,

Gérer ses mots de passe

Source : https://www.geekarea.fr/wordpress/?p=226

Voici un petit article hors contexte.

Est ce que vos mots de passe sont sécurisés ? Le grand jeu à la mode pour les pirates c’est de péter la sécurité d’un site populaire et d’en sortir les mots de passe pour les rendre public. Ce petit jeu à juste pour principe d’annoncer aux gens que leurs informations ne sont pas sécurisées.

Qu’est ce qu’un bon mot de passe ?

Avant tout, c’est un mot de passe qu’on est capable de retrouver ! C’est bête à dire, mais sans ça, on est fermé dehors.

Pour la suite, vous l’avez tous déjà lu : 8 caractères minimum (10 c’est mieux) parmi lesquels on doit avoir de l’alpha-numérique, majuscules et minuscules mélangées, ET des caractères spéciaux (#*%$}…).

Combien de compte avez vous sur internet ou plus généralement sur des systèmes d’information ?

Un compte mail, voir deux, un compte Google, un compte Facebook, un eBay, un Twitter, 83 comptes sur des sites marchants, 3 comptes sur des forums, encore un autre compte mail, 5 comptes sur des blogs…

Bref, on a tous une quantité de compte importante et comme l’authentification généralisée n’est que peu développée, il faut gérer et retenir toutes ces informations. Le but du jeu, c’est de dire “si le site trucmuch se fait piraté, je veux pas avoir à changer tous mes mots de passe”. Il faut donc un mot de passe différent pour chaque compte.

Comment gérer tous ces mots de passe ?

Il y a deux méthodes.

La première consiste à tout stocker dans un endroits sécurisé. Il existe des gestionnaires de mots de passe comme le logiciel Keepass (Logiciel Libre) qui consiste a mettre dans une base cryptée les mots de passe que vous lui donnerez ou qu’il générera. Le tout sera protégé par un mot de passe général. L’inconvénient majeur est que vous n’avez pas toujours accès à cet outil et à votre base au moment ou vous avez besoin d’un mot de passe. La deuxième méthode, qui est la raison de cet article, consiste à calculer ses mots de passe à chaque fois. En gros, on a une formule qu’on applique pour chaque compte afin de retrouver le mot de passe. Une seule formule est à mémoriser pour gérer un nombre indéfini de mot de passe. Prenons un exemple : Les données en entrée seront : Utilisateur : Fred

On veut gérer deux comptes, un eBay et un Facebook.
Je compose la formule de Fred et l’applique sur son compte Facebook :

  1. Je prend les 5 premiers caractères du domaine ou je m’inscris, je complète par 0 si j’ai moins de 5 caractères ⇒ faceb
  2. Je remplace chaque voyelles par un caractère spécial choisie dans l’ordre parmi la liste “@)$*&” (celle la est à apprendre par cœur) ⇒ f@c)b
  3. Je remplace la 1er et la dernière lettre par des majuscules ⇒ F@c)B
  4. J’ajoute une suite de caractère conditionnée, retenue par un moyen mnémotechnique. Si c’est un site marchand “c1sM”, sinon pas de pub merci “p2pM” ⇒ F@c)Bp2pM
  5. Je termine par le nombre de lettre que j’ai dans mon nom d’utilisateur et je prend que l’unité si je dépasse les 10 ⇒ F@c)Bp2pM4

J’ai un mot de passe fort sur 10 caractères, il est unique (je ne l’utilise pas ailleurs), et je peux m’en souvenir en le calculant. Cette même formule pour mon compte eBay donne @b)$0c1sM4. C’est un petit peu compliqué au début, mais on prend vite des automatismes de calcul,vous retiendrez même par cœur les mots de passe les plus utilisés.