Tourne la clé, ferme ta boîte, protège ton ordinateur. |
Tu as depuis un certain temps un compte de courriel. De temps en temps, tu pars dans un cyber café pour lire les courriels. Pour avoir accès à ton compte, tu utilise une sorte de clé pour ouvrir cette boîte aux lettres.
Depuis un an, tu es à l'université. Là aussi, pour avoir accès à certains services informatique, tu utilise un mot de passe. Et n'oublions pas facebook, le téléphone portable, ...
La sécurité d'abord
Évidemment, tu ne distribues pas tes mots de passe à tes amis ou même des inconnus, mais il y a des inconnus qui cherchent à les recuperer. À quoi bon? Par exemple de poster sur facebook des messsages publicitaires en ton nom que tes amis regardent, car ils croient connaître celui qui les a posté. Ou envoyer des pourriels (SPAM, courriels publicitaires) avec ton compte de courriel, ... Malheureusement,ces malfaiteurs utilisent des logiciels robots pour essayer d'entrer dans des comptes en utilisant des dictionnaires et des statistiques.
Effectivement, un grand nombre de gens utilisent des mots de passe qui sont aussi sûr qu'une porte fermée par un rideau au lieu du cadenas: Leur prénom, le prénom du conjoint ou de l'enfant, un simple mot, la date de naissance, une série de lettres ou de chiffres du clavier comme asdf ou 1234. Ceci peut se deviner. Et une fois découvert, un mot de passe de boîte de courriel, il est bien probable que la combinaison fonctionne aussi sur facebook et ailleurs, car qui utilise un autre mot de passe pour chaque service? Eh bien, tu le devras!
Bon, mais comment créer un mot de passe digne du nom et le plus sûr possible selon les connaissance de 2013?
- longueur de 10 chiffres ou plus
- lettres minuscules: a-z
- lettres majuscules: A-Z
- signes d’inter-ponction: -+.";:#/*%&?$[]()
- chiffres: 0-9
- PAS d'accents:
öäüéàèÖÄÜÉÀÈç - PAS d'espace (pas d'espace vide entre deux mots)
- PAS trois (ou plus) fois le même signe qui se suit:
AAA,222 - PAS trois (ou plus) signes qui se suivent sur le clavier:
asdfwert - PAS trois (ou plus) signes qui se suivent dans l'alphabet ou en comptant:
abcd, 5678 - PAS de mots qui se trouvent dans un dictionnaire anglais, français ou autre
- un propre mot de passe pour chaque service/compte.
Donc, tu pourras créer kiSf8/6$D.5zP - pour le deviner, un robot devrait essayer 134'605'418'033'114'972'057'237'954 fois. Mais comment le retenir, diras-tu. C'est vrai. Et surtout, si les autres seraient 5Fd6%§3baO-l et l%9plhgfz8 u="">. Impossible.
Un mot de passe de base facile à retenir
Créons un mot de passe de base, facilement à retenir: 45Pap&G!l - oui facile, car tu habite à l'avenue de la poste 45; ton père s’appelle papa Gilbert, dont j'ai pris les trois premières lettres; réunit avec le sigle &. J'aurais aussi pu prendre AnN044-MaR, pour retenir ma sœur Anne-Marie et mon numéro de téléphone qui commence/finit avec 044. Ah oui, le i de Gilbert est dessus-dessous et devenu !. Il est aussi pensable avec d'autres signes comme E devient 3, L devient 7, S devient 5 Z devient 2, g devient 9, etc. À toi de voir...
Ceci et le mot de passe de base qui reste secret. Car, il faut ajouter encore un signe pour le service respectif (facebook, yahoo, google, université, ...). Alors là, choisit un système personnel une fois pour tous: les deux premiers lettres ou la première et la dernière ou la 2e et la 3e ou la première et celle qui suit/précédent sur le clavier ou ... et ensuite parmi les deux lettres: quelle est majuscule, quelle minuscule: AA, aa, aA ou Aa? Pour facebook cela pourrait être p.ex. FA, FB, FK, AC, AE, ... fA, fa, Fa, ... Donc ton algorithme, ta règle, ton système secret personnel.
Adaptons pour les différentes services
Ces deux lettres respectif au service s'ajoutent au mot de passe de base. toujours au même endroit: avant ou après le & ou à la fin ou autour du $ ou ... Donc p.ex. avec le premier exemple de Papa Gilbert: Fb45Pap&G!l ou 45Pap&Gf!al ou 45Pap&G!lFG (trois exemples pour Facebook avec le mot de passe de base en italique et la clé facebook en gras). Et si je retiens toujours le premier exemple, cela donne Fb45Pap&G!l pour facebook, Yh45Pap&G!l pour yahoo, Uv45Pap&G!l pour l'université, ... Pour deviner un tel mot de passe par hasard, il faut essayer 1'081'690'488'023'327'405'091 fois. Si un robot fait 2 milliards de tests par une seule seconde (eh oui!), cela dure 17 150 ans pour deviner ton mot de passe. Assez sûr, n'est-ce pas?
Alors, comment procéder?
- ne pas reprendre ces exemples.
- laisse toi inspirer par ma procédure
- invente ton propre système
- fait le test*
- change tes mots de passe dans les différents services.
Bon courage pour tes études et mes meilleures salutations, aussi à tantine D.
(signature)
* Le test: écrire le mot de passe dans le champs sur le site https://review.datenschutz.ch/passwortcheck/ et cliquer sur "Jetzt überprüfen" (c'est à dire: vérifier). Ce site est 100% sûr; il appartient au délégué pour la protection des donnés du gouvernement de la province de Zurich en Suisse qui supervise la manipulation des données du gouvernement cantonal, des municipalités et autres autorités publiques et des institutions, en s'assurant que la vie privée des citoyens soit respectée.
Même si le site n'est pas en français, tu peux facilement comprendre le résultat:
- Dans le tableau, tu retrouves les même critères que ci-dessus. Dans la colonne de droite devrait être écrit partout OK.
- La 4e ligne d'en bas qui commence avec "Anzahl benötigte Versuche" indique le nombre d'essais pour deviner ton mot de passe testé.
- La dernière ligne ("ungefähre Zeit") indique approximatif le nombre d'années qu'il dure pour deviner le mot de passe testé (à condition qu'un robot fait 2 000 000 000 tests par seconde).