La création de mot de passe est un exercice de style que beaucoup d’utilisateurs ont tendance à négliger et qu’en est il lorsqu’un hacker pirate un site et récupère 32 millions de mots de passe.
Parmi tous ces mots de passe, 500 000 utilisateurs partageaient une suite 12345 ou 123456 ou 1234567ou 12345678 ou 123456789 (voir l’article correspondant sur journaldunet.com ) Il y a donc une base de mots de passe de plus qui se promène sur Internet. J’ai aussi une petite pensée émue pour un client rigoureux, qui avait plein de mots de passe différents mais un mot de passe tellement simple sur son compte hotmail (adresse par défaut laissée sur tous les services web) que ça a dû être un réel plaisir pour le script kiddy de récupérer la liste des sites, les logins et l’adresse de référence permettant de tout modifier
Le cas du mot de passe trop simple :
Pour comprendre d’important de la chose je vous propose un petit tableau récapitulatif trouvé sur bookofjoe.com, ce tableau récapitule le temps qui faut à un générateur de mot clé pour trouver une combinaison aléatoire.
(Pour ceux qui ne sont pas familier avec les termes en anglais : Length : longueur en caractères, Lowercase : minuscule, +Uppercase : Majuscule en +, +Nos & Symbols : numéros et tout autre symbole).
Sherlock Holmes du web 2.0 pour trouver un mot de passe : Bien sûr je n’aborde pas ici les soucis des personnes qui utilisent des informations qui leur sont propres pour générer un mot de passe, comme on peut retrouver la plupart de ces informations sur les profils des réseaux sociaux, c’est un cadeau que de mettre sa ville de naissance, le prénom de son enfant ou le nom de son chien en mot de passe
Maintenant que vous avez pris conscience de la facilité pour trouver votre mot de passe, découvrez l’analogie du mot de passe et de la brosse à dent :
- On devrait changer sa brosse à dents tous les trois mois, son mot de passe aussi
- On ne partage pas sa brosse à dents avec ses collègues, ses amis, son mot de passe non plus
- On peut recycler ses brosses a dents, si, si lorsqu’elles sont usées (pour le cirage, enlever le calcaire autour des robinets, nettoyer un bloc moteur), on a donc plusieurs brosses a dents pour plusieurs usages, et il faudrait en faire de même pour ses mots de passe : un mot de passe pour un service.
Cloisonnez l’information : Le couple login – mot de passe :
Généralement un mot de passe va de paire avec un login, si vous le pouvez, ne facilitez pas l’accès à votre login, c’est une moitié de la clef que devront deviner les malfaisants : un exemple pour wordpress, ne laissez pas le compte admin avec le login admin et si possible, différentiez votre login de votre nom d’affichage.
Prenez particulièrement soin de votre adresse mail de contact : on a générallement une adresse accessible par webmail pour gérer ses inscriptions, c’est le mot de passe de cette adresse qu’il faut particulièrement protéger, surtout si dans le cas d’un compte google, elle gère adsense, analytics, gmail…
Choisir un bon mot de passe : prendre conscience d’un problème, c’est bien, tenter de le résoudre c’est bien, y arriver facilement c’est mieux :
Se souvenir de mot de passe peut devenir rapidement fastidieux et compliqué lorsqu’il y en a beaucoup.
Aussi plutôt que de retenir une liste, je préfère retenir une méthode de génération de mots de passe, qui sera efficace pendant un trimestre :
exemple pour ce qui est des service web : 11T1@Nomdusite.tld (11 pour 2011, T1 pour le premier trimestre, @pour compliquer un peu la tâche) ce qui donne : 11T1@Google.com
Cet article reprend les éléments d’un article lu sur bookofjoe (Time It Takes a Hacker’s Computer to Randomly Guess Your Password)