+ Menu
Vous êtes ici : Marcandev.com > Blog > Comment choisir son mot de passe ?

Comment choisir son mot de passe ?

Des précautions à prendre lors du choix d'un mot de passe

Publié le 08/02/2014 :



Lors de l'ouverture d'un compte sur Internet que ce soit pour créer une adresse email, effectuer une commande pour la première fois sur un site, accéder à un réseau social, une banque en ligne, ou même créer un compte utilisateur pour PC ou MAC; qui n'a jamais été embarrassé de créer un mot de passe ?

Ainsi, lorsqu'un utilisateur ne se consacre pas quelques instants pour bien choisir sont mot de passe afin de bien sécuriser son compte ou son profil, il peut retrouver son compte piraté; alors qu'il aura probablement dit "de toutes les façons, qui est ce qui ira sur mon compte ?". Vous avez hâte de terminer l'ouverture de votre compte afin que vous puissiez acheter un article préféré en ligne et vous êtes tenté de créer à la "va vite" un mot de passe que vous pouvez retenir très facilement sans vous préoccuper de vérifier la popularité de votre code secret. Je veux parler des mots de passe de type "123456", "AZERTY", "password", ou pire encore, "toto".... Là, je dit stop ! Vous courrez un gros risque de vous faire voler vos données. De nombreux internautes abrègent cette étape primordiale à protection leurs comptes ou emails contre voles de données ou des usurpations d'identités. Ainsi, un site spécialisé en informatique liste des pires mots de passes qui ont été créés par des internautes en 2013. Vous pouvez voir ici la documentation originale (en anglais) des pires mots de passes créés en 2013.

 

Comment bien choisir son mot de passe ?

 

login et mot de passe

Suivant les conseils des sites e-commerce, de messagerie ou encore de forum... Un mot de passe dans un premier temps doit comporter 8 caractères (voir 10) au minimum pour qu'il soit à l'épreuve des tentatives de piratages même par des logiciels. Vous devez veiller à varier les types de caractères, c'est à dire les caractères alphabétiques minuscules (a, b, c ... z), majuscules (A .. Z), numériques (0 à 9) et les caractères spéciaux (tout dépend de l'acceptation du site) . Voici quelques exemples de caractères spéciaux qui peuvent être utilisés pour vos codes secrets  : . , $ : ! @ ; , il peut y avoir d'autres caractères spéciaux tolérés par les sites web.
Pour obtenir un mot de passe à la fois très facile à retenir par vous même tout en étant difficile à deviner pour les autres, vous devez chercher une indication nécessaire à la construction de votre futur mot de passe . Une indication pour votre mot de passe peut être vos préférences en termes de loisir, vos passions, les prénoms des membres de votre famille, un plat préféré ...

