Quelques trucs pour choisir un mot de passe

par François Dominic Laramée le 30 avril 2011

On ne rappellera jamais assez les principales règles à suivre dans le choix d’un bon mot de passe:

Évitez les mots qui apparaissent dans un dictionnaire, quelle que soit la langue. Les pirates ont accès à des dictionnaires complets (par exemple, ceux qui sont fournis avec la correction orthographique des logiciels de traitement de texte) et essayer toutes les combinaisons n’est pas bien compliqué avec un ordinateur.

Évitez les séquences trop faciles, comme “abc123″ et “123456″. Ça semble évident? Pas tant que ça: “123456″ est le mot de passe le plus souvent utilisé dans le monde. Évitez aussi des trucs qui font partie de la culture populaire, comme NCC1701, le numéro de série du USS Enterprise dans Star Trek (#139 au palmarès) ou Bond007 (#210).

Quelques bons trucs:

Choisissez une phrase dont vous allez facilement vous rappeler, et composez votre mot de passe en prenant la première (ou la deuxième) lettre de chaque mot. Ajoutez un chiffre ou un symbole étrange quelque part dans la séquence de lettres et/ou alternez entre les majuscules et les minuscules.

Composez un long mot de passe en juxtaposant 2, 3 ou 4 mots du dictionnaire, par exemple “bouilloireAlexandreBaleine”. En théorie, une attaque par dictionnaire pourrait briser ce genre de mot de passe, mais chaque segment que vous ajoutez multiplie la longueur de l’attaque par le nombre de mots dans le dictionnaire (au moins 100 000, beaucoup plus si vous incluez les noms propres) alors personne ne se donnera la peine d’essayer.

Utilisez quelque chose dont vous allez vous rappeler facilement, mais appliquez-lui une transformation pour le rendre plus complexe. Lifehacker suggère de taper votre mot de passe en décalant vos doigts d’une position sur le clavier; peut-être pas la trouvaille du siècle (car pas très difficile à briser en modifiant une attaque par dictionnaire) mais c’est une piste de réflexion.

Utilisez un générateur de mots de passe, comme le Widget Make-a-Pass pour Mac OS X ou celui de PC Tools disponible en ligne. Le résultat n’est pas très lisible, mais pour votre compte bancaire, ça vaut la peine de faire l’effort d’apprendre par coeur une séquence de caractères qui a l’air aléatoire. On n’est jamais trop prudent.

Photo : marc falardeau