La vie, les mots de passe et vous

Rédigé par siick - - 1 commentaire
Hello les amis
Hier soir, après avoir vu un ami se débattre sur un site bancaire puis sur le site d'EDF (il devrait se reconnaître s'il me lit ) avec ses mots de passe, j'ai décidé qu'il était temps de (re)faire le point. Trop de gens utilisent encore des méthodes douteuses et du coup ne se rappellent jamais de leurs mots de passe ou pire, ils s'en rappellent tout le temps car c'est toujours le même (et bien sur on a la cerise sur la gâteau, c'est quand ce même mot de passe est la date de naissance de la personne ). Je vais donc essayer de vous distiller quelques conseils pour mieux les retenir et les gérer. Souvenez bien qu'il n'y a pas de solution "secure" à 100%, je ne donne que des conseils qui seront toujours mieux que les exemples cités ci-dessus. Et n'oubliez pas, c'est bien de le lire, c'est encore mieux de le faire!
On va commencer de suite en rentrant dans le vif du sujet!

Vos mots de passe

Sisi, vous avez bien lu, c'est bien au PLURIEL! On vous l'a pourtant dit et rabâché des millions de fois, mais rien n'y fait, vous avez le même mot de passe pour tout vos sites. Oui, je sais, c'est un peu comme tout le reste, tant que vous n'avez pas de problèmes avec, ça ne vous concerne pas, c'est le problème des autres.
Et bien désolé de vous le (re)dire mais c'est l'attitude la moins sécurisée qui soit. Même si celui-ci est "compliqué", c'est beaucoup trop risqué! C'est comme si votre appartement, votre voiture, votre maison de vacances, votre valise, etc... s'ouvraient tous avec la même clé. Premièrement, vous la perdez, vous ne pouvez plus rien ouvrir mais surtout si quelqu'un la récupère, il récupère l'intégralité de votre vie! Plutôt gênant non?

"Ouais mais attend, comment tu veux que je retienne tous mes mots de passe, t'es bien gentil mais j'ai un cerveau, pas un disque dur "

Et bien je vous propose d'utiliser..... Votre cerveau!!! Une méthode simple peut vous aider à cela.
Tout d'abord, il convient de trouver une "base", c'est à dire un début de mot de passe, que vous réutiliserez de partout. Tant qu'à faire, mettre dans cette "base" des minuscules, des majuscules, des chiffres et des caractères spéciaux. Essayez d'être inventif et surtout ne tombez pas dans la facilité. Pour l'exemple je vous propose :

R3v0lut1oN?NS*S0mmeS*Pr3tS

Les geeks avertis auront sûrement trouvé la phrase derrière qui est (mieux orthographiée), Révolution? Nous sommes prêts. J'ai mis des majuscules en début et fin de mot, des caractères spéciaux pour séparer les mots et quelques chiffres pour remplacer des lettres (ça s'inspire du leet speak ). A vous de vous trouvez votre base et de la retenir!!! Retenir une petite phrase avec ce genre de règles est à la portée de tout le monde. Vous créez ainsi une "base" déjà bien plus complexe que votre 123456 habituel.
Maintenant, afin d'avoir un mot de passe différent sur chaque site, à vous de trouvez la méthode qui va bien parmi celles que je vous propose (ou une autre, à vous de trouvez VOTRE moyen mémo-technique).
Partons du principe que vous souhaitez vous inscrire sur le site nintendo.com, voici les différents moyens :

- Vous récupérez juste les consonnes du nom du site et vous les ajoutez à la suite de votre "base", ce qui donnera : R3v0lut1oN?NS*S0mmeS*Pr3tSnnntnd
- Vous récupérez juste les voyelles du nom du site et vous les ajoutez à la suite de votre "base", ce qui donnera : R3v0lut1oN?NS*S0mmeS*Pr3tSieo
- Vous récupérez le nom du site, vous inversez les lettres et vous les ajoutez à la suite de votre "base", ce qui donnera : R3v0lut1oN?NS*S0mmeS*Pr3tSodnetnin

Avec ce genre de méthode, vous avez donc un mot de passe plutôt fort (mais toujours piratable! AUCUN mot de passe n'est sur à 100%, n'oubliez pas), que vous ne pouvez pas oublier car vous connaissez votre "base" et le nom du site vous l'avez sous les yeux quand vous y allez. Voilà déjà de quoi facilement ralentir les férus de brute force sur vos mots de passe.
Cette méthode permet donc d'éviter les autres méthodes du type bout de papier sous le clavier, enregistrement dans votre téléphone ou utilisation d'un logiciel qui sauvegarde vos mots de passe à l'instar de KeePass . D'ailleurs sur ce dernier point, faites très attention avec ce genre de logiciel qui garde tous vos mots de passe car tout d'abord, ils sont protégés eux-même par ......  un mot de passe. Celui-ci peut donc s'oublier (et là vous n'avez pas la fameuse option "Mot de passe oubliée") et surtout le jour où quelqu'un le récupère, il a accès à tous vos mots de passe enregistrés!
Voilà, j'espère que cette méthode pourra vous aider dans la construction de mots de passe plus forts et inoubliables. Ce n'est pas la panacée mais c'est déjà beaucoup mieux que votre date de naissance, le nom de vos enfants, de votre chien ou le fameux 123456 (il paraît que certains thugs du net vont jusqu'au chiffre 9... Ouah!!!!).
@ la prochaine les amis, and be safe

SiicK for YAB©  -d(0_o)b-

1 commentaire

#1  - espionner portable a dit :

I am not sure where you are getting your info, but great
topic. I needs to spend some time learning more or understanding more.

Thanks for magnificent information I was looking for
this info for my mission.

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la première lettre du mot lknz ?