Au fil des ans, de nombreuses astuces de mot de passe ont été inventées, comme l’utilisation d’une formule ou le mélange de mots mémorisables. Cependant, les pirates informatiques ont compris nos méthodes et ont inventé toute une série d’outils ultrarapides pour déchiffrer nos codes de mot de passe (autrefois sécurisés). En 2018, le “Verizon Data Breach Report” a déclaré que :
“81 % des violations sont dues à des mots de passe faibles ou réutilisés”.
On ne saurait donc trop insister sur l’importance de ne jamais réutiliser les mots de passe. La réutilisation des mots de passe crée une grave faille dans la sécurité de vos données en ligne.
Table des matières
Alors comment créer un mot de passe véritablement inviolable – dont vous pouvez vous souvenir ?
La création d’un mot de passe sûr dont vous vous souviendrez pose plusieurs problèmes.
Tout d’abord, il est conseillé d’utiliser un mot de passe différent pour chaque site web.
Je veux dire – quoi ?
Comment diable pouvons-nous nous souvenir de 100 mots de passe (ou plus) ?
De plus, sauvegarder des centaines de mots de passe dans une feuille de calcul Excel ou dans GoogleDrive n’est certainement pas sûr.
Il ne faut pas oublier que si vous utilisez une “nouvelle formule secrète sécurisée” qui a été partagée en ligne, il y a de fortes chances que vous ne soyez pas le seul à utiliser cette formule. Par conséquent, les modèles ou les formules ne sont réellement sûrs que si personne ne connaît votre méthode. Dès qu’elle est partagée, la formule n’est plus sécurisée.
Le partage des formules de mots de passe est intéressant, et nous allons nous y intéresser de plus près. Cependant, il doit exister des méthodes plus fiables que nous pouvons utiliser pour que nos mots de passe soient sûrs et mémorisables. Dans cet article, nous allons nous pencher sur les options actuellement disponibles.
Créer un mot de passe sûr et mémorable
Si l’on décompose le problème, il y a trois clés pour créer un mot de passe sécurisé :
- STEP#1 | Créer le mot de passe
- STEP#2 | Sécuriser le mot de passe
- STEP#3 | Se souvenir du mot de passe
Avant de penser à tout ce qui précède, il est bon de comprendre comment les pirates piratent les mots de passe. Nous pourrions alors être en mesure d’inverser ce processus pour garantir la création de mots de passe véritablement sûrs.
Comment les pirates informatiques percent-ils les mots de passe ?
Les pirates utilisent des attaques hors ligne pour deviner vos mots de passe. Leur premier objectif est de transformer le fichier crypté en mots de passe non cryptés. De nos jours, les pirates ont accès à des logiciels de craquage de mots de passe de niveau militaire. Si le pirate dispose d’une machine puissante, il peut tester des millions de mots de passe par seconde jusqu’à ce qu’il devine le bon.
Je pense que l’un des problèmes auxquels nous sommes confrontés est que les gens ont accès à un kit puissant, qui peut deviner intelligemment les mots de passe, plus rapidement que jamais. En fait, il existe actuellement sur le marché un logiciel qui prétend faire 8 millions d’essais par seconde. À l’origine, ce type de technologie n’était accessible qu’aux organismes publics, comme la police, mais aujourd’hui, les hackers y ont librement accès et peuvent organiser ce genre de hackathon pendant des jours ou des semaines sur de nombreuses machines.
Anatomie des mots de passe
Normalement, une formule de mot de passe est composée d’une racine plus un appendice (suffixe ou préfixe). Les logiciels permettant de craquer les mots de passe sont devenus très sophistiqués. Ils vérifient les mots du dictionnaire dans différentes langues et contrôlent même les substitutions courantes comme “1” pour un “I” ou “3” pour un “e”. Les pirates utiliseront également toutes les informations personnelles qu’ils possèdent sur la personne et les entreront dans le logiciel pour générer des mots de passe possibles.
