Avec l'avènement d'Internet, des webmails ou encore des systèmes d'exploitation multi-utilisateurs, il est désormais courant d'avoir à taper un mot de passe pour accéder à différents services informatiques. Le choix d'un bon mot de passe est très important car il garantit la confidentialité de vos informations. Voici donc quelques conseils afin d'améliorer la qualité des vôtres.
Tout d'abord, il ne faut jamais choisir un mot du langage courant, comme "soleil" ou "ordinateur". Sachez qu'il existe des attaques dites par dictionnaire afin de trouver un mot de passe : il s'agit d'essayer tour à tour tous les mots contenus dans un fichier. Celui-ci contient, en général, des mots de vocabulaire courant pour chaque langue. Il est possible de récupérer ce type de fichier facilement sur Internet. En aucun cas votre mot de passe ne doit être en rapport avec vous-même : date de naissance, initiales, prénom des enfants, numéro de téléphones, marque de votre voiture, sont à bannir.
Ensuite, une règle très importante consiste à utiliser un mot de passe contenant au moins 8 caractères. Il faut également mélanger lettres (majuscules, minuscules, accentuées), chiffres, et caractères spéciaux (+,£,!,etc.). Idéalement, un mot de passe est une suite de caractères n'ayant aucune signification et aucun rapport entre eux, par exemple : L7u!é-oQ. L'attaque correspondante à ce type de protection est dite "brute-force" : il s'agit d'essayer toutes les combinaisons possibles à partir d'une série de caractères donnés. Cette technique est infaillible, mais peut se révéler très, très longue si votre mot de passe est suffisamment long et varié. Afin de se souvenir plus facilement de votre mot de passe, vous pouvez utilisez quelques astuces de mémorisation : par exemple "Paris" pourra être transformé en "P4r1$" ou encore utilisez la première lettre de chaque mot d'une phrase que vous connaissez bien : "La vie est un long fleuve tranquille" donnerait "LVeuLFT", en mettant en majuscule les mots les plus importants.
Il est également important de ne pas utiliser le même mot de passe pour tous vos besoins : sinon si votre mot de passe est découvert, tous les accès seront alors offerts au pirate. L'inconvénient principal de ce système de précaution est bien sûr le fait qu'il faille retenir tous ces mots de passe, et ne pas les mélanger entre les applications.
Il est très fortement déconseillé de noter vos mots de passe quelque part : ni sur un post-it habilement "caché" sous votre clavier, ni dans un fichier sur votre ordinateur. Prenez l'habitude de ne jamais les dévoiler à quiconque. Si vous recevez un e-mail de votre administrateur de messagerie vous demandant votre mot de passe, il est quasiment certain qu'il s'agisse en réalité d'un e-mail provenant d'un pirate cherchant à connaître vos informations.
Enfin dernière recommandation : changez vos mots de passe régulièrement. En effet, si une personne venait à découvrir le mot de passe de votre messagerie par exemple, elle pourrait lire toutes vos correspondances indéfiniment sans que vous ne vous en rendiez compte. Modifier votre mot de passe régulièrement vous évitera ce genre de mésaventure.
En résumé, utilisez de longs mot de passes compliqués, ne les divulguez sous aucun prétexte et changez les régulièrement, la confidentialité de vos informations n'en sera qu'accrue.
MERCIER Pierre-henri - Mars 2004