Actualités

Créez de bons mots de passe

Sur Internet, les bons mots de passe doivent être à la fois difficiles à deviner et faciles à retenir. Voici comment bien les choisir.

Jean-Marc Gimenez

01net.

le 21/09/06 à 07h00

Vous connaissez sans doute un proche dont le blog, le webmail ou le compte de messagerie instantanée ou de forum a été piraté. C'est bien plus courant qu'on ne l'imagine. La faute à un mot de passe évident, que des internautes avides d'exploit ont cherché... et trouvé. Car nous sommes nombreux à choisir des sésames trop simples, comme un prénom, une date de naissance ou une combinaison que l'on croit savante, mais qu'un spécialiste met seulement quelques minutes à deviner.

Pour se protéger efficacement sur Internet, il faut choisir des mots de passe dits ' forts ', c'est-à-dire difficiles à deviner même à l'aide d'outils spécialisés. Cela impose de suivre certaines règles. Un mot de passe fort se compose de 8 caractères au minimum, de préférence 10 et idéalement 14. Cela ne signifie pas que vous devez collectionner et donc retenir tout un lot de combinaisons de 14 caractères pour tous les sites et services Internet que vous utilisez. Mais pour certains, oui.

Renoncez aux combinaisons

Le sésame fort idéal ne doit pas contenir de combinaisons en séquence (123456, 55555 ou klmnop, par exemple) ou voisines sur le clavier (azerty, qsdfg). A proscrire également les prénoms, les dates et les mots qui se trouvent dans le dictionnaire, qu'ils soient écrits à l'endroit ou à l'envers, même si on mélange majuscules et minuscules (BoNJouR), si on change certaines lettres (S en 5, I en 1) ou si on ajoute un chiffre au début ou à la fin (ordinateur4). Pour qu'un mot de passe soit fort, il faut impérativement mixer des majuscules et des minuscules, des chiffres et des caractères spéciaux (%, #, :, $, *). Et trouver au moins un caractère spécial entre la deuxième et la sixième position. Quel casse-tête ! Et comment mémoriser un tel mot de passe ?

Une technique simple consiste à ' construire ' le mot de passe fort à l'aide d'une méthode dont on se souvient facilement.Ainsi, lorsque vous devez taper le mot de passe, il suffit d'appliquer la méthode pour se remémorer le sésame. L'une des techniques les plus couramment utilisées s'appuie sur une phrase à mémoriser, qui contient de préférence des signes de ponctuation, ainsi que des chiffres. Par exemple ' Ce matin, j'ai acheté 5 oranges pour 10 euros. ' Pour fabriquer le mot de passe, il suffit alors de prendre la première lettre de chaque mot, en incluant la ponctuation et les chiffres. Vous obtenez alors : ' cm, j'aa5op10e. ', un vrai mot de passe fort ! Vous pouvez compliquer la technique en insérant des majuscules.

N'hésitez pas à corser le tout

Une bonne technique consiste à utiliser vos propres nom et adresse. Par exemple ' Monsieur Jean Dupond, 55 boulevard Leclerc, 75001 Paris ' donnera ce mot de passe : ' MJD,55bL,75001P '.

Ajoutez à la fin de la série les trois derniers chiffres de votre numéro de sécurité sociale, et vous obtiendrez un mot de passe vraiment béton !

Se pose ensuite le problème de la multiplication des mots de passe, et donc des phrases à mémoriser. Idéalement, il vaudrait mieux adopter un mot de passe fort différent pour chaque site ou service. En pratique, choisissez des mots de passe différents pour les sites et services que vous jugez importants et un mot de passe unique mais fort pour les autres sites sur lesquels vous êtes inscrit

Testez la force de vos mots de passe

Vous avez choisi un mot de passe, et vous n'êtes pas sûr qu'il soit vraiment fort ? Testez-le ! Rendez-vous sur la page www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx

Il s'agit d'un ' testeur de mots de passe '. Tapez simplement votre combinaison dans la zone Mot de passe. Vous verrez alors apparaître le verdict juste en dessous, dans la zone Sûreté.