L’ancien conseil consistait à enchaîner un grand nombre de mots de façon aléatoire, mais ce conseil n’est plus valable car les pirates peuvent accéder à ce type de mot de passe en quelques millisecondes. Il existe une méthode dont on dit qu’elle fonctionne. Il s’agit d’une méthode mise au point en 2008 par Bruce Schneier, un expert en sécurité.
14 étapes pour créer le mot de passe parfait
#1 – Éviter les mots de passe faciles à craquer
Vous seriez surpris de voir combien de personnes utilisent des mots de passe faciles à craquer. Les mots de passe tels que “password” ou “QWERTY” sont le rêve des pirates informatiques, qui peuvent accéder à vos comptes en quelques secondes avec de tels mots de passe.
Une autre erreur courante consiste à utiliser des informations personnelles dans les mots de passe. Par exemple, utiliser votre nom ou votre nom de famille dans votre mot de passe. Je ne compte plus le nombre de fois où j’ai vu des gens utiliser le nom et l’anniversaire de leur mari, de leur femme ou de leurs enfants dans leur mot de passe. Il n’est pas nécessaire d’être un détective pour trouver ces informations en quelques minutes.
Vous avez peut-être remarqué que, lorsque vous créez un mot de passe, l’entreprise, le logiciel ou le site Web que vous utilisez peut vous faire des suggestions. Par exemple, comprenant des lettres majuscules et minuscules, avec une combinaison de chiffres et de signes de ponctuation, et comportant au moins huit caractères. La raison de ces suggestions est qu’elles rendent plus difficile pour les pirates de craquer les mots de passe non anglais.
#2 | familiarité cryptique
Créer un mot de passe qui vous est familier est un bon moyen de se souvenir de votre mot de passe. Toutefois, comme nous le savons, cela peut être préjudiciable car les pirates informatiques peuvent facilement le pirater. Comme plus de 66 % de la population utilise les médias sociaux, il n’est pas difficile pour les cybercriminels de trouver des informations personnelles vous concernant.
Si vous pouvez créer un mot de passe difficile à craquer mais simple à retenir, vous êtes gagnant. Quelque chose comme “Mon fils aura 5 ans le mois prochain” peut être brouillé en MSi5yOnM. Cela peut sembler déroutant, mais c’est une phrase dont vous vous souviendrez facilement et qu’il serait presque impossible pour un pirate informatique de craquer.
Il est assez courant que les gens utilisent d’autres méthodes pour se souvenir de leur mot de passe de la même manière. Par exemple, une comptine ou votre chanson préférée. Là encore, il s’agit de combiner les majuscules et les minuscules. “Humpty Dumpty s’est assis sur un mur, Humpty Dumpty a fait une grande chute” devient HDsoaWHDhaGf – facile à retenir, difficile à contourner.
En poussant les exemples ci-dessus un peu plus loin, nous pouvons remplacer les caractères par des symboles, des chiffres et des signes de ponctuation. Cette méthode est peut-être un peu plus difficile à mémoriser au début, mais vous vous y habituerez assez rapidement. Vous pouvez établir vos propres règles à ce sujet, par exemple en remplaçant la lettre “i” par un 1 et le “a” par un 4. Prenons la phrase Christmas2018 et créons un mot de passe fort de Chr1stm4s2018 !
#3. Dates mémorables
Si vous avez lu l’introduction de cet article, vous vous demandez peut-être pourquoi j’inclus les dates mémorables dans les mots de passe sécurisés. Une suite de chiffres est souvent plus facile à retenir que des phrases, mais parfois plus facile à déchiffrer si les chiffres sont trop évidents.
Évitez d’utiliser des anniversaires ou des dates évidentes auxquelles un cybercriminel pourrait facilement accéder. Pensez à vos informations personnelles accessibles au public (médias sociaux, blogs, etc.) et évitez les dates que vous avez pu mentionner ou publier sur ces comptes.
