Les meilleures pratiques pour construire et mémoriser un mot de passe fort pour différents sites

strong password

Le meilleur mot de passe: une question qui hante les esprits

La question qui revient sans cesse à l’esprit des internautes est comment construire un mot de passe à la fois fort et mémorisable. Les meilleures pratiques en termes de sécurité sont simples à suivre et ont prouvé leur efficacité. En effet, on peut considérer comme mot de passe fort un mot de passe qui respecte les bonnes pratiques suivantes :

-Une longueur d’au moins 8 caractères,
-Une combinaison alpha-numérique en mélangeant majuscules et minuscules, le mot de passe étant case-sensitive dans la majorité écrasante des systèmes aujourd’hui. (case-sensitive veut dire sensible à la casse, ie un caractère majuscule est considéré différent du même caractère minuscule),
-Introduire des caractères spéciaux (Exemples: $ @ ” / ^ & ! ?).

Exemples de mot de passe fort : P@$$w0rd.2 SuiSjE1990!  pAriS07=

Exemples de mot de passe faible: salutcava 123456 azerty

Un mot de passe fragile peut également être son nom de famille, le nom de son chien, sa date de naissance, etc..

Pour les plus curieux, le site https://strongpasswordgenerator.com/ vous aide à générer des mots de passe forts et celui-ci https://howsecureismypassword.net/ permet d’évaluer la force du mot de passe.

Il reste à résoudre un autre problème: celui de la multiplication des mots de passe…

Comment mémoriser un nombre incalculable de mots de passe?

remember password

L’évolution exponentielle des services accessibles via internet conjuguée au besoin vital des systèmes de connaitre et reconnaitre l’utilisateur a entrainé une multiplicité croissante du nombre d’authentifications faites par les internautes chaque jour sur différents sites. Aujourd’hui il est plus que jamais difficile de profiter d’un service sur internet sans s’authentifier et donc de choisir un login/mot de passe à chaque fois. Le problème que cela implique est celui de la multiplication des identifiants au point que cela devienne ingérable. Si se rappeler de son login(nom d’utilisateur) ne présente généralement pas de difficultés puisque généralement il s’agit d’une adresse email ou d’un pseudonyme, il n’en est pas de même avec le mot de passe. En effet, l’internaute est confronté à deux situations complètement paradoxales:

  • Choisir un seul mot de passe pour tous les sites: L’utilisateur prend un risque sérieux car le fait qu’une autre personne obtienne une seule fois son mot de passe peut mettre sa “vie digitale” en péril. Le pirate ou la personne qui trouve le mot de passe peut potentiellement tout rafler;
  • Choisir à chaque fois un mot de passe différent: L’oubli est humain, il n’est pas toujours évident de se rappeler de plusieurs mots de passe différents… La réinitialisation du mot de passe est parfois une tâche fastidieuse…

Une solution? Il pourrait y avoir plusieurs solutions pour pallier ce problème. La plus simple (et visiblement la plus efficace en ce moment) est de choisir un socle de mot de passe difficile mais mémorisable, le suffixer ou le préfixer ensuite pour avoir plusieurs mots de passe distincts, solides et facilement mémorisables.

Il est absolument nécessaire de donner un exemple ici. Supposons qu’on a besoin de 3 mots de passe pour accéder à 3 sites différents:

  • On choisit pour socle eLcOs5? . (vous l’aurez deviné, eLcOs est le mot sOcLe à l’envers);
  • Pour le site 1, je préfixe ce socle par sIte1 par exemple pour obtenir comme mot de passe: sIte1eLcOs5? . Et puis ainsi de suite pour les deux autres: sIte2eLcOs5? et sIte3eLcOs5?

L’arme fatale: L’authentification forte

Comme on peut toujours faire mieux, il ne faut jamais hésiter à utiliser l’authentification en 2 étapes (2-steps authentication pour les habitués de Google) lorsqu’elle nous est proposée. Cette procédure permet d’apporter une sécurité en plus notamment pour les accès critiques.

Pour en savoir plus: https://sinergique.com/2013/01/19/lauthentification-forte-pour-mieux-securiser-son-acces/

Ce qu’il faut retenir finalement c’est que malgré tout ce qu’on peut déployer pour améliorer la sécurité des utilisateurs de n’importe quel système, on ne peut en vérité que réduire le risque car une sécurité à 100% n’existe pas…

 

 

 

Tagged with: , ,
Posted in Sécurité des SI
One comment on “Les meilleures pratiques pour construire et mémoriser un mot de passe fort pour différents sites
  1. […] Le meilleur mot de passe: une question qui hante les esprits La question qui revient sans cesse à l'esprit des internautes est comment construire un mot de passe à la fois fort et mémorisable. Les …  […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Entrez votre adresse mail ci-dessous pour suivre ce blog et être notifié par email des nouvelles publications.

Join 325 other followers

Categories
Archives
%d bloggers like this: