sécurité - mot de passe

Mon nom est S98zZ2, né le CdGeMoU…

Attention:  cet article date du 25 novembre 2006
Ce qu'il contient est peut être encore valable...
... ou complètement obsolète!

La création de mots de passe est une obligation de nos jours. Pour peu que vous soyez gros surfeur, c’est quasiment tous les jours qu’un site web vous demande de vous inscrire, en laissant vos coordonnées (email pour constituer un fichier de spam, et identifiant / mot de passe pour profiter de leurs services).
Soit.
Mais comment faire pour combiner sécurisation et mémoire ?

Pour ceux qui suivent mes aventures depuis longtemps, ils sont nombreux et je les en remercie, ce texte est une réactualisation d’un autre publié en octobre 2000. Il était prévu pour être inséré dans mon livre profession webmaster (édition Les Echos, désormais introuvable…), mais faute de place…

Et au dela de ce recyclage, un petit site d’aide à la création de mot de passe facilement mémorisables mais néanmoins sûrs : PassWordFinder.fr

Enfoncer des portes ouvertes (sécurisées)

Quelques petits conseils, qui peuvent sembler triviaux mais qui sont pourtant rarement appliqués :

  • un mot de passe est strictement personnel : ne le confiez à personne.
  • un mot de passe est unique pour une application donnée : n’utilisez pas votre code deux fois, sur deux systèmes ou services différents.
  • un mot de passe doit être changé régulièrement. Ne réutilisez pas vos mots de passe, renouvelez-les.
  • un mot de passe doit être difficile à trouver, mais facile à retenir : ne l’inscrivez nulle part ! J’ai vu le cas dans un environnement classifié secret défense, de mots de passe notés sur des post-it et collés sur… l’écran (ou sous le clavier, ce qui n’est pas tellement mieux) !
  • un mot de passe trivial : le nom du chien, le numéro de téléphone de la petite amie, votre n° sécurité sociale… Bien sûr, ce n’est pas une bonne idée. Ce sont pourtant les plus fréquents…
  • Une génération aléatoire est une méthode proposée sur certains systèmes. La chaîne générée ne veut rien dire, du genre If#yYc89. Avantage : pour le trouver, ce n’est pas simple. Inconvénient : pour s’en souvenir non plus…
  • Un mélange de lettres, de chiffres et de symbole assure une bonne sécurité : If#yYc89
  • Le mot de passe doit être absent du dictionnaire : les « crackers » de mots de passe utilisent la méthode dite du dictionnaire pour essayer d’entrer : ils essayent tous les mots présents dans le dico, au cas où…
  • Certains systèmes proposent des mots de passe « dynamiques », qui changent à chaque connexion. Pour faire simple, si votre mot de passe est If#yYc ; vous devrez taper pour une connexion le 24 août If#yYc2408 ce qui peut présenter une sécurité accrue si le « truc » n’est pas si trivial…

Un bon mot de passe ?

Pour trouver un bon mot de passe, plusieurs méthodes sont possibles… En voici quelques unes, inspirez-vous en avec votre petite touche personnelle…

La génération : vous pouvez utiliser un formulaire de cryptage de chaîne. Celui ci vous propose d’entrer une chaîne, d’entrer une clef et vous fournit un mot crypté… Exemple : le mot pingouin et la clef rc vont vous donner rc.QdtBehf7fA… imparable !

La phrase clé : prenons cette phrase tirée de Macbeth : La sécurité est la plus grande ennemie des mortels. Prenons maintenant la première lettre de chaque mot LSELPGEDM voici un mot de passe… Plus fin : LsElPgEdM ; encore plus fin : Ls3Lp6Ge3M (une lettre en majuscule, une en minuscule, un chiffre qui correspond au nombre de lettre du mot remplacé…) ; le même genre peut être appliqué avec des symboles # ou @ à la place de certaines lettres… Prenez bien sûr une phrase que vous connaissez, que vous maîtrisez ; et appliquez toujours la même méthode…

Mots accolés : prenons deux mots courts (les dictionnaires de mots croisés vous fournissent des mots triés par nombre de lettres), genre Site et Deux. Accolez ces mots : SiteDeUx. Voici un mot de passe (simple). Complexifiez un peu : SiTe#DeUx …

Mots mélangés: prenons deux mots courts, ou un extrait de deux mots plus long, comme les 4 premières de votre prénom (Richard) et les 4 dernières de votre nom (Carlier). Mélangez ces mots : RlIiCeHr (en majuscules : le premier mot, en minuscules le deuxième…). Complexifiez un peu : Rl@Ii#Ce4Hr … (4 = nombre de lettres extraites au départ …) N’oubliez bien sûr pas les mots en questions… Ce mot de passe est trop long ? On ne garde que les 8 premiers caractères : Rl@Ii#Ce

Suppression des doublons : prenons un mot long ce coup ci, et supprimons une lettre de chaque doublon : suppression fournit supreion. Là encore, complexifiez avec majuscules et minuscules…

Imparable Dimitri

Son nom (Dmitri Ivanovitsj Mendeleev) pourrait être à lui seul un mot de passe… Mais jouons avec, dans un petit « délire » Mathématique, complexe mais pas tant que ça.

  • Prenez votre date de naissance : 15/09/1969 (là, c’est la mienne ; la votre sera sans doute différente) ; vous pouvez partir d’un numéro de téléphone…
  • Appliquez une formule mathématique de votre choix (nous allons partir sur une formule simple : on ajoute 3 à chaque chiffre, et on ne garde que les unités si cela dépasse 10, puis on les regroupe par deux) : 48 32 42 92. Là encore, ça pourrait être un numéro de téléphone, en retirant le 01 du début…
  • Appliquez ensuite une formule alpha numérique par dessus. Pour faire simple, nous puiserons dans la classification périodique des éléments de Mendeleïev, le nom du symbole dont le numéro est égale à chaque nombre) : 48=Cd (Cadmium) ; 32=Ge (Germanium) ; 42=Mo (Molybdène) ; 92=U# (Uranium ; le symbole ne faisant qu’une seule lettre, on lui rajoute un #).
  • Votre mot de passe devient donc naturellement CdGeMoU#. Qui irait deviner là votre date de naissance ??? (enfin, la mienne…)


Classification périodique des éléments de Mendeleïev, d’après le site tableauperiodique.be

Si vous ne maîtrisez que peu la classification périodique des éléments de Mendeleïev, vous pouvez acheter un tapis souris avec la table imprimée dessus (ça existe, si, si, j’en ai un…) ; vous rendre sur un site où elle se trouve ; ou bien sûr prendre une table de calories, une table Ascii, une liste des saints patrons dont vous prendrez les initiales, ou n’importe quelle table pourvu qu’elle soit à double entrée : une numérique et une alphabétique…

Conclusion

Le meilleur mot de passe restant celui que vous aurez trouvé selon votre méthode spécifique, et que vous changerez souvent…

Laisser une réponse