Au lieu de cela, pensez un peu plus en dehors de la boîte. Vous pourriez peut-être vous souvenir d’une date à laquelle vous avez passé vos premières vacances, séjourné dans votre premier hôtel, fait du patin à glace pour la première fois, etc. Ce type d’information est beaucoup plus difficile à deviner, mais doit rester facile à retenir pour vous.
Pour cette méthode, pensez à 3 dates mémorables telles que :
- 24/01/88
- 19/12/91
- 06/05/01
Remplacez les barres obliques (/) par un caractère différent tel qu’un “v” et les espaces entre les dates par un trait de soulignement (_). Vous pouvez ajouter un caractère spécial à la fin du mot de passe pour le rendre encore plus sûr. Vous devriez vous retrouver avec quelque chose comme ça : 24v01v88_19v12v91_06v05v01!
Bien que le mot de passe soit long (et que vous deviez peut-être l’adapter en fonction du système que vous utilisez), c’est probablement le mot de passe le plus solide que vous puissiez obtenir ! Tant que vous vous souvenez des dates et des caractères que vous avez utilisés pour les remplacer, vous êtes sur la bonne voie !
#4 | Motifs de clavier
Cette méthode peut être adaptée en fonction de l’appareil que vous utilisez. L’idée est d’utiliser des modèles de clavier pour générer et se souvenir d’un mot de passe qui est essentiellement dépourvu de sens et qui serait très difficile à craquer pour un pirate.
En prenant l’exemple de l’image ci-dessus, nous pouvons utiliser un modèle pour créer un mot de passe mémorable : 1QAZ2wsx3EdX. vous remarquerez que j’ai utilisé une combinaison de lettres majuscules et minuscules dans le motif (majuscules pour la première ligne, minuscules pour la deuxième, et un mélange pour la troisième). C’est un motif dans un motif – la création d’un motif !
Cette méthode peut être adaptée à l’appareil que vous utilisez. Par exemple, si vous utilisez un smartphone plus régulièrement qu’un PC de bureau, vous pouvez utiliser différents motifs disponibles sur le clavier de votre appareil.
Les pirates pourraient utiliser un logiciel pour exécuter des algorithmes capables de générer des mots de passe en utilisant toutes les combinaisons d’un clavier. Cependant, cela serait difficile, et peut être rendu encore plus gênant pour eux si le motif est plus complexe. Essayez d’éviter les simples lignes horizontales et introduisez des diagonales.
#5 | Changer votre mot de passe
Il peut sembler un peu pénible de devoir changer régulièrement votre mot de passe, mais cela vous permettra de rester en sécurité. De nombreuses entreprises disposent d’un logiciel intégré qui vous oblige (en tant qu’employé) à changer votre mot de passe tous les 30 jours environ. La raison en est de s’assurer que le compte reste sûr et sécurisé.
Se souvenir des mots de passe que vous avez déjà peut être difficile, et en ajouter d’autres peut sembler décourageant. Cependant, si vous utilisez les méthodes que j’ai mentionnées ci-dessus, vous pouvez être sûr de vous souvenir de votre mot de passe ! Le changer régulièrement ne semblera donc pas être une tâche impossible.
Vous pourriez peut-être mémoriser plusieurs phrases de votre livre préféré. Ou les paroles de votre chanson préférée – celles-ci sont souvent inoubliables et faciles à retrouver de mémoire. En utilisant la familiarité cryptique, vous pouvez générer des mots de passe à partir d’un livre ou d’une chanson, et les changer régulièrement sans les oublier.
#6. Soyez vigilant quant à l’endroit où vous stockez vos mots de passe.
Ne stockez jamais vos mots de passe dans un endroit facilement accessible (ou accessible tout court). Il est tentant de noter tous vos mots de passe, ou même de les enregistrer sous un contact dans votre téléphone. Mais, si vous faites cela, vous ouvrez vos comptes au piratage !
Selon Sky High Networks, 143 fichiers sur OneDrive de Microsoft contiennent l’expression “mot de passe” dans le nom du fichier. Le stockage partagé ou le stockage dans le nuage peuvent facilement être piratés. Si vous téléchargez une feuille de calcul ou un document dans le nuage sans le crypter, vos mots de passe peuvent être craqués.
