Sujet : Choisissez bien vos motS de passe
Mes amis d’ABC,
Je voudrais dire deux ou trois choses sur les mots de passe à l'attention de ceux qui ont la flemme de se renseigner sur la question.
Sur les forums d’informatique, on voit souvent des messages de gens qui se sont fait pirater leurs comptes. Je me dis qu’il peut éventuellement être utile que je répête ici ce que j’ai dit sur un de ces forums. Même si vous n’êtes pas passionné de logiciels, vous utilisez au moins un mot de passe pour venir ici, et sans doute avez-vous de surcroît une adresse de messagerie pourvue elle aussi d’un mot de passe.
La plupart des particuliers, et même des informaticiens en entreprise, utilisent des mots de passe pas terribles et faciles à faire tomber. Je me permets de vous donner quelques conseils.
A
Utilisez des mdp longs (au moins douze caractères, quinze serait bien mieux que douze).
B
N'utilisez pas des mdp devinables si l'on vous connaît ("minou" si votre chat s'appelle "Minou"). Si vous êtes une personne lambda et que vous êtes informatiquement emmerdé, cela vient probablement de quelqu'un qui vous connaît.
C
Utilisez des mdp comportant des lettres minuscules, des lettres majuscules (la différence est prise en compte pour les mdp), des caractères spéciaux ("(", "="...) et des chiffres.
Ca emmerde énormément et les gens et les logiciels malveillants qui veulent s'occuper à votre place de ce qui vous regarde.
Oui, mais alors c'est compliqué de choisir et de se rappeler un mdp?
Pas sûr.
Si vous êtes habitué à "minou", que c'est un mot de passe que vous retenez bien, vous pouvez:
1 changer pour "mInoU" ou "mINou"
2 choisir un nombre que vous retiendrez facilement (pas votre date de naissance), aussi facilement et sûrement que "minou", imaginons "641" (si vous pouvez facilement retenir ce nombre pour une raison que j'ignore), vous pouvez alors facilement choisir: "mInoU641" ou "mI641Nou".
3 pour ajouter des caractères spéciaux et que ce soit facile à se rappeler et à taper, vous pouvez décider d'en mettre un après le "i" et un après le "u" (à la fin de chaque syllabe pour que ce soit facile mais vous pouvez faire autrement). Alors pourquoi pas "mi_nouè"? En effet, sur un clavier azerty, le "_" se trouve au-dessus du "i" et le "è" se trouve au-dessus du "u". C'est facile à retrouver. En combinant ça donne par exemple:
"mI_noUè641" que vous pourrez retenir facilement si vous vous souvenez bien de "minou" et de "641".
Votre mot de passe est déjà énormément x énormément plus dur à trouver. Et à peine plus dur à se rappeler.
Je suis parti de "minou" mais, évidemment, "minou" est un mauvais mdp car très simple à trouver, surtout si vous avez un chat qui s'appelle comme ça. Si votre chat s'appelle "Raminagrobis", c'est mieux, surtout s'il ne s'appelle pas "Raminagrobis" et que c'est une tortue que vous avez.
D
Une des méthodes utilisées par les logiciels de "cracking" consiste à utiliser un dictionnaire ou tous les noms communs et tous les noms propres de France et de Navarre (et du Texas) sont intégrés. Il vaut donc mieux se servir de mots n'existant que dans votre imagination.
E
Une autre consiste à essayer tous les mots possibles les uns après les autres:a,b,c... aa, ab, ac... aaa, aab, aac... ... ... raminagrobg, raminagrobh, raminagrobi... alors si le mdp est long, vous voyez ce que ça donne: x 26 possibilités à chaque lettre supplémentaire si vous n'utilisez que des lettres et que des minuscules, mais si le logiciel se rend compte que vous n'avez pas utilisé que des lettres ou des minuscules... ouf! il préfèrera essayer d'emmerder quelqu’un d'autre. Je dis le logiciel car si on cherche à vous embêter à la main, une fois qu'on est allé jusqu'à adaa, on laisse tomber.
En français, on appelle ça la force brute, mais attention: ne soyez pas surpris si vous voyez le nom anglais: brute force.
F
Il est plus facile en général de retenir des mdp prononçables.
G
Si vous voulez des mdp nombreux et introuvables par des gens qui vous connaissent, vous trouverez sur les sites de téléchargement classiques des petits logiciels gratos qui vous fabriquent des mdp à la pelle. Et si vous préférez, ils vous les fabriquent prononçables.
