Rechercher
  • Julien Teste-Harnois

Le fameux mot de passe

Il donne bien des maux de tête à nombreux d’entre nous. À l’ère numérique d'aujourd’hui, il est partout. Dans cet article, on le démystifie.

Les caractéristiques d’un mot de passe fort et complexe.


Ça comprend: -En moyenne 12 à 14 caractères ou plus -Des lettres minuscules et majuscules -Des chiffres -Des caractères spéciaux.


Ça ne comprend pas: -De simples mots complets qu’on peut retrouver dans un dictionnaire. -Toutes informations reliées à vous. (Date de naissance, nom de vos enfants, animal de compagnie, adresse civique, etc.)


Voici un exemple très concret de la difficulté de « cracker » un mot de passe par un ordinateur selon sa difficulté.


bonjour = trouvé instantanément bonjour1 = environ une minute Bon15jour = environ 3 jours Bon15$jour = environ 5 ans B0nj0ur1530$ = environ 34 mille ans


Ce que je voulais démontrer ici, c’est qu’il ne faut pas nécessairement un mot de passe ultra long pour être sécuritaire. Mais bien un mot de passe qui respecte toutes les caractéristiques.


Pourquoi avoir le même mot de passe pour tous ses comptes est-il la pire idée ?


Mise en situation : Le mot de passe pour votre compte Facebook est le même que celui de votre compte Amazon, de votre compte PayPal ainsi que de votre compte Gmail. Vous utilisez ce Gmail comme adresse courriel pour la majorité de vos différents comptes.


Un jour par manque d’attention, vous êtes victimes d’une attaque d’hameçonnage. Un exemple classique serait que vous cliquez sur un lien pour consulter un article. Avant d’y accéder, vous êtes envoyé sur la page d’accueil de Facebook (fausse) qui vous demande de vous connecter pour pouvoir accéder à ce que vous voulez. Sans vous méfier, vous rentrez votre identifiant/mot de passe et le pirate informatique s’empare de vos informations de connexion.


Ce que le pirate va ensuite faire, c’est aller tester cette combinaison identifiant/mot de passe sur plein d’autres services où vous auriez potentiellement un compte. Et bien si vous avez le même mot de passe partout comme c’est le cas dans cette mise en situation. Vous venez de donner accès à votre compte PayPal, Amazon et Gmail mais aussi à tous les autres comptes qui utilisent ce mot de passe.


Allons plus loin. Dans la majorité des cas, l’adresse courriel utilisée comme identifiant pour une plateforme sert aussi d’adresse de récupération advenant le cas que vous oubliez votre mot de passe. Le pirate informatique pourrait donc décider de ne pas seulement accéder à vos comptes, mais bien de vous en retirer l’accès. Comment? En effectuant des demandes de réinitialisations de mot de passe, car il a accès à votre courriel, puis de modifier ces derniers par la suite. Je vous laisse imaginer les dommages et les complications à récupérer tous vos comptes.


Alors que SI vous aviez un mot de passe différent pour chaque compte, l’attaque se serait arrêtée à votre compte Facebook et le pirate informatique n’aurait pas pu aller plus loin et accéder à d’autres comptes.


Comment avoir un mot de passe différent pour chaque compte et s’en souvenir ?


Je vous entends déjà me dire, c’est très bien avoir des mots de passe différents pour chacun de mes comptes, mais comment je suis censé tous les retenir par cœur ? Et bien voici quelques astuces.


Méthode phonétique: Consiste à utiliser le son de chaque syllabe afin de créer un mot de passe.

Ex. : La phrase « J'ai acheté dix CD pour vingt dollars cet après-midi » donnerait le mot de passe « ght10CDp15D7am »


Méthode des premières lettres: Consiste à garder les premières lettres d’une phrase.

Ex.: La phrase « un tiens vaut mieux que deux tu l'auras » donnerait le mot de passe « 1tvmQ2tl'A »


D’autres exemples:

Ma voiture rouillée a 7 ans! = Mvra7a!

Deux verres de lait chaud avant le dodo! = 2vdlcald!

J’ai un ordinateur portable qui est puissant = G1opqep


Enfin, l’astuce ultime qui va changer votre vie (littéralement). L’utilisation d’un gestionnaire de mot de passe. Son fonctionnement est très simple. C’est un peu comme une voûte de coffre-fort, il conserve tous vos mots de passe et vous pouvez vous connecter automatiquement à vos différents comptes. Vous pouvez donc avoir un mot de passe fort et complexe de plus de 20 caractères qui comprends tout pleins de majuscules, minuscules, chiffres, caractères spéciaux DIFFÉRENT pour tous vos comptes et ne pas avoir à les retenir. Tout ce dont vous devez vous rappeler, c’est d’un seul mot de passe principal qui donnera accès au gestionnaire. Il est également possible de sauvegarder dans le gestionnaire des notes, documents, informations de carte de crédit, etc. de façon entièrement sécuritaire.

Personnellement, j’utilise 1Password qui est un des leaders sur le marché. Sinon je conseillerais Dashlane et LastPass qui sont aussi très reconnus. Mais je m’en tiendrais à ceux-là. Ce n’est pas le temps avec quelque chose comme cela de prendre n’importe quoi sans en connaître la fiabilité.


* Sachez cependant que ceux-ci sont payants. Pour un abonnement individuel, cela revient à environ 3$ US par mois. Mais croyez-moi, ça les vaut largement.


Autres petits conseils de ce qu’il ne faut pas faire


1. Avoir un carnet de notes qu’on laisse sur notre comptoir qui contient tous nos identifiants et mots de passe pour nos différents comptes. Non seulement ce n’est pas du tout sécuritaire, mais ça peut aussi vite devenir mêlant si ce n’est pas bien organisé.


2. Avoir un document Word non protégé sur notre ordinateur qui contient nos identifiants et mots de passe. Ce n’est pas parce que c’est sur votre ordinateur que ça devient plus sécuritaire, loin de là.


Voilà, vous en savez maintenant davantage sur le fameux mot de passe!

Les exemples du temps nécessaire pour « cracker » un mot de passe, a été réalisé avec https://www.security.org/how-secure-is-my-password/


Source: Notes de cours d'Hector Bustillo, Cours CR470, Polytechnique Montréal


316 vues