Créer un mot de passe efficace
Comment créer un bon mot de passe afin d'être en sécurité vis à vis des pirates informatiques ? Nous serions tentés, pour un but de facilité de mémoire, de prendre le nom du chien, de sa sœur, de sa femme, sa date de naissance... Erreur qu'il vaut mieux éviter de commettre car si le pirate vous connait cela sera en général les premiers essais.
Voici quelques règles à suivre pour se créer un mot de passe efficace.
Le code du pirate
Un mot de passe peut se trouver par simple réflexion du pirate (surtout si il vous connait). Ce dernier, pourra même utiliser un logiciel qui lui mâchera la tache en tentant une par une les possibilités de mot de passe. a, aa, aaa, b, aab... (voir l'article Combien de temps faudrait-il pour découvrir un mot de passe ?) Les pirates utilisent aussi des dictionnaires de mots précis peuvent être employés par le pirate.
Il faut savoir que les prénoms les plus courants, les dates de naissances de 1900 à 2050, les noms les plus donnés aux animaux domestiques et les mots de passe style "azerty" sont les premiers testés.
Les commandements du mot de passe
- Crypté : si possible un mot de passe codé, crypté. Cela sers surtout pour les Htaccess. Si il est téléchargé le pirate aura un mot de passe codé inutilisable tel quel.
- Difficile a casser : Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres,caractere speciaux ecct ...
- Simple à retenir : Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué. Prenons l'exemple du nom JONATHAN . Un mot de passe totalement ridicule. Si vous mettre des majuscules, JoNaThAN , cela donnera plus de mal à votre pirate, ou à ou plutot ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. Des elements simple a retenir pour le createurs qui le complexifie.
- Eviter que des lettres : Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.
- Eviter que des chiffres : Même problème que pour les lettres.
- Signes et typographies : Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # % (Exemple : J109N9@2T08H08@0n7)
Astuce pour créer un mot de passe fort et simple à retenir
Voici un exemple pour créer un mot de passe difficile à trouver pour les pirates et facile à retenir pour vous.
- Prendre une phrase : La meilleure defense c'est l'attaque.
- Ensuite ne garder que la 1e lettre : Lmdc'el'a.
- Rajouter par exemple le nombre de lettres avant la premiere lettre : 2L9m7d1c1'3e1l1'7a1.
Conseils en vrac
Logiciels : Il existe plusieurs logiciels et sites web vous permettant de créer des mots de passe sécurisés à la volé.
Coder son Htaccess : Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate.
Phrase secrète : Nombreux services de webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Cela evitera de se faire pirater par queluq un vous connaissant
Post-it : Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet.
Ne donner jamais votre mot de passe a qui que se soit meme a de pretendu admin : en general les admin d un site peux acceder au info de votre compte sans votre mot de passe.
Changez-le régulièrement et utilisez des mot de passe different selon les endroits (si par exemple on trouve celui de votre adresse MSN, qu'on n'ai pas aussi accès a votre facebook, vos compte sur les forum, ect.)
Eviter de les taper sur un ordi qui ne vous appartiens pas (attention au keylogers)
Faites attention a bien etre sur le site et pas une page de phishing (vérifiez la page et son adresse). En particulier si vous arrivez sur un site à partir d'une URL dans un e-mail.
Sois le premier à débuter une discussion à propos de cet article !
Ajoute un commentaire !