H
Vous avez trouvé un chouette mdp introuvable et que vous retiendrez facilement. Bien.
Vous l'utilisez sur tous les sites où vous allez et où il faut un mot de passe. Pas bien du tout.
Imaginons: vous utilisez le même mdp sur deux sites: site A et site B. Le site A est ultraconfidentiel: on y trouve toutes vos informations bancaires, médicales, professionnelles voire sentimentales (je me demande quel site ça peut être!). C'est un site blindé: impossible (ou presque, car rien n'est inviolable en informatique) de trouver votre mdp. Le site B est le bloblog du cocopain du coincoin. Pas blindé du tout. Un méchant passe par là et vous pompe votre mdp (le méchant peut être l'administrateur du site...!) eh bien il peut aller dans le site A et tout voir, tout faire, tout bousiller!!!
Alors, c'est ce que disent les pros du mdp: il faut un mdp différent pour chaque site où l'on met les pieds.
I
Que faire si vous allez sur pleins de sites avec pleins de noms différents et de mdp différents?
Vous pouvez télécharger un des nombreux logiciels gratos de gestion de mdp qu'on trouve sur les sites habituels de téléchargement. Ces logiciels vous disent où vous vous êtes inscrit, sous quel nom et avec quel mdp. Bien sûr, si un pirate vous en veut, qu'il est intelligent et compétent (négativement compétent), il cherchera peut-être à ouvrir chez vous ce petit coffre-fort à mdp. Je ne sais pas comment mais si ce n'est pas encore faisable, ce le sera sûrement un jour proche.
Vous pouvez tout noter sur un calepin ou dans un bas-relief de votre appartement. Les saloperies informatiques n'iront pas jusque-là. Mais attention, si vous notez tout ça sur un agenda que vous risquez d'oublier ou de perdre dans votre entreprise ou chez un type douteux... je ne vous fais pas un dessin.
Le mieux serait de tout retenir dans votre tête mais ce n'est pas facile.
J
Je vous fais remarquer une méthode.
Supposons que votre mdp habituel (bien retenu) soit "minou" et que vous vous inscriviez sur les sites suivants:
sitealacon.com
mabanque.fr
languefrancaise.net
Vous pouvez facilement vous créer un mdp différent pour chacun de ces sites sans avoir d'effort de mémoire à faire: par exemple : vous remplacez la troisième lettre de votre mdp par la troisième lettre du nom du site:
sur sitealacon.com, vous utilisez "mitou";
sur mabanque.fr, vous utilisez "mibou";
sur languefrancaise.net, vous utilisez "minou".
Comme ça, à chaque fois que vous allez sur un site, vous trouvez facilement le mdp à utiliser et vous n'avez qu'à vous rappeler "minou".
Evidemment faites ça en combinant avec ce que j'ai déjà raconté plus faut (minuscules, majuscules, caractères spéciaux et chiffres).
De cette façon, si un sale type trouve votre mdp sur sitealacon.com: "mI_Touè461", il pourra chercher longtemps avant de trouver que vous utilisez "mI_Nouè641" sur languefrancaise.net.
C'est juste une idée à partir de laquelle on peut imaginer un tas de choses.
K
Il est bon de changer de mdp de temps en temps.
L
Je change un peu de sujet mais c’est lié.
Il est bon d’avoir une ou deux adresses particulières à utiliser sur les sites auxquels on s’inscrit pour ne pas avoir à donner son adresse principale un peu partout. Cela aide à ne pas se faire pirater ainsi qu’à éviter de se faire spammer cette adresse principale.
M
Sur les sites de téléchargement, on trouve des logiciels qui vous indiquent quand un intrus est en train de sa balader sur votre ordinateur à l'insu de votre plein gré.
N
Et si vous oubliez un mdp? Si vous l'avez déjà utilisé chez vous, il est alors probable que celui-ci se trouve, sous une forme ou sous une autre, écrit sur votre disque dur même si vous ne l'avez pas écrit vous-même.
Sachez alors que sur les sites de téléchargement, il existe plein de logiciels permettant de fouiller son propre ordinateur à la recherche de ses propres mots de passe. Si vous êtes concerné, prenez le temps de chercher dans ces sites (rubriques: Internet, sécurité, réseau, cryptographie...) et vous trouverez.
Bon, j’en ai oublié mais c’est assez long comme ça.
Hippocampe
(Hi_ »-Pàçço641cam’’’PE)