Les mots de passes et la sécurité de ceux-ci sont vitaux pour toute activité que vous pouvez avoir sur le net!
Bien souvent, d’un site à l’autre, vous utilisez le même et rien ne vous garantit que les sites ou vous vous inscrivez ne stockent votre mot de passe de façon cryptée dans leur base de données.
Quand bien même cela est le cas, selon la méthode dont le mot de passe est crypté, il peut être retrouvé par divers procédés. Concrètement cela veut dire que si le site en question se fait pirater et que les données sont volées, les pirates récupèrent une liste d’adresses e-mail ou de login avec les mot de passes associés!
Ensuite il ne reste plus qu’à tester sur les plus gros sites et à trouver les sites sur lesquels vous vous êtes inscrit avec les mêmes informations de connexion. Cela peut être pire encore si vous utilisiez ces mêmes identifiants sur des sites où des informations bancaires sont stockées (Amazon, Paypal…). Des achats frauduleux pourraient-être faits à votre insu. Vu le nombre de gros sites s’étant fait pirater, ce n’est pas quelque chose à prendre à la légère.
Le mot de passe idéal, parce que je le vaux bien!
Dans l’idéal, “nous autres informaticiens”, préconisons d’utiliser des mots de passes complexes, différents sur chaque site, alliant minuscules et majuscules, chiffres et lettres, caractères spéciaux… Le soucis, c’est que les mots de passes sont totalement imbuvables et qu’en plus de cela il faudrait en retenir un différent par site! Outch! Il est déjà très difficile de trouver un mot de passe sécurisé alors en trouver un par site, pfiouu presque mission impossible!
Une étude à montré qu’à la place d’un mot de passe incompréhensible pour nous humains, l’association de plusieurs mots qui formerait une phrase assez longue et qui n’ont rien à voir entre eux peut elle aussi être efficace, façon “kamoulox” quoi.
Par exemple un mot de passe du genre “Mangerzidaneunvendredi13” serait plus difficile à trouver que “Iop4Dd” , en plus d’avoir un mot de passe fun et compliqué, vous avancez sur la case 14 de trèfle, vous discutez avec un nain muet qui ne vous donne aucune information sur la sécurité de votre mot de passe. Vous poursuivez donc votre chemin main dans la main avec un disc vinyl (le craquage est terminé, rassurez-vous!).
Il y a peu de temps je suis tombé sur un site (impossible de me souvenir lequel :/ ) qui donnait une solution pour avoir, pour chaque site ou vous vous inscrivez un mot de passe différent, sûr et surtout en vous offrant la possibilité de n’en avoir au final qu’un seul à retenir au final! La voici…
Un mot de passe unique sur chaque site et simple à retenir, mais comment?
[mode: Jamy de c’est pas sorcier] En fait assez simplement vous allez voir! Prenez votre mot de passe “sécurisé” qui doit faire au moins 6-8 caractères (dans mon cas il ressemble à ça: “re5tHioP” généré aléatoirement grâce à un site trouvé sur google). [/mode]
Ensuite dès lors que vous aurez à vous inscrire sur un site, il vous suffira de trouver un moyen mnémotechnique pour ajouter à votre mot de passe des infos relatives au site sur lequel vous vous inscrivez. Exemple:
Imaginons la chose suivante, je m’inscrit sur twitter.com, je récupère les 4 première lettres du site “twit”, je met une majuscule à la première lettre, je rajoute mon mot de passe “passe-partout” ce qui donnerait ici: Twitre5tHioP
Bien entendu je vous donne l’idée de base ensuite libre à vous d’inventer la petite technique rapide à mettre en place pour vous garantir d’avoir un mot de passe efficace et simple à retenir!
C’est une petite astuce toute bête mais qui se veut être un bon compromis pour avoir un mot de passe unique sur chaque site et difficilement devinable si vous trouvez une bonne façon de le transformer en fonction du site sur lequel vous êtes!
Quelques pistes:
- Vous pourriez très bien prendre les deux premières lettres du site, mettre votre mot de passe ensuite, et mettre les deux dernières lettres du site, ce qui donnerait par ex: twre5tHioPer
- Vous pouvez ne prendre que les voyelles du site sur lequel vous êtes. ex pour “twitter”: ie.