Lors de mon précédent billet sur les mots de passe, j’avais publié les 25 plus mauvais mots de passe de 2011. Si aucun de vos mots de passe ne figurait sur cette liste, tant mieux. Mais si vous lisez cet article, il y a des chances que vous soyez inquiet à l’idée que votre mot de passe n’est peut-être pas assez sûr. Or si certains sites commencent à fournir un indicateur de la solidité/faiblesse du mot de passe que vous saisissez, ils ne vous aident pas vraiment à en concevoir un tout à fait efficace.
L’an dernier, la NASA a publié une liste des meilleures pratiques en matière de création de mot de passe et parmi celles-ci se trouvaient les conseils suivants :
- Il devrait contenir au moins huit caractères
- Il devrait contenir un mélange de quatre types de caractères différents : majuscules, minuscules, chiffres et des caractères tels que !@#$%^&*,;”S’il ne contient qu’une seule lettre ou caractère spécial, ceux-ci ne devraient jamais être au tout début ou à la toute fin du mot de passe.
- Il ne faudrait jamais choisir un nom, un mot d’argot, ou tout mot du dictionnaire. Il ne devrait pas non plus inclure tout ou une partie de votre nom ou votre adresse e-mail
En suivant ces conseils, vous n’arriverez qu’à créer un mot de passe impossible à retenir, à moins que vous n’utilisiez cette astuce du gourou de la sécurité BruceSchneir : transformez une phrase en mot de passe.
Par exemple, la phrase anglaise « Now I lay me down to sleep » pourrait devenir nilmDOWN2s, un mot de passe de 10 caractères qui sera introuvable dans n’importe quel dictionnaire.
Vous ne vous souvenez pas de ce mot de passe ? Schneir dit qu’il est possible de l’écrire et de le glisser dans votre portefeuille, ou mieux encore, de garder une astuce mnémotechnique dans votre portefeuille. Évitez juste d’y joindre la liste des sites et services avec lesquels ce mot de passe est associé. Essayez aussi d’utiliser un mot de passe différent pour chaque service, mais si cela s’avère impossible, développez au moins un jeu de mots de passe différents à utiliser sur différents sites.
Un jour, nous utiliserons des schémas d’authentification, peut-être biométriques, qui ne nécessitent pas de passer par autant de formalités pour protéger nos données. Mais d’ici là, les mots de passe sont tout ce que nous avons. C’est pourquoi nous devons nous assurer qu’ils remplissent leurs missions.
Bim Parmar
Vice President of Marketing
Bim oversees all aspects of global marketing including corporate communications, product marketing, demand generation, and the company’s presence on the Web. He has over 16 years of experience in Enterprise and Security software working at McAfee Security and Business Objects.