Vous en avez sûrement entendu parler, un Internaute a declaré aujourd’hui avoir mis la main sur 6,5 millions de mots de passe d’utilisateurs LinkedIn. Une nouvelle brèche de sécurité qui me pousse à rappeler quelques règles fondamentales concernant les mots de passe :
Les erreurs à éviter à tout prix :
- Utiliser un mot de passe trop générique ou des suites logiques : motdepasse, welcome, password1, 1234, azerty. Si vous y pensez, n’importe qui d’autre peut y penser à votre place
- Communiquer votre mot de passe à un tiers et encore moins par email
- Utiliser le même mot de passe sur tous les sites sur lesquels vous avez un compte créé. Pour peu que l’un soit piraté, l’accès à tous les autres sites devient alors chose aisée
- Choisir un mot de passe relatif à votre personne et qui peuvent être connus par un tiers : votre adresse, votre date de naissance, le nom de votre chien ou de vos enfants
Les conseils à suivre :
- Vous l’aurez compris, votre mot de passe doit être le plus unique possible. Un mot de passe fort est long (au moins 8 caractères), comporte des caractères spéciaux, des minuscules et des majuscules et ne veut rien dire sauf pour vous !
- Pour créer un mot de passe complexe, il suffit d’utiliser un petit moyen mnémotechnique. Par exemple, pensez à votre chanson préférée. Admettons que cela soit « Sur La Route de Memphis « , chose que je ne vous souhaite pas mais c’était juste histoire de vous mettre une chanson dans la tête en ce temps grisâtre. La chanson dit « dans la voiture qui m’entraînait sur la route de Memphis ». Votre mot de passe peut alors être : dlVqmEslRdM@11 : illisible de prime abord et pourtant le moyen mnémotechnique est plutôt simple : utiliser la première lettre de chaque mot, utiliser des minuscules pour les articles ou mots de liaison, des majuscules pour les noms, et enfin « @ le nombre de mots que comporte la phrase »
- Maintenant, vous êtes bien contents, vous avez UN super mot de passe. Alors comment faire pour le différencier sur twitter, facebook, pinterest, google+, gmail, yahoo mail, votre téléphone….bref, tous vos comptes ! La solution de facilité c’est de rajouter la lettre du réseau social devant ou après, donc par exemple : facebook: FdlVqmEslRdM@11 ; twitter : TdlVqmEslRdM@11 etc…
- Si l’idée de la phrase de chanson ne vous séduit pas, une technique plus simple consiste à commencer tous vos mots de passe par les deux mêmes lettres (mp pour mot de passe ou pw pour password par exemple), puis utiliser le nom du site sur lequel vous êtes en changeant la première lettre et en la remplaçant par la lettre précédente de l’alphabet (facebook = eacebook, twitter = switter), suivi du caractère spécial « ! » ou « % » ou « @ » puis votre code postal ou votre chiffre fétiche. Donc ça donnerait : mpeacebook@16 par exemple pour facebook, puis mpswitter@16 pour twitter etc
- Il vous reste aussi l’option d’utiliser des générateurs de mots de passe mais difficile de les mémoriser sans avoir à les noter. Je n’aime pas beaucoup cette méthode
- Et enfin, pensez à changer vos mots de passe tous les 6 mois !
Le mot de passe infaillible !
« Ce mot de passe doit comporter une lettre majuscule, au moins un chiffre, un swastika, le sang de ton premier né et un crâne d’oiseau ». C’est ce que j’ai pu lire sur le statut facebook d’Ilan aujourd’hui et qui m’a fait exploser de rire. Bien sûr que le mot de passe infaillible n’existe pas (à moins bien sûr de suivre les conseils d’Ilan).
L’idée de ce billet est évidemment de rappeler quelques règles de sécurité de base sur Internet car la discipline et la sécurité concernent tout le monde. Donc sans tomber dans la psychose du password indéchiffrable, éviter d’utiliser le nom de son chien « Milou » est déjà un petit pas pour l’homme ! 
J’en profite au passage pour vous conseiller d’écouter l’album de Eyejack dont Ilan est le chanteur. En plus de proposer des mots de passe de génie, il est aussi excellent chanteur et son album vous mettra du baume au coeur ! http://musique.fnac.com/a3159275/Eyejack-Eyejack-CD-album
Alors comme Ilan, n’hésitez pas à partager vos méthodes infaillibles avec nous !
J’aime l’idée d’avoir un mot de passe unique, « adapté » en fonction des sites. Je vous encourage à lire à ce sujet mon article concernant (attention) l’utilisabilité des mots de passe: http://www.geekpauvre.com/bien-choisir-mot-passe/
merci Mathieu ! Très bon article en effet