|
Créez de bons mots de passe
Sur Internet, les bons mots de
passe doivent être à la fois difficiles à deviner et faciles à retenir. Voici
comment bien les choisir.
Vous connaissez sans doute un proche dont le blog, le
webmail ou le compte de messagerie instantanée ou de forum a été piraté. C'est
bien plus courant qu'on ne l'imagine. La faute à un mot de passe évident, que
des internautes avides d'exploit ont cherché... et trouvé. Car nous sommes
nombreux à choisir des sésames trop simples, comme un prénom, une date de
naissance ou une combinaison que l'on croit savante, mais qu'un spécialiste met
seulement quelques minutes à deviner.
Pour se protéger efficacement sur Internet, il faut
choisir des mots de passe dits « forts », c'est-à-dire difficiles à deviner même
à l'aide d'outils spécialisés. Cela impose de suivre certaines règles. Un mot de
passe fort se compose de 8 caractères au minimum, de préférence 10 et idéalement
14. Cela ne signifie pas que vous devez collectionner et donc retenir tout un
lot de combinaisons de 14 caractères pour tous les sites et services Internet
que vous utilisez. Mais pour certains, oui.
Renoncez aux combinaisons
Le sésame fort idéal ne doit pas contenir de combinaisons
en séquence (123456, 55555 ou klmnop, par exemple) ou voisines sur le clavier
(azerty, qsdfg). A proscrire également les prénoms, les dates et les mots qui se
trouvent dans le dictionnaire, qu'ils soient écrits à l'endroit ou à l'envers,
même si on mélange majuscules et minuscules (BoNJouR), si on change certaines
lettres (S en 5, I en 1) ou si on ajoute un chiffre au début ou à la fin
(ordinateur4). Pour qu'un mot de passe soit fort, il faut impérativement mixer
des majuscules et des minuscules, des chiffres et des caractères spéciaux (%, #,
:, $, *). Et trouver au moins un caractère spécial entre la deuxième et la
sixième position. Quel casse-tête ! Et comment mémoriser un tel mot de
passe ?
Une technique simple consiste à « construire » le mot de
passe fort à l'aide d'une méthode dont on se souvient facilement.Ainsi, lorsque
vous devez taper le mot de passe, il suffit d'appliquer la méthode pour se
remémorer le sésame. L'une des techniques les plus couramment utilisées s'appuie
sur une phrase à mémoriser, qui contient de préférence des signes de
ponctuation, ainsi que des chiffres. Par exemple « Ce matin, j'ai acheté
5 oranges pour 10 euros. » Pour fabriquer le mot de passe, il suffit alors de
prendre la première lettre de chaque mot, en incluant la ponctuation et les
chiffres. Vous obtenez alors : « cm, j'aa5op10e. », un vrai mot de passe fort !
Vous pouvez compliquer la technique en insérant des majuscules.
N'hésitez pas à corser le tout
Une bonne technique consiste à utiliser vos propres nom
et adresse. Par exemple « Monsieur Jean Dupond, 55 boulevard Leclerc, 75001
Paris » donnera ce mot de passe : « MJD,55bL,75001P ».
Ajoutez à la fin de la série les trois derniers chiffres
de votre numéro de sécurité sociale, et vous obtiendrez un mot de passe vraiment
béton !
Se pose ensuite le problème de la multiplication des mots
de passe, et donc des phrases à mémoriser. Idéalement, il vaudrait mieux adopter
un mot de passe fort différent pour chaque site ou service. En pratique,
choisissez des mots de passe différents pour les sites et services que vous
jugez importants et un mot de passe unique mais fort pour les autres sites sur
lesquels vous êtes inscrit
Testez la force de vos mots de passe
Vous avez choisi un mot de passe, et vous n'êtes pas sûr
qu'il soit vraiment fort ? Testez-le ! Rendez-vous sur la page www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx
Il s'agit d'un « testeur de mots de passe ». Tapez
simplement votre combinaison dans la zone Mot de
passe. Vous verrez alors apparaître le verdict
juste en dessous, dans la zone Sûreté.
