Citation:
Les pires mots de passe de l’année et comment en choisir un bon
Par Gina Desjardins publié le 30 novembre 2011
Les deux plus populaires sont loin d’être sécuritaires : password et 123456. Même l’obligation d’utiliser des chiffres et des lettres ne semble pas obliger les internautes à complexifier leur mot de passe, ils vont choisir abc123 ou trustno1.
Si vous avez un de ces mots de passe, il serait grand temps d’en changer!
•password
•123456
•12345678
•Qwerty
•abc123
•monkey
•1234567
•letmein
•trustno1
•dragon
•baseball
•111111
•iloveyou
•master
•sunshine
•ashley
•bailey
•passw0rd
•shadow
•123123
•654321
•superman
•qazwsx
•michael
•football
Il y a quelques mois, Daniel Amitay, le développeur de l’application Big Brother Camera Security, révélait sur son blogue que 1234 était le mot de passe favori par les utilisateurs d’iPhone, suivi de 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 et 1998.
Choisir un mot de passe sécuritaire
- Ne pas utiliser le même mot de passe pour tous les sites.
- Avoir un minimum de 8 caractères, mais plus c’est long, mieux c’est.
- Utiliser des chiffres et des lettres, et si possible des caractères spéciaux (comme _ + % # * © ∆ µ ou autres)
- Un mot de passe ne devrait pas être trouvé dans un dictionnaire. Certaines techniques pour trouver des mots de passe consistent à essayer des mots du dictionnaire.
- Ne jamais donner son mot de passe (même si on le modifie, on a tendance à utiliser la même logique pour en trouver un autre)
- Il faut changer régulièrement son mot de passe. On conseille de le modifier tous les trois mois. C’est pour empêcher les techniques (comme des chevaux de Troie) qui permettent de récolter des identifiants et des mots de passe à son insu.
- Ne pas créer de document du style motsdepasse.doc sur son ordinateur ni les écrire sur le bloc-note de son cellulaire.
- Ne pas utiliser des séquences ou caractères répétés (regardez la liste de 25 pires mots de passe et vous comprendrez pourquoi)
- Ne pas choisir une information personnelle : numéro d’identification (passeport, assurance maladie, permis de conduire, etc.), date de naissance, le nom du conjoint, des enfants ou de l’animal de compagnie, etc.
Créer de bons mots de passe faciles à retenir
- Faire une phrase ou un mot utilisant des chiffres et des lettres. On peut inventer une phrase du genre « alarme_sonne_a_6:30 ».
- On peut aussi changer des lettres en chiffres. Par exemple, « J’aime le vin » pourrait devenir « Ja1m3l3v1n ».
- Une autre possibilité est d’apprendre une phrase ou une expression par coeur et d’alterner majuscule, minuscule et chiffre. Disons que j’utilise « Pierre qui roule n’amasse pas mousse ». Ça pourrait devenir « pœR’a“M » (j’ai remplacé les mots de trois lettres par leur symbole et j’ai utilisé l’apostrophe, mais pas le n). Il s’agit de se créer une logique (qui restera toujours la même) en utilisant des caractères et des chiffres pour remplacer des lettres. Il ne s’agit donc que de se rappeler la phrase ou l’expression. On peut essayer de choisir une expression qui a un lien avec son compte. Par exemple, une expression en lien avec l’argent pour sa banque en ligne. Lorsqu’il sera temps de changer de mot de passe, on choisit une nouvelle expression, mais pour aider à s’en souvenir, on peut garder la même logique pour la modification des lettres.
Pour vérifier le mot de passe choisi, on peut aller vérifier sa force sur le site Password Checker de Microsoft. À noter que l’outil considère qu’un mot de passe fort a au moins 14 caractères. Donc, même un mot de passe complexe avec chiffres et symboles peut obtenir un résultat faible.
Gérer ses mots de passe
Parce que la mémoire est une faculté qui oublie, il existe certaines applications permettant de gérer ses mots de passe. On peut tous les inscrire dans une base de données cryptée. Pour y accéder, on n’aura plus qu’à se souvenir d’un seul mot de passe.
Sur Twitter et Facebook, j’ai posé la question : Utilisez-vous un outil pour gérer vos mots de passe (sur ordi ou mobile)? Lequel? Voici les plus populaires et recommandés par des clients satisfaits. Certains sont payants, d’autres pas :
1password (recommandé par un spécialiste de la sécurité)
lastpass
keeper
Password Wallet
Ewallet
keepass
Source :
Radio-Canada
_________________
L'arbre qui tombe fait toujours plus de bruit que la forêt qui pousse...