Les 10 Commandements des Mots de Passe
J’avais le choix de faire passer cet article dans mon Tuto sur la sécurité, et je me suis dit que ça ne se justifiait pas.
Aujourd’hui je vous propose les 10 Commandements des mots de passe, qui se décompose en deux grandes parties, la première sur comment choisir un bon mot de passe, la deuxième sur comment bien le protéger.
I Comment choisir un bon mot de passe
Commandement n°1 : Votre nom, prénom, celui de votre mère, de votre père, de votre sœur, de votre frère, de votre petit(e)-ami(e), de votre chat, de votre chien, votre date de naissance, de mariage (ou rencontre avec votre moitié), votre lieu de naissance, de résidence, etc NE SONT PAS DES BONS MOTS DE PASSE !
Commandement n°2 : Un bon mot de passe contient des lettres minuscules et MAJUSCULES, des ch1ffr3s et des (ara(tère$_$pé(iaux.
Commandement n°3 : Un bon mot de passe est loooooooooooooooooooooong (10 caractères minimum).
Commandement n°4 : Un bon mot de passe doit être changé souvent par un autre bon mot de passe. (tous les 2-3 mois maximum).
Le premier commandement pour la simple raison que ce sont des mots de passe trop évidents à trouver.
Les trois suivants, par ce que c’est plus difficile pour un pirate de brutforcer votre mot de passe ( la bruteforce est un test successif de toutes les combinaisons possibles de manière automatisée). Un mot de passe avec différents types de caractères est beaucoup plus difficile à bruteforcer qu’un mot de passe avec un seul type, ce qui est accentué si il est long.
ex: B0nj0ur#c3Ci-3sTUn=3x3mpl3’dE&B0n*MDp est meilleur que 012345
De plus, changer souvent permet de rendre la tâche du hacker encore plus difficile, car si vous ne changez pas, peu importe le temps que ça lui prendra, il finira par y arriver (sauf si il vraiment très long).
II Comment protéger son mot de passe
Commandement n°5 : Tapez TOUJOURS votre mot de passe à l’abris des regards indiscrets.
Commandement n°6 : N’écrivez jamais votre mot de passe sur un post-it caché sous votre clavier ou pire, directement collé sur l’écran (ne riez pas, je l’ai déjà vu).
Commandement n°7 : N’enregistrez JAMAIS votre mot de passe sur votre navigateur lorsqu’il vous le demande (un coup d’aspirateur à mots de passe et vous êtes piraté).
Commandement n°8: N’utilisez pas le même mot de passe pour tous les sites sur lesquels vous êtes inscrit, un pirate trouvant une faille dans un site qui récupérerait votre mot de passe aurait alors accès à tous vos comptes (Facebook, Twitter, Mail, ou pire… PAYPAL). Si vous le pouvez, créez des Alias dans votre boîte mail, le pirate trouverait peut être un de vos comptes, mais il ne trouverait jamais la boîte mail correspondante.
Commandement n°9 : Ne testez JAMAIS vos mots de passe dans un chiffreur MD5 en ligne tel que md5.rednoize.com, juste pour « voir ce que ça donne » ( le MD5 étant une des méthodes de Hachage de mots de passe les plus utilisées au monde de par sa compléxité. En effet, n’importe quel mot de passe se retrouve encodé sur 128 bits, quelque soit sa longueur, ce qui rend quasiment impossible sa décryption. Exemple : sky-future.net = 61afed7d64fffa5aedf3112ec1ab8a15 alors que Sky-Future.net = 731f9eabb12d3072d37e9ea32d672fc5 ) ce sont justement des utilisateurs qui veulent « voir ce que ça donne » qui, en testant leurs mots de passe, alimentent les immenses bases de données de tels sites, les rendant déchiffrables facilement.
Commandement n°10 : évitez les Keyloggers en couplant l’utilisation du clavier visuel avec celle de KeyScrambler
80 % des pirates se trouvent dans l’environnement direct des victimes, 80 % des victimes donnent eux-même leur mot de passe à leur pirate (volontairement ou non), évitez cela : n’en parlez même pas à votre chat !