Partons d'un exemple d'indication qui est un de mes chanteurs préférés : Gilberto Gil . D'entrée de jeu on voit que ces 2 mots contiennent en tout 12 caractères (espace compris). On créera des règles pour permettre de remplacer chacune des lettres soit par une lettre majuscule ou minuscule, soit par un chiffre ou un caractère spécial. La première règle que je vais effectuer c'est de remplacer la première lettre par une autre lettre obtenue par une incrémentation de 4 (qui aurait pu être un autre nombre par exemple le dernier chiffre du jour de votre naissance ) suivant l'ordre des lettres d'alphabet, j'appliquerai cette règle à toutes les 4 lettres de chacun des 2 mots . Par exemple la première lettre est G, c'est la 7ème lettre de l'alphabet la 7ème + 4 = 11éme lettre d'alphabet étant K, la lettre e : la 5ème lettre, ce qui donne i ainsi de suite. Ce qui donne Kilbirto Kil. Je vais effectuer une autre règle, c'est qu'a partir de la 2ème lettre de chaque mot et toutes les 4 lettres, je remplace la lettre concerné par le numéro de position dans l'alphabet. Par exemple la lettre l correspondra à 12 (qui est la 12ème lettre d'alphabet), ce qui donne K9lb18to K9l. Pour la 3ème lettre de chaque mot,  je décide de le remplacer par une lettre obtenue par le calcul de la position dans l'alphabet de la façon suivante : position = valeur absolue de (26 - position de la lettre). La valeur absolue étant le nombre sans le signe négatif . On a l qui est la 12ème lettre, grâce à notre calcul on obtient 26 - 12 = 14 et 14 correspond à la lettre n. Ce qui donne K9nb18fo K9n. Concernant les lettres b et o je décide de remplacer chacune par une lettre obtenu par la position de cette dernière dans l'alphabet mais incrémenté de 3 cette fois ci. Ainsi b devient e et o devient r. On obtient  K9ne18fr K9n, je décide de remplacer l'espace par un tirait du 6 du clavier, nous avons 2 K majuscules le 2è K je le remplacerai (ou non) par 2k . Ce qui donne au final : K9ne18fr-2k9n. Concernant les règles de remplacements des chiffres et des lettres, c'est vous qui les faite selon vos possibilités (du moment où vous rappelez exactement comment vous avez créé votre mot de passe en cas d'oubli), vous pouvez faire des règles de remplacements plus ou moins complexes, mais l'importance, c'est d'obtenir un mot de passe de plus de 8 caractères (10 c'est encore mieux), avec des type de caractères alterné (lettre minuscule, majuscule , chiffre, caractère spécial ). Ce qui vous permettra d'avoir un mot de passe extrêmement renforcé ne pouvant pas être deviné par d'autres utilisateurs. Il faut bien entendu retenir les indications de votre mot de passe avec les règles que vous avez établies pour construire votre code secret . Ainsi, si ce mot de passe est suffisamment fort en terme de verrouillage, un utilisateur frauduleux pourra tenter de déverrouiller votre compte au bout de plusieurs dizaines de milliers d'années (voir le million), contre plusieurs heures pour un mot de passe faible (nombre de caractères inférieur à 6, avec des mêmes types de caractères ).

 

Protéger son mot de passe


Bien que vous ayez obtenu votre propre mot de passe renforcé, le risque zéro n'existe pas, vous devez tout d'abord conserver le mot de passe dans un lieux sûr, de créer un mot de passe différent pour chaque compte créé (commande en ligne, webmail, banque en ligne ...) . En cas de piratage d'un site, si jamais vous avez un compte sur un site victime de piratage, veuillez changer de mot de passe le plus tôt possible. Souvenez - vous d'un piratage qui a eu lieu chez un des plus gros hébergeurs de sites Internet en Europe en juillet 2013, des webmasters ont été contraints de changer les codes secrets de leurs clients. Ou encore, une tentative de piratage chez Adobe (éditeur de logiciel de graphisme) .

Comme pour tous courrier indésirable ou spam, ne répondez pas aux emails provenant des expéditeurs inconnus. Des auteurs d'emails peuvent ce faire passer pour un site très connu du grand public (Une banque, une administration de type CAF ou Sécurité Sociale ou encore un fournisseur d'accès Internet) et vous demander à régler une facture soit disant ou de vous demander de ressaisir vos identifiants de connexion (login et mot de passe) pour (soit disant) un problème technique. Ne faites pas confiance à ces emails reçus, leurs seul but est de vous voler vos données (RIB, mot de passe ...), d'autant plus que leurs messages prennent exactement les mêmes couleurs et logo de l'entreprise (ou administration). De plus, ils ont amélioré leur orthographe au niveau du corps du message. Une autre astuce pour savoir si on a à faire à un message frauduleux, c'est de passer le curseur de la souris à l'endroit où il y a un lien, ce dernier renvoie vers un site qui n'a strictement rien à voir avec le site officiel de la société ou de l'administration publique, c'est ce que l'on appel un hameçonnage (ou un Phishing). De plus, le site du fraudeur pointé par un des liens de l'email suspect ne comporte de pas de connexion sécurisé c'est à dire une adresse commençant par http (protocole d'accès à Internet) au lieu d'un connexion sécurisée (commençant par https) . Généralement votre conseiller bancaire vous préviendra qui ne demandera jamais des informations confidentielles par email, y compris les administrations. Après cela tout est question de bon sens pour savoir si on reçoit un email frauduleux. En cas de réception de ce genre d'email, veuillez mettre au courant la société ou l'administration de cette activité frauduleuse qui utilisent leur image pour se faire passer pour un site officiel.

Je pense que cela fait office d'une piqûre rappel pour certains concernant la création d'un mot de passe, d'autant plus qu'il m'est venu l'idée de l'écrire à la suite d'une émission parlant de ce sujet sur Radio Ici et Maintenant .


Modifié le 08/06/2014