes : ne!tri$Vi& (Vitrine). La citation peut aussi servir à concevoir un mot de passe sécuritaire en ne conservant que les premières lettres des mots de plus de trois lettres :Fmcvmpccp (Face au monde qui change, il vaut mieux penser le changement que changer le pansement). Il est aussi possible de conserver le même mot de passe et d’ajouter des chiffres à la fin afin de l’utiliser dans plusieurs comptes différents : cle/ta?Spec(01 (Spectacle01). Toutefois, ce type de mot de passe est moins sécuritaire, parce que s’il est découvert, les autres peuvent être devinés plus facilement.

Le fait d’utiliser des mots de passe distincts contribue à assurer la sécurité de nos comptes et de nos données. Ceci est particulièrement important pour les comptes importants : comptes bancaires, comptes courriels, ou encore les réseaux sociaux. Avec le croisement d’accès entre comptes, les comptes moins sécurisés peuvent devenir des portes d’accès à des comptes plus importants, il est fortement recommandé d’utiliser des mots de passe distincts pour chacun des comptes.

Pour tester la sécurité de vos mots de passe :

https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx

http://www.passwordmeter.com/

La protection et la conservation

Comme la longueur d’un mot de passe comportant plusieurs caractères peut être assez difficile à retenir, comme utilisateur, nous avons tendance à conserver cette information sur papier, dans des endroits accessibles, cahier, agenda papier, fichier texte sur notre ordinateur. Cette pratique est recommandée compte tenu de l’utilisation de mots de passe distincts. La conservation de ces données dans un fichier sur son ordinateur demande toutefois une identification anonyme, mes mots de passe est à proscrire, et une protection du fichier par mot de passe, Word et Excel offre cette possibilité. Dans un environnement de domicile, l’option du cahier est valable, toutefois, en milieu de travail, elle est moins sécuritaire compte tenu de la proximité d’autres personnes qui pourraient s’emparer de ces informations sensibles à votre vie privée. Il est aussi possible d’utiliser un gestionnaire de mot de passe gratuit sur l’Internet. Certains postes de travail offrent aussi un coffre de mot de passe intégré. Certains comptes, dont Google, utilisent la validation en deux étapes : Confirmation à partir de votre poste de travail et confirmation secondaire à partir de votre téléphone portable.

La récupération de mot de passe.

Certains comptes invitent à choisir une question afin de vérifier l’identité, au cas d’oubli de mot de passe. Si vous en avez la possibilité, créez une question personnalisée dont vous seul connaissez la réponse. Une information générale accessible sur un autre compte, comme votre localité de naissance, est moins sécuritaire qu’une information personnelle sur la couleur de sa chambre lors de son adolescence. Compte tenu que la réinitialisation se fait la plupart du temps par courriel, l’utilisation d’une adresse courriel secondaire à jour est un impératif.

Les lois fondamentales :

Un mot de passe :

1. Solide tu le choisiras

2. Jamais tu ne le partageras

3. Souvent tu en changeras

 

(1)  http://www.zdnet.fr/actualites/en-2013-le-mot-de-passe-est-en-peril-meme-le-plus-solide-39787741.htm

twitter widget