Particulier ou professionnel, entreprise, votre principale protection sur internet et dans le reste de votre vie informatique est votre mot de passe. Dans cet article, je vais vous montrer en 2 étapes simples comment le créer pour qu’il soit à la fois “fort” et facile à mémoriser, puis comment tester sa résistance aux pirates.

Première étape : choisir un mot de passe.

Ce que vous ne devez surtout pas utiliser comme mot de passe :

  • mots du dictionnaire
  • chiffres ou dates
  • abréviations courantes
    (car les pirates utilisent des logiciels automatiques qui testent mots, chiffres et dates)
  • de manière générale, tout information disponible publiquement sur vous ou vos proches
    (car les “petits malins” et les personnes réellement mal intentionnées les trouveront facilement)

Mais alors comment créer un mot de passe facile à mémoriser?

Un mot de passe doit être mémorisé, jamais écrit. Il doit être facile à retenir et difficile à deviner.

Servez-vous d’informations que vous connaissez bien. Si le mot de passe doit être utilisé sur une longue période, utilisez comme base des informations que vous connaissez de longue date, que personne de votre entourage professionnel ne connaît (événements personnels, noms de personnes qui vous ont marquées). Pour les mots de passe renouvelés fréquemment et destinés à de nombreux utilisateurs, vous pouvez utiliser des expressions courantes.

Quelle que soit son origine, cette expression de base devra être transformée pour devenir un mot de passe “fort”.

Pour être sûr, un mot de passe doit avoir une longueur minimum de 8 caractères et combiner lettres et chiffres; utiliser les autres caractères ASCII en complément des lettres et des chiffres achèvera de le rendre inviolable. Un mot de passe de 14 caractères est réputé inviolable : il est facile d’en générer un avec une expression telle que “tant va la cruche à l’eau qu’à la fin elle se casse”.

Pour les exemples suivants nous allons utiliser comme base l’expression “my tailor is rich!”. Elle est plus courte, ce qui permettra une meilleure compréhension des exemples.

Vous pouvez appliquer quelques règles simples de transformation pour bâtir votre mot de passe à partir d’une expression quelconque :

  1. utiliser la 1ere lettre de chaque mot d’une expression (ou la dernière, la 2eme, la 3eme, etc.).
    Ce qui donne par exemple : “mtir” en utilisant l’initiale, ou “yrsh” en utilisant la dernière lettre de chaque mot.
  2. compter les lettres de chaque mot pour générer une partie du mot de passe.
    Ce qui donne par exemple : “m2t6i2r4″ en plaçant ce nombre à la suite de chaque initiale.
  3. ajouter des caractères spéciaux.
    Ici nous utiliserons le point d’exclamation : “m2t6i2r4!”
  4. on recommande de ne pas placer les caractères spéciaux en première ni en dernière position.
    Nous allons donc permuter notre signe de ponctuation : “m2t6i2!r4″

Deuxième étape : tester un mot de passe.

Utilisez un logiciel de test de mot de passe. Il existe des sites web qui fournissent des testeurs de mot de passe en ligne gratuits, comme le testeur de Microsoft. On peut considérer comme sûr un mot de passe qui résiste au logiciel John The Ripper.

Conclusion :

Ne facilitez pas la tâche des pirates :

  • tous vos mots de passe doivent être renouvelés périodiquement : chaque semaine, mois ou année
  • un mot de passe doit être unique, il ne doit être employé que dans un seul contexte. N’utilisez pas le même mot de passe pour votre messagerie électronique, votre session Windows, l’accès à votre compte bancaire en ligne, etc.

Pour aller plus loin :

Je vous propose quelques articles plus détaillés sur la question :

Pour les fans d’Andrew Grove, voici un outil original pour générer des mots de passe personnels intuitifs et inviolables (Andrew Grove est le co-fondateur de Intel, il a intitulé son autobiographie “seuls les paranoïaques survivent”…).