Comment choisir son mot de passe pour protéger ses données ?

Un bon mot de passe est indispensable pour assurer la protection de vos données.

Tout le monde en est aujourd'hui conscient, mais comment choisir son mot de passe... et s'en souvenir ?

Idées reçues sur le mot de passe idéal...

On entend dire partout qu'un bon mot de passe dit "sécurisé" doit être changé régulièrement. Qu'il doit être complexe avec alternance de majuscules et de minuscules, de caractères spéciaux et de nombres. Qu'il ne doit pas être simple à deviner, et qu'on doit en changer pour chaque compte ou chaque site internet. Et en plus il faut s'en souvenir !! Comment faire alors ?

Un bon mot de passe est-il forcément compliqué ?

Bill Burr, expert dans les recommandations sur les mots de passe aurait dit auparavant que le sécurité se base sur la complexité du mot de passe c'est-à-dire avec utilisation de caractères majuscules et minuscules, chiffres et autres caractères spéciaux.  A cela s'ajoutait, pour lui, la nécessité de changer de mot de passe tous les trois mois.

Cependant, il n'est aujourd'hui plus sûr de cette démarche et conseille même l'inverse ! En effet, choisir un mot de passe complexe maximise la chance de l'oublier et ne protège pas toujours aussi efficacement. Une fois un mot de passe difficile choisit, on aura tendance à le réutiliser sur d'autres sites, augmentant la chance de se faire pirater.

La protection des données se base sur un mot de passe difficile à définir d'un point de vue extérieur, c'est-à-dire dont seulement vous, et uniquement vous pourrait le trouver. Ainsi, il est déconseillé de mettre par exemple son prénom suivi de sa date de naissance (comme beaucoup de gens le font).

 

Mais concrètemene, que faut-il faire alors en termes de mot de passe? Le journal américian The Wall Street, a récemment interviewé Bill Burr, l'expert à l'origine des recommandations sur les mots de passe. Et surprise, celui-ci annonce des regrets par rapport aux préconisation qu'il savait pu faire à l'époque

Le journal américain The Wall Street Journal a récemment interviewé Bill Burr, l'expert à l'origine des recommandations sur les mots de passe. Et surprise, celui-ci annonce des regrets par rapport aux préconisations qu'il avait pu faire à l'époque.

En 2003, celui-ci avait conseillé d'utiliser des mots de passe plutôt complexes à mémoriser, avec utilisation de caractères majuscules et minuscules, mais aussi de chiffres et de caractères spéciaux.

Ces contraintes, nombreuses, s'avéreraient aujourd'hui caduques pour Bill Burr, d'autant plus que les utilisateurs n'opéraient que des réajustements lorsqu'ils changeaient leur mot de passe. Mais concrètement, que faut-il faire alors en termes de mot de passe ?

La nouvelle manière de créer ses mots de passe !

Le NIST, Le National Institute of Standards and Technology, vient donc de proposer de nouvelles règles, qui viennent ainsi éclairer l'usager à la recherche du mot de passe idéal. Le Business Insider à synthétiser ces recommandations, stipulant que “les mots de passe doivent être longs et faciles à retenir”.

Il n'est pas non plus nécessaire de les modifier si fréquemment que cela, mais seulement en cas d'attaque avérée. Il vaut mieux alors ne pas avoir le même mot de passe sur tous les sites. A cela s'ajoute la possibilité de passer à huit caractères au lieu de douze pour créer son mot de passe, si toutefois le dispositif technique restreint l'accès au compte après plusieurs échecs.

On peut même aller plus loin en ne proposant que cinq caractères, mais là aussi cela dépend de la sécurisation du site. C'est notamment le cas lorsque pour s'authentifier, lorsque l'adresse IP du terminal est aussi requise... C'est donc l'ensemble du dispositif de sécurité mis en place qui conditionne la complexité du mot de passe.

Il est donc recommandé aujourd'hui d'utiliser des séries de mots comme "orangeLondrestrenteAnschemise" ou des phrases complètes qui ont un sens pour vous tel que "j'aimemangerdesbarbesapapa". Bien-sûr si vous utilisez un boitier Apple TV ou Freebox avec une simple télécommande et que vous devez sélectionnez un à un parmi une grille chacun de vos caractères secrets, vous risquez de regretter d'avoir choisi un mot de passe à 38 caractères...

Certains estiment qu'il est également possible de retenir une phrase et de ne mettre que les premières lettres de chaque mot ("AlBjcev" par exemple pour "Allez les Bleus, je crois en vous !") ou de l'écrire phonétiquement, avec une longueur de 12 caractères environ. Au travail !

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.