Le mot de passe est le sésame incontournable du monde informatique. Tous les services, sites web, applications et même votre ordinateur exigent un mot de passe pour pouvoir vous connecter. Dans le même temps, on n’a jamais autant entendu parler de fuites de mot de passe, de piratage d’identifiants. Alors comment s’en sortir ? VeryFrog vous explique tout dans cet article.
Mot de Passe : les bonnes pratiques
Un mot de passe est un élément évidemment sensible. C’est pourquoi il est couramment attaqué. Classiquement, un assaillant va essayer de deviner votre identifiant en essayant toutes les combinaisons de lettres et chiffres possibles (brute-force). Il va aussi en mélanger des informations sur vous, tirées des réseaux sociaux notamment. Ainsi, il va construire des mots de passe potentiels avec votre nom, votre date de naissance, celles de vos enfants, ….
Pour contrer cela, il est nécessaire de créer des clés complexes sans rapport avec vous. La technique de brute-force est limitée par la puissance de calcul des ordinateurs. Du coup, en choisissant un identifiant composé d’au moins 12 caractères et en mélangeant les alphabets (minuscules, majuscules, chiffres, caractères spéciaux), on s’assure d’une certaine robustesse vis à vis de ces attaques.
Mais comment retenir un tel mot de passe ? L’ANSSIprésente à cet effet 2 méthodes qui fonctionnent particulièrement bien.
La méthode phonétique
Cette méthode consiste à écrire votre sésame de manière phonétique. Prenez une phrase, comme par exemple: “Hervé a eu un bébé cette nuit !”. Et essayez de la ré-écrire en mode SMS. Cela peut donner : “RVaU1BB7nuI!”. Et voilà un identifiant de 12 caractères, mélangeant tous les alphabets.
La méthode des premières lettres
Cette façon de procéder est aussi un moyen mnémotechnique de retenir ses identifiants. Prenez une phrase pertinente pour vous. Par exemple un proverbe comme “Il n’y a que celui qui ne fait rien qui ne se trompe jamais.” Gardez alors les premières lettres en mélangeant minuscules et majuscules. Cela peut donner: “In’yQcQFri1Q6tJ”. Encore un mot de passe complexe, facile à retenir !
Les gestionnaires de mot de passe
En plus de choisir des identifiants complexes, vous devez absolument en utiliser des différents pour chaque service, site web, application ou ordinateur. En effet, combien de fois a-t-on vu des pirates pénétrer un réseau d'entreprise via des identifiants utilisés aussi sur Facebook ! Mais comment respecter cela quand on possède en moyenne 150 comptes différents ?
Vous devez alors utiliser un gestionnaire de mots de passe, comme le célèbre Keepass. Ce dernier va stocker tous vos sésames et vous permettre de faire des copiés/collés facilement. Vos identifiants sont stockés dans un fichier qui est chiffré avec une clé. Vous n’avez alors besoins que de retenir cette clé et non plus tous vos mots de passe.
En fait, un utilisant un tel outil, vous n’avez même plus besoins de connaître ni de créer vos mots de passe. Le gestionnaire vous propose de générer lui-même vos identifiants, en garantissant une complexité certaine. Il vous suffit juste de retenir la clé du gestionnaire pour accéder à vos mots de passe et les copier/coller.
Quelles alternatives au mot de passe ?
Malgré l’existence des outils précédents, on voit encore traîner des identifiants sur des post-it collés aux écrans en entreprise. Parfois, il s’agit même de la clé d’un gestionnaire ! On peut alors se poser la question des alternatives. Il se trouve qu’il en existe 2 en usage à l’heure actuelle.
La Biomètrie
La biométrie consiste à utiliser une caractéristique physique unique comme identifiant. Classiquement, les empreintes digitales. Cela peut paraître une bonne idée. Mais en réalité, ce n’est pas le cas.
En effet, vous déposez votre empreinte digitale partout où vous passez ! C’est comme si vous écriviez votre mot de passe sur des post-it et que vous les colliez dans chaque pièce où vous êtes ! Aussi, contrairement à un mot de passe qu’on peut (doit !) changer s’il est compromis, vous ne pouvez pas changer vos empreintes si une personne vous les copie ! Pour ces raisons, la biométrie n’est pas une bonne alternative.
La Carte à Puce
La carte à puce de son côté est une alternative crédible au mot de passe. Vous êtes identifié par un certificat, donc rien à retenir (à part un code PIN). La cryptographie utilisée dans les cartes à puce est extrêmement robuste. Si votre carte est volée, il est facile de répudier votre certificat et de vous en affecter un nouveau. C’est donc l'alternative idéale au mot de passe. Néanmoins, elle est encore trop peu déployée. Les principales raisons à cela : tous les services ne sont pas compatibles avec les cartes à puces et il faut investir dans des cartes, dans une technologie de certificat (PKI). C’est pourtant à l’heure actuelle, le moyen d’authentification le plus sûr qui soit. Espérons qu’il se démocratise de plus en plus.
Ainsi se termine le tour d’horizon des mots de passe. Vous savez désormais comment créer et stocker des mots de passe efficient et quelles alternatives sont disponibles pour renforcer votre sécurité. N’hésitez pas à nous contacter pour définir ensemble votre politique de sécurité et renforcer de ce fait votre sécurité informatique.