Votre mot de passe est fort si vous atteignez le
niveau élevé ou optimal. Si le système indique un niveau moyen ou faible, ajoutez des caractères,
de préférence une combinaison de chiffres ou de lettres et de signes de
ponctuation. Pour la vérification, vous pouvez également utiliser un logiciel
spécialisé comme Password Assistant,
à télécharger sur le site http://security.moonvalley.com/NewPassAssist.htm
Après avoir installé puis lancé le logiciel, cliquez sur
l'onglet Password Analyzer. Tapez le mot de passe à vérifier dans la zone de saisie et cliquez
sur le bouton Analyze Now. Votre mot de passe est considéré comme fort si le message
Your password is strong. Good job ! apparaît.
Si ce n'est pas le cas, rendez la combinaison plus
complexe et répétez l'analyse jusqu'à ce que le mot de passe soit considéré
comme fort par le testeur
Retrouvez vos sésames perdus
Si dans vos logiciels Internet (navigateur Web, logiciel
de messagerie instantanée, logiciel de courrier), vous avez activé la fonction
de mémorisation des mots de passe, ceux-ci sont stockés sur le disque dur.
Windows ne permet pas de les afficher, mais il est possible de les retrouver en
utilisant des utilitaires gratuits. C'est très pratique quand on les a oubliés
et que l'on change de PC, par exemple, mais aussi quand on souhaite faire un peu
de ménage.
Vous trouverez une petite collection de ces utilitaires
sur le site www.nirsoft.net/utils. Ils
sont en anglais, mais simples à utiliser : il suffit de les installer puis de
les lancer pour voir apparaître les mots de passe perdus. Cliquez sur les liens
pour accéder aux pages de téléchargement. Vous pourrez récupérer
notamment MessenPass, qui permet d'afficher les mots de passe de tous les logiciels de
messagerie instantanée du moment, et Protected
Storage PassView, qui affiche les mots de passe
stockés avec Internet Explorer et Outlook Express.
 |
| |
Trois questions à la loupe
Doit-on changer régulièrement ses mots de
passe ?
C'est fortement recommandé, au moins deux ou trois fois
par an. En pratique, pour les sites et services pour lesquels vous avez choisi
des mots de passe réellement forts et uniques (courrier électronique, messagerie
instantanée, blog ou site Web perso, etc. ), vous pouvez vous en passer.
Est-il raisonnable de noter ses mots de passe quelque
part ?
Un bon mot de passe doit être mémorisé, jamais écrit.
Cela dit, vous pouvez vous permettre de noter vos mots de passe importants, à
condition de ranger le papier dans un endroit sûr. Surtout, n'écrivez pas vos
mots de passe dans des fichiers de texte. Si votre PC était infecté par un
cheval de Troie, il serait facile à un pirate de récupérer vos sésames en
prenant le contrôle de votre PC à distance. Pour cette raison également, mieux
vaut ne pas utiliser de logiciel de gestion des mots de passe.
Peut-on utiliser les fonctions de mémorisation des
mots de passe dans les logiciels ?
D'un point de vue sécuritaire, cela n'est pas conseillé.
Car les mots de passe mémorisés, même s'ils sont cachés, sont bel et bien écrits
quelque part sur le disque dur. Et n'importe qui ayant accès à votre PC,
physiquement ou à distance, peut les retrouver. Si vous voulez adopter une vraie
démarche sécuritaire, commencez par noter tous vos mots de passe déjà mémorisés
sur le PC, en les visualisant à l'aide de logiciels spécialisés. Décochez
ensuite la case de mémorisation du mot de passe dans vos logiciels. Avec
Internet Explorer, cliquez ensuite sur Outils puis sur Options Internet. Cliquez
sur l'onglet Contenu puis sur le bouton Saisie semi-automatique. Décochez toutes
les cases de la fenêtre, cliquez sur les boutons Effacer les formulaires et
Effacer les mots de passe, puis sur OK. |
