Archives par étiquette : identifiants

[Sécurité] Concevoir des mots de passe sécurisés et faciles à retenir

Ce que je vois souvent, aussi bien dans mon travail d’administrateur réseaux, qu’en discutant avec des amis, ce sont les mots de passe trop faibles. La plupart du temps les gens argumentent le fait que c’est compliqué de retenir les mots de passe aléatoires ou bien trop complexes. Voici quelques conseils, que je transmet régulièrement au sein de l’entreprise pour déjà complexifier les vôtres.

Tout d’abord évitez les mots simples qui se retrouvent dans les dictionnaires. En effet c’est souvent la première méthode utilisée, à savoir utiliser des dictionnaires de vocabulaire de différentes langues pour trouver les mots de passe. Ensuite évitez aussi tout ce qui a une construction trop logique (123456, abcde, …). La règle en général est d’avoir un mot de passe assez long (au minimum 8 caractères) composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Une première méthode pour concevoir un tel mot de passe facilement, est de prendre un mot que vous retenez simplement comme (par exemple) : sophie

  • Ajoutez une ou plusieurs majuscule : SopHie
  • Ajoutez un chiffre (ou plusieurs) : SopHie34
  • Ajoutez un caractère spécial (ou plusieurs) : #SopHie34 ou #Sop-Hie34

Et voila, nous avons un mot de passe un peu plus compliqué et donc plus sécurisé. Vous pouvez toujours jouer dessus en insérant des chiffres en son centre, ou d’autres caractères spéciaux. Vous pouvez aussi partir sur un mot plus long, ou rajouter des caractères, c’est toujours positif.

Une autre méthode est d’utiliser plusieurs mots aléatoires séparés par des espaces ou des caractères spéciaux, voire des chiffres.

  • Par exemple : Tati#Soleil-Travail69Santé

Comme vous le voyez c’est assez simple et on peut plus facilement les retenir. Une dernière méthode est d’utiliser un moyen mnémotechnique. Par exemple prenons deux lettres faciles à retenir ou qu’on aime bien, ici « f » et « t ». Ajoutons un caractère spécial comme « * » et enfin une suite de chiffres. Inspirez vous de leur ordre sur le pavé numérique et non pas d’une logique mathématique.

Image d'un pavé numérique avec un cadre rouge sur les six chiffres de droite.Nous passons une lettre en majuscule « F » et conservons la deuxième en minuscule. Ensuite on colle notre caractère spécial, puis la suite de chiffres. Cela va donc nous donner Ft*895623 ce qui est assez simple à retenir et aussi à saisir. On peut bien sûr le complexifier en ajoutant un autre caractère spécial au milieu comme suivant : Ft*895-623. Les possibilités sont assez larges. 😉

Enfin si vous n’êtes pas convaincus et voulez quand même utiliser un mot de passe aléatoire, vous pouvez toujours vous servir d’un générateur aléatoire. On en trouve pleins au fil du Net. Voici un petit exemple de code en PHP. Si vous souhaitez le tester directement ou si le code ne vous intéresse pas, je vous invite à faire un petit saut plus bas sur la page. 😉

Et ainsi que annoncé, si vous voulez le tester je vous invite à suivre ce lien [Link]. Un dernier conseil, c’est de vérifier la sécurité des mots de passe avec un site comme « The Password Meter » [Link]. Le plus de ce site c’est qu’il va vous conseiller indirectement par des scores (Bonus) en fonction des différents caractères et de leurs nombres. Après si vous décidez d’avoir des mots de passe différents partout, vous pouvez toujours vous aider de Keepass dont j’avais déjà parlé par le passé [Link]. Le gros avantage de ce logiciel étant qu’il protège efficacement vos informations et qu’un simple double clic permet de copier quelques secondes les informations dans le presse papier pour les utiliser. Voilà, j’espère que cela en aidera plus d’un et n’hésitez pas à partager vos trucs et astuces.