Stocker des mots de passe sur votre ordinateur (sans cryptage) est l’une des pires choses que vous puissiez faire. Bien qu’il existe de nombreux logiciels pour empêcher les pirates d’accéder à votre ordinateur, il est difficile d’être sûr à 100 %. Et si vous emmenez votre ordinateur portable dans un café local et que vous vous connectez au WiFi public? Ou vous vous connectez au réseau de votre ami qui n’est pas sécurisé ?
Il est essentiel d’être vigilant quant au stockage de vos mots de passe, si vous devez en stocker. Pensez à utiliser un gestionnaire de mots de passe ou à crypter vos fichiers pour éviter d’être victime de la cybercriminalité.
#7 – Utilisez un gestionnaire de mots de passe
Si vous avez tellement de mots de passe à retenir et que vous ne pensez pas pouvoir les gérer, il peut être intéressant d’envisager un gestionnaire de mots de passe. Vous n’aurez qu’un seul mot de passe très fort à retenir, et ce devrait être la dernière fois que vous aurez à vous en souvenir !
Il existe de nombreux gestionnaires de mots de passe. Beaucoup d’entre eux, comme Dashlane, sont dotés d’applications pour plusieurs appareils et plates-formes, ainsi que de navigateurs Web. Cela signifie que vous pouvez accéder aux mots de passe de tous vos appareils en un seul endroit facile d’accès.
Vous aurez très probablement accès à un tableau de bord de sécurité où vous pourrez modifier les mots de passe existants et utiliser des outils pour vous aider à rester en sécurité. Bien que votre gestionnaire de mots de passe puisse gérer vos mots de passe, vous devez tout de même vous assurer que les mots de passe que vous créez sont solides.
#8 – Schéma Schneier
Bruce Scheier est un cryptographe américain et un professionnel de la sécurité informatique qui a créé un système de mot de passe populaire. Pour vous assurer que votre mot de passe est sécurisé, vous devez créer un mot de passe qui ne peut pas être craqué par les méthodes ci-dessus. La méthode de Schneier semble être assez robuste et aussi mémorable. Voyons comment cela fonctionne.
Tout d’abord, vous commencez par créer une phrase mémorable, puis vous créez un mot de passe avec cette phrase. Un exemple pourrait être quelque chose comme “Colin la chenille – cola gums yum” pourrait être transformé en “Ctc-C0L@gmsym”. Il s’agit d’un mot de passe à 13 chiffres qui n’est composé d’aucun mot susceptible d’être piraté. Le meilleur conseil est de choisir quelque chose qui vous est personnel.
Si le site autorise des mots de passe plus longs avec des caractères aléatoires, c’est parfait. Toutefois, vous devrez peut-être utiliser des versions plus courtes pour certains sites.
#9 | Mot de passe sécurisé
Puisque nous parlons de Bruce Scheier, nous devons nous intéresser à Password Safe et à la manière dont il peut nous aider à créer et à sécuriser nos mots de passe. Password Safe est comme un coffre-fort virtuel dans lequel vous pouvez stocker tous vos mots de passe. Le logiciel est vénéré par beaucoup et a fait l’objet de plus de 4 millions de téléchargements. Il est entièrement gratuit et vise à supprimer le casse-tête que représentent la création et la mémorisation de mots de passe sécurisés.
Password safe vous permet d’enregistrer autant de mots de passe que vous le souhaitez. Pour accéder à vos mots de passe, vous utilisez un “mot de passe principal”. Vous n’avez donc plus besoin de vous souvenir de centaines de mots de passe sécurisés avec Password Safe, ouf ! Quel soulagement. Étant donné que les experts sont catégoriques sur le fait que nous devons avoir un mot de passe différent pour chaque site, Password Safe semble nous soulager d’un poids énorme en nous aidant à conserver nos mots de passe en toute sécurité.
#10 – La méthode PAO
Si, pour une raison quelconque, vous n’êtes pas satisfait de conserver tous vos mots de passe dans un endroit comme “Password Safe”, la méthode PAO est peut-être faite pour vous. Cette méthode fonctionne en utilisant un thème d’histoire Personne-Action-Objet (PAO) comme technique de mémorisation avec des méthodes mnémoniques pour vous aider à créer un mot de passe sûr dont vous pourriez vous souvenir. Cette formule a été créée par un informaticien de l’université Carnegie Mellon qui a présenté cette méthode comme une solution pour créer des mots de passe mémorisables et inviolables.
Voici comment utiliser la méthode des OAP pour créer des mots de passe sûrs, sécurisés et mémorisables :
Rappelle-toi un endroit mémorable (La Palma). Choisissez ensuite l’image d’une personne célèbre (la reine). Ensuite, la dernière partie consiste à imaginer une action et un objet aléatoires pour rassembler l’histoire (la reine sautant sur un château gonflable à La Palma).
PERSONNE : La Reine (TQ)
ACTION : Sauter sur un (jmp1ng)
OBJET : Château gonflable (@bc)
Lieu : La Palma (L@Plma)
Notre nouveau mot de passe sécurisé à 17 chiffres pourrait être : TQjmp1ng@bcL@Plma
Cette méthode est amusante et excentrique – donc plus mémorable. Vous pouvez passer du temps à inventer des thèmes farfelus et à créer des mots de passe dont vous vous souviendrez grâce aux files d’attente cognitives. Le mot de passe sera complètement aléatoire pour les autres, mais mémorable pour vous. Parfait !
#11 | Guerrilla Mail
Ensuite, je voudrais m’intéresser à un site web qui propose quelques outils qui, je pense, seront utiles aux personnes qui utilisent (ou souhaitent utiliser) un VPN. Tout d’abord, examinons ses applications de mots de passe sûrs et mémorisables, puis je reviendrai sur l’application VPN possible pour leurs solutions.
Guerrilla Mail offre (ce qui semble à première vue) une solution similaire à Password safe, en ce sens qu’il propose un outil de gestion des mots de passe. Cependant, leur service a une particularité unique… ils n’enregistrent pas vos données sur le cloud et n’utilisent pas de cookies. Vous utilisez une phrase de passe maîtresse que personne ne connaîtra jamais. Il est donc très important, si vous utilisez ce service, de vous souvenir de votre phrase de passe maîtresse.
Comment ça marche – Tout d’abord, vous choisissez une phrase de passe principale, puis vous saisissez le site Web que vous visitez. Un mot de passe sécurisé est alors généré pour que vous puissiez l’utiliser sur ce site web. Le mot de passe sécurisé n’est pas stocké dans la base de données de Guerrilla Mail, il est généré lorsque vous saisissez l’URL et la phrase de passe maîtresse. La beauté de ce système est qu’il vous permet d’utiliser un seul mot de passe (la phrase de passe principale) pour générer tous les autres mots de passe. Cela signifie que vous n’avez pas besoin de vous souvenir de centaines de mots de passe.
Le seul inconvénient possible serait que quelqu’un connaisse votre phrase de passe maîtresse et sache que vous utilisez le site Web. Dans ce cas, ils auraient accès à tous vos mots de passe. Il s’agit d’une séquence d’événements très improbable qui ne se produirait probablement que si vous n’utilisiez pas de VPN ou si vous conserviez une copie imprimée ou physique de votre phrase de passe principale et du compte Guerrilla Mail.
Guerilla Mail propose également une adresse électronique anonyme qui présente de nombreux avantages. Tout d’abord, il supprime le courrier indésirable et l’adresse électronique temporaire peut être utilisée en conjonction avec un VPN sécurisé comme Trust.zone. Si vous utilisiez un VPN sécurisé avec une adresse électronique temporaire et des bitcoins pour payer le service, vous seriez dans une situation d’anonymat complet sur Internet.
