Il y a quelques jours, un pirate russe identifié sous le pseudonyme « Tessa88 » mettait en vente une base de données. Cette base contenait, selon certaines sources, un peu plus de 32 millions de mots de passe de comptes Twitter piratés. Aie.
Du coup, nous avons une bonne et une mauvaise nouvelle.
La bonne : ne prenez pas peur, selon ces mêmes sources, 6 comptes piratés sur 10 seraient des comptes russes.
La mauvaise : il semblerait qu’un grand nombre de mots de passe soient loin d’être sécurisés, sauf à considérer que 123456, 123456789, qwerty ou azerty ou encore password soient des mots de passe ultra sécurisés.
Nous nous sommes donc dit, au sein de l’académie, qu’un petit point sur les mots de passe ne serait peut-être pas inutile. La sécurité sur Internet rejoint un ensemble plus global, celui de la culture numérique et de la connaissance de ce monde qu’est Internet.
Allez, c’est parti !
Des mots de passe, encore ?
C’est l’évidence même : un mot de passe doit être solide, il ne doit pas pouvoir être deviné en dix secondes par le premier venu.
Le problème actuel est le suivant : il faut trouver un mot de passe complexe, impossible à deviner et pourtant très simple à retenir dans le même temps. Combiné au fait que de plus en plus de sites obligent à un minimum de sécurité dans la politique des mots de passe (un minimum de caractères, des majuscules, des chiffres, …) et à la multitude de mots de passe à retenir, ce « simple » problème devient rapidement un véritable cauchemar.
Il faut retenir le mot de passe pour tel réseau social, pour ses mails, pour l’autre réseau social, pour son téléphone, son ordinateur, son compte bancaire, son compte des administrations publiques, et ce n’est pas tout ! Les mots de passe de la vie professionnelle, des mails professionnels, des accès professionnels… au total, c’est plus d’une dizaine de mots de passe qu’il faut retenir.
Et des mots de passe différents.
Et sécurisés…
Et longs……
Et qu’il faut régulièrement modifier………
Bon, partant de ce principe, on comprend aisément les raisons qui mènent à avoir 123456 comme mot de passe. Pourtant c’est exactement ce qu’il ne faut pas faire.
Sous peine, un jour, d’avoir une mauvaise surprise, comme pourrait en témoigner Mark Zuckerberg, le créateur de Facebook, qui s’est fait pirater son compte Twitter ainsi que son compte Pinterest au début du mois de Juin.
Ce dernier utilisait le même mot de passe pour les deux comptes, première « erreur ». La plus grosse faille reste sans doute la complexité dudit mot de passe : dadada.
Pourtant
Il existe des moyens mnémotechniques pour créer des mots de passe très sécurisés et pourtant simples à retenir, nous vous en présentons quelques-uns :
Les citations
Le principe est de prendre quelques lettres d’une phrase, disons la première et la seconde lettre de chaque mot.
Par exemple, « Restons connectés à nos clients !» deviendrait : ReCoàNoCl !
Des chiffres et des lettres
Ici, il s’agit de reprendre la première lettre et le nombre de lettres par mot pour en faire un mot de passe.
Ainsi, notre « Restons connectés à nos clients !» deviendrait : R7c9à1n3c7 !1
Le « Leet speak»
Ce terme vient d’« Elite Speak », c’est un langage un peu spécial qui était utilisé, il y a fort longtemps, par les « élites » d’Internet et qui, depuis, est utilisé partout sur la toile.
En leet speak, notre « Restons connectés à nos clients !» donnerait « R35t0n5 c0nn3ct35 à n05 cl13nt5 ! »
L’association d’idées
Associer des idées à un site pour en créer un mot de passe, c’est possible. Prenons Facebook par exemple, le site est un Réseau Social(1), pour Communiquer(2), et son interface est bleue(3).
Cela pourrait donner : (1)RéseauSocial(2)Communiquer(3)Bleue
Ce ne sont que des propositions et il existe bien d’autres façons de créer des mots de passe solides mais faciles à retenir. Il existe même des logiciels gratuits et simples qui font le travail à votre place, comme KeePass.
C’est tout pour aujourd’hui, nous espérons que ces quelques conseils vous aideront dans la création d’un mot de passe sécurisé 🙂
A vos claviers !