Admin: 058 255 77 77 | Support: 058 255 77 55 info@evolink.ch

Sécurité – Astuces pour un mot de passe infaillible

S’il y a bien quelque chose que vous devriez retenir en termes de mots de passe infaillible ce sont les trois règles ci-dessous :

  • Le mot de passe contient au minimum 16 caractères
  • Le mot de passe respecte certains critères de complexité
  • Un mot de passe est dédié à un seul service

Créer des mots de passe fiables et complexes est une chose, mais les retenir en est une autre.

Plusieurs approches existent et, actuellement, nombre de spécialistes conseillent d’utiliser des programmes qui permettent de créer des mots de passe complexes, et de les conserver de manière sécurisée. Cette approche est pleine de sens dans un environnement professionnel, où plusieurs personnes doivent avoir accès à ce type de données sensibles.

Toutefois, en cas de perte de données cela nécessitera d’être en mesure de restaurer totalement la sauvegarde.

À noter que ce type de programme peut évidemment être piraté. Tout comme votre session lorsque vous travaillez avec d’ailleurs.

Dès lors, savez-vous quel est l’instrument qui ne pourra jamais se faire pirater ? Votre cerveau !

C’est là qu’entrent en jeu les moyens mnémotechniques à utiliser pour choisir son mot de passe adapté à chaque service.

Choisissez et retenez 3 à 4 mots qui sont simples. Prenons : chocolat, pont, bon, bienvenue

On décide de mettre la première lettre des mots en majuscule, ou la dernière, ou pourquoi pas l’avant-dernière. L’important est de se discipliner à une même logique.

Puis, on intercale entre deux de nos mots, ou au début, ou à la fin, un élément qui identifie le compte ou le service pour lequel on utilise le mot de passe.

ChocolatWindowsPontBonBienvenue

Afin d’esquiver les derniers algorithmes de craquage, on peut se fendre de deux autres opérations.

On décidera par exemple de substituer, systématiquement, une lettre courante par un chiffre, par exemple le o sera remplacé par le 0, et une autre par un caractère spécial, par exemple, le a par @.

Notre mot de passe devient : Ch0c0l@tWind0wsP0ntB0nBienvenue

Une ultime étape pour augmenter encore le niveau de sécurité, est de traduire l’un ou l’autre de nos mots en autres langues. Vous pouvez choisir l’avant-dernier en allemand, et le dernier, en anglais : Ch0c0l@tWind0wsP0ntGutWelc0me

Le fait de mêler plusieurs langues permet de mettre en difficulté certains outils de craquage travaillant avec performance sur l’unité « mot » en se basant sur un dictionnaire.

Les moteurs actuels de craquage de mots de passe peuvent très rapidement tester des mots entiers en utilisant des dictionnaires. Les tests exhaustifs des possibilités pourront être faits très rapidement.

Si on utilise des mots anglais, on aura un champ lexical d’environ 200’000 mots courants (171’000), 60’000 pour le français et l’allemand. Si on mêle ces trois langues, on obtient un nombre bien plus important de possibilités, donc une durée de craquage exponentiellement augmentée. Certains détracteurs de cette méthode relèvent, avec raison, que le champ lexical moyen utilisé, par le commun des mortels, est de 20’000 mots.

Postulant que le programme de craquage soit configuré pour exploiter la partie courante du vocabulaire uniquement, et postulant également qu’il gère les permutations « connues, @=a, e=3, o=0, etc.), un mot de passe construit selon la méthode suivante mettrait, en local avec les puissances de calcul actuelles, au mieux, un peu plus de 500 ans pour être craqué si on choisit une seule langue.

On peut considérer être tranquille dès lors que notre mot de passe met plus d’un an à être craqué.