Mot de passe

Qu’est ce qu’un mot de passe ?

C’est une clef d’authentification qui permet d’accéder à quelque chose de protéger. Les premiers mots de passe étaient des phrases, ou suite de phrase, qui permettait d’attester que la personne avait le droit d’entrer dans un lieu. Par exemple les membres d’une confrérie utilisaient un code rythmé ou des réponses à une question.

Le mot de passe a bien évidement évolué. Nous le trouvons maintenant sous différente forme et déclinaison. Que cela soit une clef de chiffrement, une suite de caractère ou même des signes.

Ce qui a aussi évolué, c’est le nombre de mot de passe individuel. Le procédé c’est démocratisé et généralisé. Un individu va avoir une multitude de mot de passe : carte(s) bancaire(s), compte de messagerie, code d’entrée d’immeuble, session de travail personnel , session de travail professionnel, wifi, code d’alarme, appareil(s) mobile(s) etc… Le danger quand une multitude de mot de passe s’additionne. C’est que l’on a tendance à utiliser toujours le même. C’est là que cela devient dangereux. Car de nos jours, le mot de passe est devenu un outil garant de la vie privée.

Point-faible

Un mot de passe n’est pas infaillible. Il comporte des faiblesses :

  • exemple de mot de passe

    exemple de mot de passe

    Visibilité, par exemple, si il est visible quand on le tape, un simple regard sur l’écran d’une tierce personne et il peut être connu. C’est l’affichage en « clair ».

  • Simplicité, un mot de passe comportant « 1234 », « password », « maison », « 05102011 », « jean2015 » sont trop simples. Des outils permettent en quelques secondes de trouver ces mots de passes. Ne pas mettre juste un mot et des chiffres ou une suite de chiffre.  Les mots de passes communs sont aussi à proscrire, tels que « 123456 », « love », « 123abc ».
  • Chiffrement, ce n’est pas vraiment du ressort du créateur du mot de passe, mais de la structure. Il faut savoir qu’un code quand il est écrit sur internet, chez l’individu doit arriver jusque au serveur ou le site valide l’identification et « ouvre » l’accès au compte. Le chemin entre l’ordinateur personnel et les serveurs, si il n’est pas sécurisé laisse le code visible. L’information peut donc être captée. C’est le protocole SSL qui chiffre votre mot de passe avant qu’il ne soit envoyé. Généralement les navigateurs affichent dans la barre d’adresse (adresse du site web) un cadenas ou encore une authentification du site web avec la couleur verte.
  • Communication, par définition un mdp est personnel. Il ne fonctionne plus du moment que d’autres personnes en ont connaissance. Si un membre de ma famille connait mon code, il ne sert à rien. Il est important de savoir que la majeur partie des « détournements » de comptes tels que Facebook, adresse de messagerie et téléphone sont faitpar des proches du premier cercle et deuxième cercle (famille, ami).

Il faut donc bien faire la différence entre l’aspect technique et l’aspect humain des faiblesses / points forts d’un mot de passe (savoir-être, savoir-faire). Comment créer un mot de passe efficace et comment le préserver ?

Savoir-Faire

Comme dit plus haut, un mot de passe unique n’est pas pas très sécurisant. Si une personne venait à connaitre le fameux code, il aura alors accès à une très grande partie de la vie privée numérique du propriétaire. Pire, il pourra également modifier les mots de passe liés à divers pseudonymes sur les diverses sites. De ce fait, la personne honnête n’aura dès lors plus accès à ceux-ci. Tout cela parce que le code est le même partout, cela peut aussi comprendre la messagerie. L’intrus peut donc contrôler les mails de validation de compte et changer les codes, il peut aussi changer l’adresse mail lié aux comptes. C’est alors une vie numérique complète qui est détournée. C’est très grave ! Autant, dire sur un mur Facebook que la personne lésée est gaie et qu’elle est en train de faire un coming-out peut être dérangeant. Autant, commencer à nuire profondément à un entourage privée par des mails frauduleux, des messages hors-charte de convention sociale (professionnel, amis, famille), c’est tout de suite beaucoup plus handicapant avec des conséquences graves. Il ne faut pas oublier qu’une vie numérique est intimement liée à l’univers physique. Il ne faut pas négliger de bien différencier les comptes et de se prémunir en diminuant les risques. Il faut donc réfléchir à divers méthodes afin d’avoir des codes différents et ne pas se poser de problème pour les retenir. Il en existe plusieurs :