agrandir la photo

Votre mot de passe est fort si vous atteignez le niveau élevé ou optimal. Si le système indique un niveau moyen ou faible, ajoutez des caractères, de préférence une combinaison de chiffres ou de lettres et de signes de ponctuation. Pour la vérification, vous pouvez également utiliser un logiciel spécialisé comme Password Assistant, à télécharger sur le site http://security.moonvalley.com/NewPassAssist.htm

Après avoir installé puis lancé le logiciel, cliquez sur l'onglet Password Analyzer. Tapez le mot de passe à vérifier dans la zone de saisie et cliquez sur le bouton Analyze Now. Votre mot de passe est considéré comme fort si le message Your password is strong. Good job ! apparaît.

agrandir la photo

Si ce n'est pas le cas, rendez la combinaison plus complexe et répétez l'analyse jusqu'à ce que le mot de passe soit considéré comme fort par le testeur

Retrouvez vos sésames perdus

Si dans vos logiciels Internet (navigateur Web, logiciel de messagerie instantanée, logiciel de courrier), vous avez activé la fonction de mémorisation des mots de passe, ceux-ci sont stockés sur le disque dur. Windows ne permet pas de les afficher, mais il est possible de les retrouver en utilisant des utilitaires gratuits. C'est très pratique quand on les a oubliés et que l'on change de PC, par exemple, mais aussi quand on souhaite faire un peu de ménage.

Vous trouverez une petite collection de ces utilitaires sur le site www.nirsoft.net/utils. Ils sont en anglais, mais simples à utiliser : il suffit de les installer puis de les lancer pour voir apparaître les mots de passe perdus. Cliquez sur les liens pour accéder aux pages de téléchargement. Vous pourrez récupérer notamment MessenPass, qui permet d'afficher les mots de passe de tous les logiciels de messagerie instantanée du moment, et Protected Storage PassView, qui affiche les mots de passe stockés avec Internet Explorer et Outlook Express.

agrandir la photo

Trois questions à la loupe

Doit-on changer régulièrement ses mots de passe ?

C'est fortement recommandé, au moins deux ou trois fois par an. En pratique, pour les sites et services pour lesquels vous avez choisi des mots de passe réellement forts et uniques (courrier électronique, messagerie instantanée, blog ou site Web perso, etc. ), vous pouvez vous en passer.

Est-il raisonnable de noter ses mots de passe quelque part ?

Un bon mot de passe doit être mémorisé, jamais écrit. Cela dit, vous pouvez vous permettre de noter vos mots de passe importants, à condition de ranger le papier dans un endroit sûr. Surtout, n'écrivez pas vos mots de passe dans des fichiers de texte. Si votre PC était infecté par un cheval de Troie, il serait facile à un pirate de récupérer vos sésames en prenant le contrôle de votre PC à distance. Pour cette raison également, mieux vaut ne pas utiliser de logiciel de gestion des mots de passe.

Peut-on utiliser les fonctions de mémorisation des mots de passe dans les logiciels ?

D'un point de vue sécuritaire, cela n'est pas conseillé. Car les mots de passe mémorisés, même s'ils sont cachés, sont bel et bien écrits quelque part sur le disque dur. Et n'importe qui ayant accès à votre PC, physiquement ou à distance, peut les retrouver. Si vous voulez adopter une vraie démarche sécuritaire, commencez par noter tous vos mots de passe déjà mémorisés sur le PC, en les visualisant à l'aide de logiciels spécialisés. Décochez ensuite la case de mémorisation du mot de passe dans vos logiciels. Avec Internet Explorer, cliquez ensuite sur Outils puis sur Options Internet. Cliquez sur l'onglet Contenu puis sur le bouton Saisie semi-automatique. Décochez toutes les cases de la fenêtre, cliquez sur les boutons Effacer les formulaires et Effacer les mots de passe, puis sur OK.

envoyer
par mail

imprimer
l'article

Actu précédente

La Carte Vitale, acte II en novembre

Actu Suivante

NRJ12 en ordre de marche pour la haute-définition

Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute

01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM