Choisir un mot de passe… Cette activité vous est demandée sans cesse sur chaque nouveau site sur lequel vous vous rendez. Vous avez peut-être déjà entendu un ami vous dire à quel point il est important de choisir un mot de passe robuste, un BON mot de passe comme on dit. Mais je vous le répète, vous ne devez pas choisir UN bon mot de passe ! Vous devez disposer d’un EXCELLENT mot de passe, et DIFFÉRENT pour chaque service que vous utilisez !
C’est déjà difficile d’en trouver un me direz-vous, alors en trouver plusieurs, et probablement plus d’une dizaine ! Vous allez penser que je cherche à vous rendre fou ! Je vous assure que cela n’est pas le cas. Lisez, comprenez, apprenez et appliquez !
Pourquoi me faut-il un bon mot de passe pour tous les services en ligne ?
Ce mal nécessaire qui nous a envahi avec tous les services en ligne est l’un des seuls moyens de garantir votre identité. Identité qui est représentée par votre adresse email.
Votre identité numérique se résume à votre adresse email associée à votre mot de passe.
Ainsi, si quelqu’un dispose de ces deux informations, il peut engager votre responsabilité. Dans la mesure où votre adresse email est une information que vous partagez à outrance (c’est son but… !), il ne vous reste que votre mot de passe à protéger. Cette petite chaîne de caractères qui va engager votre nom, votre réputation et bien d’autres choses encore. Votre responsabilité légale est engagée avec votre identité.
Vous pourrez bien sûr engager des poursuites pour prouver que ce n’était pas vous… mais avez-vous envie d’en arriver là à cause d’un mot de passe du type “doudou25” qui a été deviné ?
Admettons… il me faut choisir un bon mot de passe, mais pourquoi différent pour chaque service ?
Les services numériques ne sont pas aussi compétents qu’ils veulent bien l’annoncer. Selon le cabinet Wavestone, en 2016, en 2017 et en 2018, 100% des sites testés ont révélé au moins une faille de sécurité.
Et même si on espère que la situation s’améliore dans le futur, même les sites bien sécurisés finissent par se faire pirater…
Quelle est la conséquence pour vous du piratage des sites ? Quelle est la conséquence pour votre bon mot de passe ?
Un piratage va aboutir à plusieurs conséquences. Une personne (le “pirate”) avec qui vous n’avez passé aucun contrat, qui n’a aucune légitimité vis-à-vis de vous, va pouvoir accéder à toutes vos informations personnelles : votre nom, votre prénom, votre adresse, vos historiques d’achats, etc. Et votre mot de passe dans tout cela ? Avec un peu de chance, il a été convenablement protégé par des mécanismes de chiffrement puissant.
Malgré cela, le rapport de Wavestone l’indique bien en page 11 :
Il est donc fort probable que votre mot de passe soit déchiffré et ainsi rendu public.
Des bases de données consolidées de tous les comptes retrouvés dans la nature existent d’ailleurs. Début 2019, la base nommée “Collection #1” est retrouvée dans la nature avec pas moins de 2,2 milliards d’identifiants ! Pour vérifier si votre adresse email se trouve dans cette base, je vous recommande d’utiliser le site https://haveibeenpwned.com.
Ainsi, la conséquence de n’avoir qu’un seul mot de passe, aussi robuste soit-il, est qu’il se retrouvera dans la nature en cas de piratage. Vous serez confronté à devoir changer votre mot de passe sur tous les sites en urgence…
Qu’est-ce qu’un mauvais mot de passe ?
Préambule
Avant d’aller plus loin dans les explications, est-ce que votre mot de passe se trouve dans cette liste ? Oui ?! Alors, vous avez choisi un mot de passe parmi les plus utilisés au monde… et c’est une mauvaise idée !
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Petite explication pour le mot de passe n°20, il s’agit de la suite de caractère spéciaux se trouvant sous les chiffres du clavier américain. Pour un clavier français de France, cela donnerait &é”’(-è_, pour un clavier français de Suisse, cela donnerait +”*ç%&/(.
Quelle est la différence entre le bon mot de passe et le mauvais mot de passe…
Si votre mot de passe est composé de :
- prénom ou nom d’une personne de votre entourage
- date de naissance d’une personne de votre entourage
- code postal de votre lieu de résidence ou de vacances
- nom d’une de vos passions ou d’une personnalité de votre passion
Il est considéré comme un mauvais mot de passe.
Une méthode infaillible pour construire ET se rappeler de ses mots de passe
Si vous en êtes arrivés à ce stade de votre lecture, vous commencez à comprendre qu’il vous sera nécessaire de disposer d’un mot de passe robuste et différent pour chaque service ET qu’il va falloir trouver un moyen de les mémoriser…
Heureusement, j’ai une solution pour ces deux défis !
La méthode pas à pas : Associez les idées !
La méthode consiste à identifier une phrase, une expression, des paroles de chanson en rapport avec le service qui vous réclame la création d’un mot de passe. Cette séquence de mots vous sera propre, à votre expérience, vos connaissances, vos références. Il est essentiel que cette phrase soit ASSOCIÉE dans VOTRE ESPRIT au service en ligne.
Ce sont les champions des compétitions de mémorisation qui le disent ! Associer des idées est le meilleur moyen de s’en rappeler.
Prenons un exemple, vous êtes sur le site web de la poste et vous devez vous créer un compte… L’idée qui me vient est alors le titre du film “Le facteur sonne toujours deux fois”.
Une fois que j’ai identifié cette phrase, je vais la transformer étape par étape.
Étape 1 : Ne conserver que la première lettre de chaque mot
“Le facteur sonne toujours deux fois” devient alors “Lfstdf”.
Même retrouvé dans la nature, ce mot de passe ne permet pas de remonter à votre esprit et à votre référence d’idée. Mais il a deux défauts, il est court et ne contient ni chiffres ni caractères spéciaux comme souvent exigé par les sites.
Étape 2 : Transformer en automatique
Vous établissez votre propre table de correspondance afin de TOUJOURS transformer certains caractères en d’autres :
A > @, B > 8, E >3, G > 6, L > !, T > 7
Vous disposez pour cela d’un catalogue de transformation dans le langage LEET.
Ainsi, notre mot de passe précédent se transforme automatiquement :
“Lfstdf” devient “Lf57df”. Il contient maintenant des chiffres, mais reste trop court…
Étape 3 : Ajouter VOTRE emoticône dans le mot de passe
Des émoticônes, il y en a plein… tout le monde connaît le sourire :-), mais il y en a des plus imposants :
@–>— qui représente une rose couchée par exemple.
Ainsi, votre mot de passe devient gentiment “Lf57df@–>—« .
Et soudain, il passe de 6 caractères à 13 caractères.
Étape 4 : A vous de construire votre bon mot de passe !
Il est essentiel de conserver sa première idée ! Qu’elle soit indécente, grossière ou immorale, ce n’est pas important, cela se passe dans votre tête ! Et franchement, à partir de “Lf57df” arriveriez-vous à remonter au titre du film “Le facteur sonne toujours deux fois” ?
Ainsi, vous pouvez dormir tranquille pour le prochain piratage, vos autres mots de passe resteront en toute sécurité dans votre tête ! Il ne vous restera qu’à changer le seul mot de passe qui posera un problème. Vous aurez alors à chaîner une nouvelle idée à votre ancienne idée pour trouver la nouvelle phrase clé.
De plus, en associant une idée à chacun des services que vous utilisez, vous n’aurez aucun mal à retrouver vos mots de passe.
A chaque mot vous n’aurez qu’à saisir le premier caractère et une fois habitué à votre table de conversion des caractères, vous saurez que vos mots de passe ne contiennent jamais de “s” car vous mettez toujours des “5” à la place.
Si vous avez des questions sur cette méthode, un avis sur cet article, surtout n’hésitez pas à le commenter ci-dessous !