Conseil du jour : Les mots de passe

Publié le par Bernard

Nous avons tous de nombreux mots de passe : ouverture de session sur notre ordinateur, connexions à nos boites mail, connexions à nos applications professionnelles, connexions aux différents sites ou services internets (banque, forums, vos applications (blog, site, plate-forme Netvibes, etc...)) sans compter tous les mots de passe attachés à chacune de vos cartes de crédit et le mot de passe de votre téléphone portable...

Ce qui fait que chacun d'entre nous peut avoir une quinzaine de mots de passe...

Certaines entreprises ont réduit les profils (et donc les mots de passe) à un seul permettant d'accéder à tous les services de l'entreprise, mais ce n'est pas le cas partout.

 

Certains mots de passe sont plus importants que d'autres. Par exemple, votre mot de passe pour vous connecter sur un site vous permettant d'avoir accès à un forum n'est pas d'un intérêt stratégique. Par contre, la connexion à votre banque est très sensible. De même, dans le monde professionnel, l'ouverture de votre session vous permet d'entrer sur l'intranet de votre entreprise : c'est une porte ouverte sur son système d'information.

Ces mots de passe doivent donc être choisis avec précaution et facilement retenus, de manière à ne pas les oublier. Dans certains cas, un mot de passe oublié peut avoir des conséquences désastreuses (c'est le cas pour la protection des fichiers Excel... si vous avez perdu le code, personne ne pourra vous aider...).

 

Les mots de passe à ne pas prendre, car des études ont montré qu'ils étaient souvent utilisés : votre date de naissance ou celle de l'un de vos proches ou encore celle d'un événement important, votre nom, les prénoms de vos proches, le nom de votre société, une marque de voiture, des mots de votre métier. Vous pensez que si vous faites suivre l'un de ces mots d'un chiffre qui sera différent chaque mois vous aurez une meilleure protection... En fait, non, c'est également très connu des pirates...

 

Voici comment construire un bon mot de passe :

  • - il doit contenir 7 caractèresminimum;
  • - il doit contenir des lettres, des chiffres et des caractères spéciaux: &, #, «, {, [, @, =, +, etc.;
  • - il doit être construit à partir d'une phrase facilement mémorisable, en prenant les premières lettres de chaque mot.

 

Exemples :

  • - «J'aime les voitures rouges de marque Ferrari», ce qui donne:j@lvr2mf
  • - «Ma fille a un pull vert et blanc», ce qui donne: mf@1pv&b
  • - «Les dièses et les bémols sont deux altérations», ce qui donne: l#&lbs2a

 

Vous pouvez utiliser également un ou plusieurs vers de votre poème fétiche.

 

Autre point important : il est nécessaire de changer régulièrement de mots de passe. L'idéal est une fois par mois, mais c'est assez peu réaliste. Dans tous les cas, ne dépassez pas six mois.

 

Votre mot de passe est personnel et dans le monde professionnel, ne le donnez à personne. Toute action faite avec votre profil engage votre responsabilité.

 

Vous devez éviter d'écrire vos mots de passe. Surtout pas sur un "post-it" collé sur l'écran de votre ordinateur. Si vous ne pouvez faire autrement, essayez de les transformer avec votre propre « code secret ».

Commenter cet article

Patrice Legoux 21/10/2009 18:37


ou utilisez un logiciel qui le génère et les stocke. Personnellement, j'utilise keepass, il génère des mots de passe très longs (20/30 car ou plus, autant qu'on veut en fait), aléatoirement avec qq
mouvements de souris, il est portable, j'ai ma base cryptée de mots de passe et le logiciel sur ma clé usb dans un porte-document que je synchronise sur mon pc perso. J'ai mes mots de passe partout
avec moi, au travail ou n'importe où ailleurs.

Patrice


Bernard Sady 21/10/2009 21:35


Bonsoir Patrice,

J'ai déjà entendu parlé de keepass qui semble une bonne solution. Pour ma part, je ne l'utilise pas, mais peut être un jour...

En tous cas, merci du conseil.