Je ne change pas mon mot de passe tous les quinze jours. J’ai quelques mots de passe que j’utilise (et le logiciel 1Password pour qu’il se souvienne des autres).
Mes mots de passe standards sont toujours les mêmes, cela fait des années que je les utilise et, si vous voulez le savoir, oui, il y a des chiffres aussi sur certains d’entre eux.
Et oui, ce sont des chiffres en relation avec moi, car il est plus important que je m’en souvienne plutôt que d’impressionner quelqu’un à une soirée. Parce que si je pouvais me souvenir aisément de nombres et de chiffres aléatoires, je serais à qui veut gagner des millions, et je serais capable de me souvenir de la taille des godasses de ma femme.
Le mot de passe que j’utilise pour les sites (pas les miens, hein? Mais quand je m’inscris sur un site standard), d’après Gibson’s Research Group pourrait être craqué en 0,00321 seconde sur un “fast attack scenario” , sûrement encore moins maintenant que Gibson connaît mon mot de passe.
Régulièrement, on apprend que tel ou tel groupe de hacker a publié les noms, adresses et mots de passe de milliers de personnes sur le net: 37 000 clients de Sony ont vu leurs nom, adresse, date de naissance, etc. publiés sur le net.
En décembre 2010, c’était le groupe Gnosis qui postait plus de 200 000 adresses et mots de passe des clients des sites de Gawker sur le net.
Chaque fois qu’on se fait pirater, les experts accusent les victimes. Il paraît que nos mots de passe sont dignes de Néandertal, qu’ils ne contiennent que des minuscules et des nombres. Il est incroyable qu’en 2011 nous ne parlions pas encore tous couramment le Qxd87%sT67 !
D’après ces experts en sécurité, il est tout à fait logique et normal que chacun d’entre nous soit capable de mémoriser un mot de passe différent pour chaque site sur lequel nous nous inscrivons, que nous en changions tous les trois mois, que nous nous assurons qu’il contienne des signes geeks et que nous soyons sûrs qu’il n’ait absolument aucune relation avec nos vies privées ou avec une façon de penser tant soit peu humaine.
Le premier problème est que les gens qui s’occupent de sécurité informatique sont des geeks qui s’amusent à mémoriser les noms des satellites de Tatooine juste, car c’est amusant . Alors bien sûr, ils ne comprennent pas pourquoi nous autres, pauvres mortels, ne sommes pas capables de nous souvenir de ces caractères aléatoires.
Le deuxième problème est que je n’ai pas envie d’utiliser ma RAM personnelle pour me souvenir d’une chaîne de caractères aléatoires juste pour avoir le droit de lire les tweets de Justin Bieber et la seule façon dont on pourrait me faire prononcer $3estY89Q# c’est si on m’a coincé dans un bureau avec une lampe dans les yeux et des gentils messieurs en képi…
J’ai fait un tour sur le net pour voir ce que les vrais experts conseillent pour se souvenir des mots de passe qu’on n’utilise pas souvent.
Alors du côté de Google, l’expert informatique là-bas explique qu’elle les écrit sur un bout de papier et qu’elle les enferme dans un coffre-fort à l’épreuve du feu. Remarquez, c’est rassurant à savoir que si la baraque prend feu, au moins, les mots de passe sont protégés!
D’après elle, il faut choisir un mot aléatoire, par exemple “guitare”. Mettre une lettre en majuscule, “guiTare”, mettre un point d’exclamation au bout, “guiTare!”, puis y ajouter le premier mot ou la première phrase qui me vient à l’esprit lorsque je logge sur un site. Par exemple: “guiTare!MonEmail”, ou “guiTare!MonCompteBancaireChezCesCons”, etc.
Mais cela me paraît quand même assez facile à deviner.
J’ai donc fait des recherches sur Kevin Mitnick, cet ancien hacker devenu expert en sécurité pour voir ce qu’il en disait.
D’après Mitnick, il faut choisir quatre consonnes aléatoires et y ajouter quatre voyelles aléatoires. Comme “kosytoxu“. Le seul problème dans ce cas étant que je ne parle pas très bien le Klingon.
Autre possibilité: utilisez vos initiales et ajoutez-y un mot qui vous décrit: cmEstSuper
Bon, apparemment, un nouveau truc a fait son apparition et cela paraît super: il s’agit d’un système qu’on peut utiliser en lieu et place d’un mot de passe, on prend une photo un code-barre qu’on a sur son écran avec son téléphone portable. Je sais que c’est un superbon système, car ma femme l’utilise et moi, j’ai rien compris, même après la vidéo explicative.
Mais bon, peut-être va-t-il me falloir réfléchir à l’achat d’un coffre fort à l’épreuve des flammes?
Related Articles
3 users responded in this post
Alors un truc pour se faire un bon mot de passe compliqué assez facile à se souvenir : se faire une phrase avec des chiffres, des majuscules et minuscules et prendre les premières lettres de chaque mot ainsi que les chiffres.
Par exemple : “Marcel Dupont 138 rue des Batignolles 75008 Paris” donne MD138rdB75008P
Bon évidement, encore faut-il s’appeller Marcel Dupont et habiter à l’adresse écrite plus haut mais si on s’appelle Michel Durant et qu’on habite 12 rue du Général de Gaulle à Le Mans 72000 ça fonctionne aussi…
Allez, je vous laisse méditer.
Voui, bien sûr, pas mal… mais Britt et moi, par exemple, nous avons en moyenne déménagé tous les deux ans (ce qui n’est qu’une moyenne car nous avons eu 3 adresses en un an, puis une adresse sur trois ans, etc.).
Alors tout d’un coup, faut se rappeler: Attend… Heu… quand on a fait ce compte, on habitait à Luynes? Bah, non! À Tours… Tiens, en fin de compte, c’était Dénezé…
Je ne vous dis pas le b*rdel!
Ok, mais quand on est instable (oulala le coup bas…) on peut varier la petite phrase.
Exemple :
“Je suis Cyril Malka né en 1991 (là c’est pour vous caresser dans le sens du poil) et j’aime TV2″
Ca devient JsCMne1991ejTV2. C’est facile de s’en souvenir quand on se nomme Cyril Malka, qu’on a 20 ans et qu’on est le dernier fan de TV2 (Oh le deuxième coup bas).
Alors d’accord, vous me retorquerez que si on a oublié son nom, sa date de naissance et son groupe préféré ca ne marche plus. Alors là je répondrais que vous avez tendance à chipoter…
Au fait, à propos de musique, bravo pour avoir ressorti Pit & Rick (je ne suis pas certain de l’orthographe) lors de votre dernier podcast. Ca ne doit pas être facile à dégoter aujourd’hui. Je me souviens que quand c’est sorti, à la maison on avait le 45tours et on l’écoutait en boucle.
Mais c’est vrai, je me détourne du sujet du blog. Bonne journée
Leave A Reply