Choisir un mot de passe fort

secu-journalistes

Nous nous sommes tous posé la question au moment de protéger des données sensibles ou un compte en ligne : comment choisir un mot de passe fort ? Vous seriez surpris de voir avec quelle facilité une personne mal intentionnée peut découvrir le mot de passe que vous avez mis 5 minutes à choisir soigneusement.

Choisissez une phrase et non un mot

Même un mot choisi au hasard dans un dictionnaire, même suivi d’un numéro à 2 chiffres, n’est pas suffisant. Le meilleur mot de passe peut alors être une phrase qui sera nécessairement plus longue que les 8 caractères minimum recommandés pour un mot de passe. Ajoutez-y des signes de ponctuation et des chiffres, plus elle sera complexe, mieux ce sera.

C’est une habitude d’informaticien qui n’est pas mauvaise à prendre, souvent utilisée pour renommer un Wifi (au lieu de la longue suite de caractères et de chiffres) ou encore pour sécuriser une clé de déchiffrage (réseau Tor, email encrypté…).

Comment s’en souvenir

Si la phrase doit être méconnaissable, ce n’est pas pour autant qu’elle ne peut pas vous être familière. Les 3 premiers mots d’un proverbe ou d’une chanson (pourvu que vous ne disiez pas partout que c’est votre chanson préférée), ajoutez quelques points d’exclamation et un chiffre aléatoire (pas ceux de 2 touches du clavier qui se suivent) et vous aurez normalement un mot de passe assez fort.

Enfin, la plupart des sites vous proposent des « questions secrètes » et certains proposent même de rédiger sa propre question secrète. Préférez cette dernière option quand c’est possible et trouvez une question à laquelle il n’y a vraiment que vous au monde qui connaissiez la réponse. Vous pouvez aussi tricher et mettre la réponse totalement opposée, ex : quelle est votre couleur préférée ? mettez rose si vous le détestez au lieu du bleu que vous adorez. Et le mieux là aussi est de mettre une phrase au lieu d’un simple mot (ce n’est pas difficile de tester une dizaine de couleurs communes pour trouver ce mot de passe « rose »), pourquoi pas quelque chose d’amusant comme « les$flamands?roses$volent4 » (un signe de ponctuation entre les mots et le nombre de mots en dernier) ?

Trop compliqué

Dans ce cas, réduisez les risques en ayant un compte pour les informations sans importance (compte mail pour les discussions peu importantes, les inscriptions aux newsletters, etc.). C’est celui que vous utiliserez le plus souvent et pour lequel vous pourrez vous permettre de choisir un mot de passe moins fort. D’un autre côté, ouvrez un compte beaucoup plus sécurisé et un mot de passe très fort que vous n’utiliserez qu’exceptionnellement, quitte à passer par les questions secrètes si vous ne vous rappelez pas le mot de passe.

Ce conseil est d’ailleurs valable pour toute plateforme de communication comme les réseaux sociaux par exemple, séparer les informations sensibles des informations sans importance est toujours une bonne chose.

La méthode avec des dés Diceware

A réserver pour le mot de passe le plus secret de tous les mots de passe car c’est assez long et compliqué.

1. Allez chercher la liste Diceware ici, enregistrez-la ou imprimez-la (attention, c’est très long).

2. Décidez du nombre de mots que doit contenir votre phrase (5 est un minimum, 6 est un bon nombre, à 7 mots on estime que personne ne pourra le pirater avant 2033).

3. Prenez un ou plusieurs dés et lancez-les autant de fois qu’il faut pour avoir autant de rangées de 5 chiffres que de mots. Exemple pour une phrase de 6 mots :

33452

45213

11221

43533

22632

12134

Regardez à quels mots correspondent ces groupes de 5 chiffres pour trouver vos 6 mots dans la liste Diceware. La phrase ici sera : hyde patio accra nip deter ambush

Pas facile à mémoriser mais quasi-indéchiffrable !

Hortense Chevalier
Hortense Chevalier (Lelong de Longpré), 30 ans - Responsable webmarketing et juriste en droit des NTIC, je suis une passionnée des nouvelles technologies et je parle ici des évolutions ou des révolutions qui changeront la vie et les modes de consommation du citoyen : impression 3D, nanotechnologie, usages sur internet...