empecher hacker votre mot de passeVous voulez savoir comment éviter de vous faire pirater votre mot de passe ? Vous ne comprenez pas pourquoi votre ex est au courant de votre vie entière alors que vos amis jurent ne rien lui dire ? Vous avez perdu 17 fois votre password et vous faites appel à un générateur tout en sachant que vous allez probablement l’oublier encore une fois, sans jamais le retrouver ?

Et bien pour une fois, je vais vous proposer un article « survie » qui a de forte chance de vous être utile. Pour tout vous dire, à moins de bosser dans l’informatique ou la sécurité, vous DEVRIEZ TOUS lire ces quelques lignes. Et si vous bossez dans l’informatique ou la sécurité, et bien vous DEVRIEZ les mettre en œuvre dès maintenant.

Source image flickr

Éviter les mots de passe courant :

Il y a quelques années, un hacker a mis en ligne une grande partie des mots de passe d’un grand de la messagerie en ligne en France (de mémoire, c’était hotmail. Mais je peux me tromper). Dans la liste des mots de passe ridiculement faciles à retrouver il y avait :

  • Le mot « soleil »
  • Des prénoms de type : petit ami, enfant
  • Des marques de clavier et d’écran (genre… ce que j’ai sous les yeux)
  • Des mots de passes qui se terminaient en 007 (« Alors tu vois, j’ai sécurisé mon mot de passe en ajoutant une combinaison de chiffres, tu trouveras JA-MAIS »)
  • 123456
  • Des dates de naissance

Ces mots de passe représentaient un énorme pourcentage des mots de passe piratés. Non, franchement ? Il faut être bête non ? Alors pourquoi je vois d’ici certains lecteurs rougir derrière leurs écrans ?

Les critères du mot de passe idéal :

  • Une suite complexe de chiffres et de lettres qui ne sorte pas du dictionnaire
  • Pas d’informations connues par vos proches dans le mot de passe. 80% des gens qui vous « hackent » sont des proches
  • Des caractères spéciaux génériques (mais pas les accents) tout en sachant que certains services web ne les autoriseront pas.
  • Utiliser majuscules et minuscules. Mais pas uniquement au début du mot, bien sûr.
  • Modifier son mot de passe régulièrement (au grand minimum tous les ans)
  • Avoir un mot de passe différent pour chaque service / site web (s’inscrire sur tous les petits forum miteux avec les mêmes identifiants que sur son compte Paypal, c’est un peu comme crier son numéro de CB par la fenêtre)

5 étapes pour créer son mot de passe fiable et le retenir :

Voici ma solution. Tous ceux qui la liront ici la connaitront, et cela pourrait les aider à retrouver votre mot de passe, alors je vous recommande de faire preuve d’imagination pour l’adapter à votre manière.


(INSCRIPTIONRappel rapide : Je propose régulièrement des articles Bushcraft, Matos et self defense. Si tu es intéressé, inscris-toi maintenant en CLIQUANT ICI.)
--

Ma méthode petit poney

Ce mot de passe sera composé d’une presque simple, qui évoluera en fonction du site visité ET de l’année en cours (pour plus de sureté)

petit-poney et mot de passe1- Retrouvez une phrase qui vous a marqué dans votre enfance et que vous n’oublierez jamais. Vous avez même le droit d’être ridicule tant que personne n’est au courant.

Exemple : « Mon petit poney
Il est toujours toujours bien toujours gai
Rempli d’amour c’est mon petit poney.
« 

La base de votre mot de passe sera un composé des initiales de chaque mot. Ou la dernière lettre, au choix. Utilisez les 6 premiers mots : MppIet. Observez que je respecte les majuscules.

2- Trouvez un chiffre qui vous plait, entre 1 et 9 : c’est votre nombre préféré, vous vous en rappellerez. Positionnez le en fonction de sa valeur au milieu des lettres de votre mot de passe. Si vous avez pris 8 ou 9, vous devrez revenir au début du mot à un moment.

Si vous aimez 3, votre mot de passe sera Mp3pIet. Si vous aimez 9, votre mot de passe sera M9ppIet

3- Passez au moins une lettre en majuscule. Toujours la même : Mp3PIet

Rappel, ceci est un exemple d’illustration. Si l’un de mes lecteurs s’amuse à prendre Mp3oPIet comme mot de passe, il peut aussi suivre les instructions suivantes et aller se pendre. Nous appellerons cela de la sélection naturelle.

4- Quel que soit le service web que vous allez utiliser, modifiez votre mot de passe. Choisissez systématiquement la seconde lettre de ce service (o pour hotmail), et placez la juste après votre chiffre préféré

Sur google, votre mot de passe devient Mp3oPIet. Sur facebook il devient Mp3aPIet.

5- Tous les ans, changez vos mots de passe. A côté de la majuscule transformée, ajoutez encore une lettre, la dernière de l’année en cours :

Pour 2011 (deux zero un un), j’utilise le n de UN et j’obtiens Mp3oPnIet

Vous pouvez maintenant vérifier votre mot de passe sur ce testeur de mots de passe.

Compliqué ? Peut être, mais vous pourrez utiliser ce mot de passe partout, toute votre vie. Il vous suffit d’apprendre CETTE méthode une fois pour toute. Pour améliorer l’ensemble il est recommandé d’utiliser aussi des caractères spéciaux et plus de caractères (10 par exemple) , mais tous les sites ne les acceptent pas.

De la même manière, vous pouvez aussi composer plusieurs mots de passe type : l’un professionnel, l’un personnel, voir même un autre tout simple et facile à partager à vos amis quand c’est sans importance.

Important : attention à la question secrète qui accompagne votre mot de passe

Si un proche peut retrouver la réponse de la question secrète, ou pire : si un contact facebook peut le faire (date de naissance de votre mère, prénom d’un ami d’enfance…), autant dire tout de suite que vous n’avez pas un mot de passe solide. Soyez innovant que diable. On n’a qu’à dire que votre premier animal de compagnie était bz45sV$. C’est mignon comme nom de chien, non ? Et ça peut tout aussi bien être le nom de jeune fille de votre mère, on dira qu’elle a joué un droïde dans Star-Wars.

Les logiciels de gestion de mot de passe

Il reste la situation où vous ne pouvez pas modifier le mot de passe ou l’identifiant qu’on vous a donné. Pour touts ces cas là, je vous recommande de jeter un oeil à cette liste de logiciels de gestion de password, qui pourrait vous aider.

clipperz, outil de gestion de mots de passeA titre personnel j’utilise Clipperz, qui l’avantage d’être en ligne (disponible partout), gratuit, sécurisé, sauvegardable offline, et surtout open source (donc il est possible de vérifier que le code est difficile à hacker, et certains ne se sont pas privé de le tester). J’aime en également son option Mot de Passe Unique (ou OTP  One-time password) un mot de passe qui n’est valable qu’une seule fois, quand vous utilisez un poste mal sécurisé et que vous avez peur qu’on stoke  le password que vous allez utiliser.

IMPORTANT !!!
En ce moment, les articles sont publiés sans programmation.
Pour ne pas louper le prochain sujet "bushcraft", self défense ou survie
je te suggère de t'inscrire immédiatement :

Qui sait, ma newsletter te sauvera peut-être la vie ;-)

_____________