Mnémotechnique :

Cela consiste à prendre une partie d’un mot de passe et une autre toujours différentes. Ne répétez pas l’exemple (je le complique volontairement pour ne pas qu’il soit repris) ! Il est publique donc connu de tout le monde. Il faut bien sur que le sens même de la méthode ne parle que au créateur du mot de passe.

Prenons une phrase : Mangez des pommes
Une suite de chiffre : 171284 (ma date de naissance, mais vous pouvez prendre une suite de chiffre qui vous parle à vous)

Maintenant collons la phrase et les lettres  : mangezdespommes171284
Mélangez : ma1g7ezd1espo28mmes4
Vous pouvez faire plus compliquez en rajoutant des symboles et des majuscules. Pour cela utilisez le procédé Leet ou 1337. C’est remplacez des lettres par des chiffres ou des symboles par exemple a=@ s=$  e=€, c’est à vous de voir. Cela pourrait donnez quelque chose comme cela:  M@1g7ezd1spO28mmE$4

C’est déjà un bon code là 🙂 Il n’est pas obligé d’être si long. Cependant, il est conseillé de prendre un minimum de 12 caractères à la fois des chiffres, des lettres (minuscule et majuscule) et  des symboles. C’est laborieux à s’en souvenir au début mais, vous aurez le mérite de devoir l’apprendre 1 fois et pas deux. Par contre, si on le trouve, ou que des gens en ont la connaissance… la totalité de  vos comptes sont accessibles.

Il faut donc rajouter un segment modifiable, on va voir comment.
La partie qui change est aussi ce que vous avez décidez. Prenons par exemple l’adresse de ce site penseespubliques.wordpress.com. Vous pouvez décidez de prendre les 3 premières lettres du site, ou que les premières lettre de mot ou de syllabe. il y a donc :
« pen« (pensees),
« ppwp« (penses publiques word press),
« pspbq » (pen ses pu bli que).

Il faut maintenant reprendre le mot de passe avant transformation leet (1337), et y incorporer les lettres changeantes, mais en majuscule :  mPa1Eg7ezNd1espo28mmes4, c’est à choix, on peut aussi faire Pma1g7ezEd1espo28mNmes4. C’est un peu compliqué, mais preuve en est qu’il n’en faut pas beaucoup pour compliquer un code tout en se rappelant comment le faire et de le rendre tout le temps différents :

google : mGa1Og7ezOd1espo28mmes4 ou Gma1g7ezOd1espo28mOmes4
facebook : mFa1Ag7ezCd1espo28mmes4 ou Fma1g7ezAd1espo28mCmes4
WordPress : mWa1Og7ezRd1espo28mmes4 ou Wma1g7ezOd1espo28mRmes4

Mdp sur Post-itA la vue de tous

Mdp sur Post-it
A la vue de tous

C’est une méthode qui en vaut d’autre, pas besoin d’utiliser une phrase complète. Cet exemple est très poussé, très long, et un peu compliqué. Il est possible d’utiliser deux mots collés comme « mapomme » ou »cettepomme ». Il ne faut pas non plus que vous passez plus de temps à écrire votre mots de passe qu’a consulter les statuts de vos amis ou vos mails. En revanche, essayez quand même de bien mélanger et de ne pas prendre des suites qui se suivent trop : cette1712pomme84GOO, C’est bien, mais c’est très lisible et les moyens de décodage de mot de passe et vos amis peuvent plus facilement en déduire le sens.

De toute évidence, c’est au créateur du mot de passe de se faire son mnémonique  qui est du sens que pour lui-même sans avoir besoin de l’écrire sur des post-its ou dans un carnet.

2 comments on “Mot de passe
  1. Xavier POITEVIN dit :

    Excellente culture de rappel

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :