Vous connaissez sans doute un proche dont le blog, le webmail ou le compte de messagerie instantanée ou de forum a été piraté. C’est bien plus courant qu’on ne l’imagine. La faute à un mot de passe évident, que des internautes avides
d’exploit ont cherché… et trouvé. Car nous sommes nombreux à choisir des sésames trop simples, comme un prénom, une date de naissance ou une combinaison que l’on croit savante, mais qu’un spécialiste met seulement quelques minutes à
deviner.Pour se protéger efficacement sur Internet, il faut choisir des mots de passe dits ‘ forts ‘, c’est-à-dire difficiles à deviner même à l’aide d’outils spécialisés. Cela impose de suivre
certaines règles. Un mot de passe fort se compose de 8 caractères au minimum, de préférence 10 et idéalement 14. Cela ne signifie pas que vous devez collectionner et donc retenir tout un lot de combinaisons de 14 caractères pour tous les sites et
services Internet que vous utilisez. Mais pour certains, oui.
Renoncez aux combinaisons
Le sésame fort idéal ne doit pas contenir de combinaisons en séquence (123456, 55555 ou klmnop, par exemple) ou voisines sur le clavier (azerty, qsdfg). A proscrire également les prénoms, les dates et les mots qui se trouvent dans le
dictionnaire, qu’ils soient écrits à l’endroit ou à l’envers, même si on mélange majuscules et minuscules (BoNJouR), si on change certaines lettres (S en 5, I en 1) ou si on ajoute un chiffre au début ou à la fin (ordinateur4). Pour qu’un mot de
passe soit fort, il faut impérativement mixer des majuscules et des minuscules, des chiffres et des caractères spéciaux (%, #, :, $, *). Et trouver au moins un caractère spécial entre la deuxième et la sixième position. Quel casse-tête ! Et
comment mémoriser un tel mot de passe ?Une technique simple consiste à ‘ construire ‘ le mot de passe fort à l’aide d’une méthode dont on se souvient facilement. Ainsi, lorsque vous devez taper le mot de passe, il suffit
d’appliquer la méthode pour se remémorer le sésame. L’une des techniques les plus couramment utilisées s’appuie sur une phrase à mémoriser, qui contient de préférence des signes de ponctuation, ainsi que des chiffres. Par exemple
‘ Ce matin, j’ai acheté 5 oranges pour 10 euros. ‘ Pour fabriquer le mot de passe, il suffit alors de prendre la première lettre de chaque mot, en incluant la ponctuation et les chiffres. Vous obtenez
alors : ‘ cm, j’aa5op10e. ‘, un vrai mot de passe fort ! Vous pouvez compliquer la technique en insérant des majuscules.
N’hésitez pas à corser le tout
Une bonne technique consiste à utiliser vos propres nom et adresse. Par exemple ‘ Monsieur Jean Dupond, 55 boulevard Leclerc, 75001 Paris ‘ donnera ce mot de passe :
‘ MJD, 55bL, 75001P ‘.Ajoutez à la fin de la série les trois derniers chiffres de votre numéro de sécurité sociale, et vous obtiendrez un mot de passe vraiment béton !Se pose ensuite le problème de la multiplication des mots de passe, et donc des phrases à mémoriser. Idéalement, il vaudrait mieux adopter un mot de passe fort différent pour chaque site ou service. En pratique, choisissez des mots de
passe différents pour les sites et services que vous jugez importants et un mot de passe unique mais fort pour les autres sites sur lesquels vous êtes inscrit
Testez la force de vos mots de passe
Vous avez choisi un mot de passe, et vous n’êtes pas sûr qu’il soit vraiment fort ? Testez-le ! Rendez-vous sur la page
www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspxIl s’agit d’un ‘ testeur de mots de passe ‘. Tapez simplement votre combinaison dans la zone Mot de passe. Vous verrez alors apparaître le verdict juste en dessous, dans la
zone Sûreté. Votre mot de passe est fort si vous atteignez le niveau élevé ou optimal. Si le système indique un niveau moyen ou faible, ajoutez des caractères, de préférence une
combinaison de chiffres ou de lettres et de signes de ponctuation. Pour la vérification, vous pouvez également utiliser un logiciel spécialisé comme Password Assistant, à télécharger sur le site
http://security.moonvalley.com/NewPassAssist.htm Après avoir installé puis lancé le logiciel, cliquez sur l’onglet Password Analyzer. Tapez le mot de passe à
vérifier dans la zone de saisie et cliquez sur le bouton Analyze Now. Votre mot de passe est considéré comme fort si le message Your password is strong. Good job ! apparaît.Si ce n’est pas le cas, rendez la combinaison plus complexe et répétez l’analyse jusqu’à ce que le mot de passe soit considéré comme fort par le testeur
Retrouvez vos sésames perdus
Si dans vos logiciels Internet (navigateur Web, logiciel de messagerie instantanée, logiciel de courrier), vous avez activé la fonction de mémorisation des mots de passe, ceux-ci sont stockés sur le disque dur. Windows ne permet pas
de les afficher, mais il est possible de les retrouver en utilisant des utilitaires gratuits. C’est très pratique quand on les a oubliés et que l’on change de PC, par exemple, mais aussi quand on souhaite faire un peu de ménage. Vous trouverez une
petite collection de ces utilitaires sur le site
www.nirsoft.net/utils. Ils sont en anglais, mais simples à utiliser : il suffit de les installer puis de les lancer pour voir apparaître les mots de passe perdus. Cliquez sur les liens
pour accéder aux pages de téléchargement. Vous pourrez récupérer notamment MessenPass, qui permet d’afficher les mots de passe de tous les logiciels de messagerie instantanée du moment, et Protected Storage PassView, qui
affiche les mots de passe stockés avec Internet Explorer et Outlook Express
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
