A quoi servent les mots de passe? Les mesures de sécurité les plus évoluées ne servent à rien, si quelqu'un peut acheter des marchandises sur Internet ou entreprendre d'autres actions sous votre identité. Voilà pourquoi les services en ligne demandent presque toujours que l'utilisateur s'inscrive en saisissant un identifiant et un mot de passe confidentiel. Le mot de passe se compose d'un assemblage de lettres et de caractères, que vous pouvez généralement déterminer vous-même; ce qui signifie que vous pouvez parfaitement choisir un mauvais mot de passe. Vous devriez donc observer quelques règles, afin que le mot de passe remplisse sa mission de sécurité.
Quelques règles applicables aux mots de passe
Le mot de passe doit être suffisamment simple pour que vous le mémorisiez et assez complexe pour que personne ne puisse le deviner.
Composez des mots de passe d'au moins six à huit caractères, en observant les limitations fixées par le fournisseur du service.
Associez des lettres et des chiffres, p. ex. en intercalant des chiffres dans des mots (bro3can8te) ou en remplaçant des lettres par des chiffres (t0b1as).
Ne répétez pas plusieurs fois les mêmes caractères dans un mot de passe; p. ex. évitez "aaaaaa" ou "lalalala".
N'utilisez pas des suites de signes logiques; évitez donc "abcdefg" ou "abcd1234" et "qwertz" ou "azerty" (touches adjacentes sur des claviers d'ordinateur).
Il est fréquemment conseillé d'utiliser des caractères spéciaux, mais cette pratique a un inconvénient. Ces caractères ne s'obtiennent pas sur tous les claviers à l'aide des mêmes (combinaisons de) touches. Si vous êtes dans un cybercafé à l'autre bout du monde, vous ne trouverez peut-être pas le signe # et ne pourrez donc pas vous connecter.
N'utilisez jamais tel quel le nom de votre partenaire, de votre animal familier, de votre domicile ou, plus généralement, de quelque chose qui vous est proche!
N'utilisez pas votre identifiant (login) dans la composition de votre mot de passe; par exemple, si votre identifiant est "kostic", ne prenez pas "kostic78" pour mot de passe.
N'utilisez aucun mot qui se trouve dans un dictionnaire. Intervertissez certaines lettres, p. ex. au lieu de "bonheurs", tapez "benhours".
Employez différents mots de passe pour des comptes différents.
Il est souvent recommandé de changer de mot de passe, p. ex. toutes les quatre semaines. Ce serait effectivement très sûr, mais est-ce vraiment réaliste? A vous de voir. Mieux vaut changer son mot de passe de temps à autre que jamais.
Si vous devez absolument écrire vos mots de passe quelque part, ne faites pas l'erreur classique d'utiliser des Post-it collés sur votre moniteur ou rangés dans le premier tiroir venu. Si vous avez besoin d'un aide-mémoire, mettez-le à l'abri des regards indiscrets et ne le conservez pas à proximité de votre ordinateur.
N'enregistrez pas vos mots de passe sur votre ordinateur, p. ex. dans un document Word.
Comme énoncé plus haut, les mots de passe doivent être suffisamment complexes pour que d'autres personnes ne puissent les deviner ni par déduction ni par une quelconque méthode. Pourtant, on constate toujours que des pirates parviennent à "craquer" des mots de passe, en essayant des combinaisons logiques, telles que "1234", "secret", le nom de l'utilisateur (identifiant) ou par la saisie automatique de tous les termes d'un dictionnaire. En même temps, un mot de passe ne doit pas être compliqué au point que son auteur ne le retienne pas.
Les bons et les mauvais mots de passe Avec quelques menues modifications, vous pouvez transformer un mauvais mot de passe en bon mot de passe:
Mauvais
Bon
Elisabeth (prénom de l'épouse)
el1sabethth
Ascension (terme du dictionnaire)
a100cioN
Mausi (diminutif courant)
csimaus
Motdepasse
pOdma$S
juliemodele (votre nom)
deljiemolu
Obélix (nom célèbre)
famélix
Mots de passe pour utilisateurs avertis Si vous voulez vraiment rendre la vie dure aux pirates, entrez des mots de passe retors, formés d'un enchevêtrement de chiffres, de lettres et de caractères de ponctuation, du style "kax-3lbu", en évitant toutefois les lettres accentuées, spécifiques d'une langue (comme é, è, ñ, ä). Et si le système reconnaît les majuscules et les minuscules (en anglais, "case sensitive"; ce qui est normalement précisé dans le masque de saisie du mot de passe), vous pouvez les mélanger, p. ex. "kAx_3Lbu". Concernant la longueur du mot de passe, l'expérience a montré que six à huit signes suffisaient. Vous pouvez également utiliser la traduction en abrégé d'une "phrase de passe" absurde, mais facile à retenir; p. ex. "Mon chapeau tourbillonnant a trois côtés perspicaces" pourrait donner "mCta3cP".
Où dois-je conserver mes mots de passe? Outre la composition du mot de passe, sa "conservation" joue également un grand rôle. Voici quelques recommandations utiles:
N'enregistrez pas les mots de passe importants sur votre ordinateur, car il pourrait être accessible à des pirates informatiques (chevaux de Troie, attaques de hacker).
Si vous devez vraiment conserver vos mots de passe par écrit, notez-les sur des bouts de papier que vous conserverez sous clé. Ne jamais les coller sur le moniteur!
Changez vos mots de passe de temps à autre, mais pas si souvent que vous en perdiez le contrôle.
Ne communiquez jamais vos mots de passe à des tiers, même à leur requête. Aucun fournisseur sérieux d'un quelconque service ne vous demandera votre mot de passe par téléphone ou par e-mail.
Ne laissez pas de mots de passe à l'écran, même masqués par des *******.
N'utilisez pas le même mot de passe pour différents services. Si un pirate parvenait à déchiffrer celui que vous employez pour votre messagerie, il ne devrait en aucun cas avoir également accès à votre service bancaire en ligne.
Comment gérer plusieurs mots de passe? Si vous n'avez pas envie de définir (et de retenir) un mot de passe totalement différent pour chaque service en ligne dont vous faites usage, imaginez des variations d'un mot de passe "principal". Pour "Julie Modèle", cela pourrait donner:
Mot de passe e-mail:
juL!em0ma
Banque en ligne:
juL!em0ba
Achats en ligne:
juL!em0ac
Mais prenez garde à ce qu'une personne qui aurait découvert un de vos mots de passe ne puisse pas deviner votre système.
