Le Mot de Passe : Apprenez à l’Utiliser Correctement

Le mot de passe est le sésame incontournable du monde informatique. Tous les services, sites web, applications et même votre ordinateur exigent un mot de passe pour pouvoir vous connecter. Dans le même temps, on n’a jamais autant entendu parler de fuites de mot de passe, de piratage d’identifiants. Alors comment s’en sortir ? VeryFrog vous explique tout dans cet article.

mot de passe 1024x683 - Le Mot de Passe : Apprenez à l'Utiliser Correctement

Mot de Passe : les bonnes pratiques

Un mot de passe est un élément évidemment sensible. C’est pourquoi il est couramment attaqué. Classiquement, un assaillant va essayer de deviner votre identifiant en essayant toutes les combinaisons de lettres et chiffres possibles (brute-force). Il va aussi en mélanger des informations sur vous, tirées des réseaux sociaux notamment. Ainsi, il va construire des mots de passe potentiels avec votre nom, votre date de naissance, celles de vos enfants, ….

Pour contrer cela, il est nécessaire de créer des clés complexes sans rapport avec vous. La technique de brute-force est limitée par la puissance de calcul des ordinateurs. Du coup, en choisissant un identifiant composé d’au moins 12 caractères et en mélangeant les alphabets (minuscules, majuscules, chiffres, caractères spéciaux), on s’assure d’une certaine robustesse vis à vis de ces attaques.

Mais comment retenir un tel mot de passe ? L’ANSSI présente à cet effet 2 méthodes qui fonctionnent particulièrement bien.

La méthode phonétique

Cette méthode consiste à écrire votre sésame de manière phonétique. Prenez une phrase, comme par exemple: « Hervé a eu un bébé cette nuit ! ». Et essayez de la ré-écrire en mode SMS. Cela peut donner : « RVaU1BB7nuI! ». Et voilà un identifiant de 12 caractères, mélangeant tous les alphabets.

La méthode des premières lettres

Cette façon de procéder est aussi un moyen mnémotechnique de retenir ses identifiants. Prenez une phrase pertinente pour vous. Par exemple un proverbe comme « Il n’y a que celui qui ne fait rien qui ne se trompe jamais. » Gardez alors les premières lettres en mélangeant minuscules et majuscules. Cela peut donner: « In’yQcQFri1Q6tJ ». Encore un mot de passe complexe, facile à retenir !


audit01 1 - Le Mot de Passe : Apprenez à l'Utiliser Correctement

Votre Audit SI Gratuit !

Nous vous offrons une journée d’audit de votre système d’information pour nous juger. Cliquez simplement sur le bouton ci-dessous et nous vous rappelons pour prendre rendez-vous. Il n’a jamais été aussi facile d’avoir un état des lieux de son informatique.


Les gestionnaires de mot de passe

En plus de choisir des identifiants complexes, vous devez absolument en utiliser des différents pour chaque service, site web, application ou ordinateur. En effet, combien de fois a-t-on vu des pirates pénétrer un réseau d’entreprise via des identifiants utilisés aussi sur Facebook ! Mais comment respecter cela quand on possède en moyenne 150 comptes différents ?

Vous devez alors utiliser un gestionnaire de mots de passe, comme le célèbre Keepass. Ce dernier va stocker tous vos sésames et vous permettre de faire des copiés/collés facilement. Vos identifiants sont stockés dans un fichier qui est chiffré avec une clé. Vous n’avez alors besoins que de retenir cette clé et non plus tous vos mots de passe.

En fait, un utilisant un tel outil, vous n’avez même plus besoins de connaître ni de créer vos mots de passe. Le gestionnaire vous propose de générer lui-même vos identifiants, en garantissant une complexité certaine. Il vous suffit juste de retenir la clé du gestionnaire pour accéder à vos mots de passe et les copier/coller.

Quelles alternatives au mot de passe ?

Malgré l’existence des outils précédents, on voit encore traîner des identifiants sur des post-it collés aux écrans en entreprise. Parfois, il s’agit même de la clé d’un gestionnaire ! On peut alors se poser la question des alternatives. Il se trouve qu’il en existe 2 en usage à l’heure actuelle.

La Biomètrie

La biométrie consiste à utiliser une caractéristique physique unique comme identifiant. Classiquement, les empreintes digitales. Cela peut paraître une bonne idée. Mais en réalité, ce n’est pas le cas.

En effet, vous déposez votre empreinte digitale partout où vous passez ! C’est comme si vous écriviez votre mot de passe sur des post-it et que vous les colliez dans chaque pièce où vous êtes ! Aussi, contrairement à un mot de passe qu’on peut (doit !) changer s’il est compromis, vous ne pouvez pas changer vos empreintes si une personne vous les copie ! Pour ces raisons, la biométrie n’est pas une bonne alternative.

La Carte à Puce

La carte à puce de son côté est une alternative crédible au mot de passe. Vous êtes identifié par un certificat, donc rien à retenir (à part un code PIN). La cryptographie utilisée dans les cartes à puce est extrêmement robuste. Si votre carte est volée, il est facile de répudier votre certificat et de vous en affecter un nouveau. C’est donc l’alternative idéale au mot de passe. Néanmoins, elle est encore trop peu déployée. Les principales raisons à cela : tous les services ne sont pas compatibles avec les cartes à puces et il faut investir dans des cartes, dans une technologie de certificat (PKI). C’est pourtant à l’heure actuelle, le moyen d’authentification le plus sûr qui soit. Espérons qu’il se démocratise de plus en plus.

Ainsi se termine le tour d’horizon des mots de passe. Vous savez désormais comment créer et stocker des mots de passe efficient et quelles alternatives sont disponibles pour renforcer votre sécurité. N’hésitez pas à nous contacter pour définir ensemble votre politique de sécurité et renforcer de ce fait votre sécurité informatique.

9 réflexions sur “Le Mot de Passe : Apprenez à l’Utiliser Correctement”

  1. Ping : Open source, libre ou gratuits : 5 outils pour votre entreprise - VeryFrog

  2. Ping : Docker et les conteneurs (containers) en entreprise ? - VeryFrog

  3. Ping : Active Directory: Pourquoi vous en avez besoin - VeryFrog

  4. Ping : Jitsi : Construisez votre prope plateforme de visoconférence - VeryFrog

  5. Ping : Office 365: Tirez le meilleur de la suite de Microsoft - VeryFrog

  6. Ping : L'Informatique Quantique pour les profanes - VeryFrog

  7. Ping : Un Site Web Professionnel en 10mn pour moins de 5€/mois - VeryFrog

  8. Ping : PCA et Datacore : Rendez votre SI hautement disponible - VeryFrog

  9. Ping : Le NAS : Découvrez votre nouvel meilleur ami - VeryFrog

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *