Un bon mot de passe, on le sait tous maintenant, il lui faut des chiffres, des lettres majuscules et minuscules et des caractères spéciaux. Tout ça sur une dizaine de signes et sans mot qu'on puisse retrouver dans un dictionnaire. Autant dire tout de suite que ce n'est pas vraiment adapté à la manière dont on associe nos idées pour se rappeler quelque chose... Ajoutez à ça qu'il est bien plus prudent d'avoir un mot de passe différent pour chacun de vos comptes et bon nombre d'entre nous baissent les bras. Le guide du débrouillard a pourtant une solution simple et efficace à vous proposer.

Le dernier conseil de sécurité en date est de créer des phrases de passe associant des mots ne se succédant jamais dans le langage courant. Facile à se rappeler, la phrase de passe est également une excellente protection si elle contient chiffres, lettres majuscules et minuscules et caractères spéciaux. La puissance de calcul nécessaire pour les décoder est telle qu'il est peu probable que qui que ce soit aie la patience d'essayer.

Le défaut de ces phrases de passe… c’est la longueur, quatre ou cinq mots à taper à chaque session… c’est fastidieux, avouons-le. Et retenir X phrases de passe pour les X comptes que vous possédez relève de la gageur.

Alors, voyons ce que le guide du débrouillard a à vous proposer pour contourner le problème.

Un mot de passe de base que vous vous rappellerez

Commencez par vous forger un mot de passe de base aisé à mémoriser comprenant des chiffres, des lettres majuscules et minuscules et des caractères spéciaux. Choisissez quelque chose que vous retrouverez facilement! Et à ce stade, 6 signes suffisent. Évitez les lettres accentuées comme caractères spéciaux, elles ont tendance à poser problèmes sur certains serveurs. Tenez-vous en aux signes qu’on trouve sur les claviers américains.

Un exemple :

• Votre chiffre ou nombre fétiche

• Vos initiales en majuscule

• Un mot que vous associez à un de vos meilleurs souvenirs en minuscules

• Séparez le tout par des caractères spéciaux

On pourrait ainsi obtenir (dans mon cas) “42_JL_duc”. Le seul impératif à ce stade c’est que cette base de mot de passe soit très facilement mémorisable pour vous et contienne tout ce qui fait un bon mot de passe difficile à cracker. Choisissez donc ce qui vous semble le plus facile à mémoriser. Inutile de le faire trop long, il est impératif que vous vous le rappeliez sans avoir besoin de le noter, ce qui lui ôterait toute efficacité.

Une clé de chiffrement que vous êtes seul à connaître

La technique est ensuite de chiffrer votre mot de passe en fonction du compte que vous créez. Je m’explique, lorsque vous créez un compte, c’est toujours sur une plateforme particulière. Cette plateforme porte un nom (Facebook, Twitter, Google, etc.). Vous allez utiliser les lettres de ce nom pour ré-encoder votre mot de passe selon une méthode connue de vous seul.

Par exemple :

J’utilise toujours ma base de mot de passe “42_JL_duc”. Je décide que ma clé de chiffrement sera la suivante : ajouter le nombre de lettres du nom de la plateforme au début de ma base et la première et dernière lettre à la fin. Pour Google, j’obtiendrais donc: “642_JL_ducge”. Pour Facebook, j’obtiendrais: “842_JL_ducfk”.

Vous voilà avec un mot de passe unique pour chacun de vos comptes. Vous ne vous rappellerez pas de chacun des mots de passe créés mais peu importe! En effet, tout ce dont vous avez besoin de vous rappeler, c’est de votre mot de passe de base et de votre méthode de chiffrement. Rien d’insurmontable pour la mémoire humaine en somme.

Pour aller plus loin dans la protection

Comme on a pu le voir récemment avec la faille Heartbleed de OpenSSL, même des mots de passe uniques ne suffisent pas toujours à vous protéger, surtout si c’est la plateforme sur laquelle vous êtes inscrit qui est victime d’une faille. Une seule solution pour vous en prémunir: changer régulièrement de mot de passe. Encore une fois, c’est bien beau d’un point de vue informatique, mais la mémoire humaine n’est pas faite pour ça… La technique du chiffrement par le nom de plateforme peu pourtant vous y aider. En effet, il vous suffit de changer la manière dont vous ré-encoder votre mot de passe de base avec le nom de la plateforme tous les mois pour avoir une sécurité optimale. Petite astuce pour toujours vous rappeler de votre méthode de chiffrement: appliquez-là à un mot de passe que vous utilisez très régulièrement, celui de votre session d’ordinateur par exemple, afin de bien mémoriser chaque mois votre nouvelle méthode de chiffrement.

Un autre élément important à garder en tête, nous utilisons des mots de passe pour nos activités personnelles, mais aussi bien souvent pour nos activités professionnelles. Utilisez une base de mots de passe différente pour ce qui est perso et pour ce qui est pro. La méthode de chiffrement peut-être la même pour plus de simplicité, mais une base différente vous assurera qu’un employeur ou collègue indélicat ne pourra pas aller mettre son petit nez de fouineur dans vos affaires!

On espère que le guide du débrouillard vous aura enfin permis d’utiliser des mots de passes sécurisés, faciles à mémoriser et qui se limitent à une douzaine de caractères… histoire que vous passiez votre temps à lire de bons articles plutôt qu’à taper des mots de passe ou à essayer de vous les rappeler!