MOT DE PASSE
2 articles de Notre Temps.com et Symantec, lus le 29 aout 2008 sur le site de Notre Temps :
1. Un code secret inviolable
2. Comment s'en souvenir ?
1. Mot de Passe : un code secret inviolable
Voici quelques astuces pour trouver un mot de passe complexe et donc difficile à deviner.
• Des mots de passe indispensables
Le trafic sur internet ne cesse de croître et provoque une véritable prolifération des mots de passe. En effet, les internautes ont besoin de mots de passe pour accéder au réseau, envoyer des courriers électroniques, réaliser leurs opérations bancaires par internet ou encore effectuer leurs achats en ligne.
Plus le web est utilisé pour des activités professionnelles et financières, plus les mots de passe se multiplient et aujourd'hui, il n'est pas rare qu'un même utilisateur cumule plus de 12 mots de passe.
La question qui se pose alors est de savoir comment tous ces mots de passe peuvent être créés et conservés en toute sécurité.
• A l'épreuve des pirates
Un mot de passe difficile à violer est le meilleur rempart contre les visiteurs indésirables.
Les conseils et astuces suivants permettent de fabriquer des mots de passe très difficiles à percer :
-Une combinaison de majuscules, de minuscules, de signes de ponctuation et de chiffres est le plus efficace.
-Le mot de passe doit comporter au moins 8 signes. Plus il y a de caractères, plus il est difficile à violer.
-Remplacez les lettres par des chiffres qui y ressemblent, par exemple un 0 (zéro) au lieu d'un O, un 2 à la place d'un Z, ou un 5 pour un S. Créez un nouveau mot de passe pour chaque type d'opération et changez-le au moins toutes les six semaines.
-N'utilisez jamais des mots de passe faciles à deviner, comme des dates d'anniversaire, des numéros de téléphone, la localité de résidence, les initiales ou les noms des enfants ou des animaux domestiques. Sont à proscrire également les noms d'utilisateur dans quelque ordre que ce soit (à l'envers par exemple), tout comme l'utilisation de mots d'un dictionnaire standard, dans quelque langue que ce soit.
-Sont à bannir aussi l'utilisation du mot "password" ou la réutilisation d'anciens mots de passe.
-Ne transmettez jamais un mot de passe à des tiers et ne l'inscrivez jamais nulle part.
2. Mot de Passe : comment s'en souvenir ?
Plusieurs mots de passe complexes sont difficiles à retenir. C'est pourquoi certains outils peuvent vous aider à les retrouver facilement et les conserver en toute sécurité.
• Quel outil choisir ?
La méthode la plus sûre de stocker des mots de passe consiste à utiliser un "logiciel de consignation de mots de passe" permettant de rassembler tous les mots de passe et noms d'utilisateur en un seul et même endroit de manière totalement sécurisée.
Les trois possibilités actuellement disponibles sur le marché :
• Un logiciel de gestion de mots de passe
Le logiciel de gestion de mots de passe permet à un utilisateur individuel de conserver tous ses mots de passe et informations d'accès dans un seul fichier sur son ordinateur. Ce fichier est protégé par un mot de passe.
Certains programmes mettent différents fichiers à la disposition de plusieurs utilisateurs. Chacun de ces fichiers est accessible uniquement par l'utilisateur autorisé. Certains logiciels vont encore plus loin en cryptant les mots de passe de manière à les protéger contre les regards indiscrets.
• Conserver ses mots de passe sur internet
Il est également possible de conserver des mots de passe en ligne. Ces services en ligne permettent aux utilisateurs de consulter où qu'ils soient, tous leurs noms d'utilisateurs et mots de passe sur une source centrale par internet.
Un certain nombre de ces solutions de stockage en ligne offre également la possibilité de crypter les mots de passe afin qu'ils puissent circuler sur internet en toute sécurité.
• Un logiciel de mots de passe graphique sur internet
Les logiciels de mots de passe graphiques en ligne permettent à l'utilisateur, tout comme pour les deux solutions précédentes, de conserver et de retrouver ses mots de passe et noms d'utilisateur d'une manière centralisée.
La différence, c'est que le mot de passe permettant d'accéder à la liste des mots de passe est constitué graphiquement d'une séquence d'images rangées dans un ordre précis. A charge de l'utilisateur de retenir dans quel ordre il doit placer les images.