#12 | Dernière passe
Last Pass est une solution de gestion des mots de passe très populaire qui propose un service payant et gratuit. LastPass fonctionne comme une extension de navigateur à laquelle vous pouvez accéder facilement en un clic. Comme pour Guerilla Mail, vous devez d’abord créer un mot de passe mémorable. Pour cela, utilisez la méthode PAO ou le schéma Schneier – ou une autre méthode de votre choix – et créez un mot de passe sécurisé et mémorable.
LastPass dispose d’une zone réservée aux membres, appelée “The Vault”, qui permet d’accéder à tous vos sites préférés. LastPass dispose également d’une section appelée “Notes sécurisées”, conçue pour conserver les documents numériques sensibles tels que les comptes d’assurance et de santé. Vous pouvez également vérifier vos mots de passe pour vous assurer qu’ils sont sécurisés, partager les mots de passe avec les membres de votre famille et ajouter tous les détails de votre carte de crédit dans leur plateforme afin que vous puissiez payer en un seul clic.
Personnellement, j’hésiterais un peu à donner toutes mes données à un site web. Toutefois, LastPass veille à utiliser le cryptage AES-256 bits le plus puissant avec des hachages PBKDF2 SHA-256 et salés. En outre, toutes les données sont cryptées au niveau de l’appareil, de sorte que LastPass n’a pas accès à vos données. En outre, ils déploient – l’authentification à deux facteurs (également connue sous le nom de multifacteur ou 2FA) qui vous oblige à effectuer une deuxième étape (par exemple, ajouter un code depuis votre téléphone) avant d’obtenir l’accès à votre compte.
#13 | 010 Mémorisateur
010 Memorizer est un logiciel gratuit que vous pouvez télécharger pour vous aider à créer un mot de passe sûr et mémorable de manière amusante. Le système peut également être utilisé pour mémoriser d’autres numéros comme les numéros de sécurité sociale, les adresses IP et les numéros de téléphone, etc. L’idée derrière 010 Memorizer est qu’il est beaucoup plus facile de se souvenir d’images vivantes que de se souvenir de chiffres.
Regardons les choses en face, quelle que soit la façon dont on l’envisage, même en utilisant un gestionnaire de mots de passe, vous allez devoir (au minimum) créer un mot de passe mémorable et sûr. Alors pourquoi ne pas laisser 010 Memorizer vous aider. Vous pouvez utiliser le logiciel pour trouver des mots qui peuvent être utilisés pour mémoriser des chiffres.
L’exemple qu’ils donnent sur leur site est le suivant :
Si vous essayez de vous souvenir que le nombre d’os dans une main est de 27, convertissez le nombre 27 en le mot ENCRE. Associez maintenant l’encre à la main : imaginez que vous brisez un stylo et que l’encre gicle sur vos mains. Ne pensez pas à un peu d’encre – pensez à un RIVIER d’encre qui se déverse sur vos mains et se répand sur le sol, pour finalement recouvrir toute la pièce. Les mots d’action tels que “jaillir” ou “exploser” fonctionnent généralement bien car ils créent une image vive dans votre esprit”.
Vous pouvez donc utiliser le logiciel 010memorizer pour vous aider à créer des mots de passe vivants et à vous souvenir d’autres chaînes de chiffres difficiles à mémoriser.
#14 – Quelle est la sécurité de mon mot de passe ?
How Secure is My Password – est un outil gratuit et très simple qui vous dira si le mot de passe que vous avez créé est fort. Le site est très facile à utiliser. Il vous suffit de vous rendre à son URL et d’entrer votre mot de passe dans le grand champ de texte.
Le site estime alors le temps qu’il faudrait à un pirate pour deviner votre mot de passe. J’ai décidé de vérifier “TQjmp1ng@bcL@Plma” – le mot de passe que j’ai créé ci-dessus avec la méthode PAO pour tester la qualité de cette méthode.
Le résultat était assez excitant, ils m’en ont fait un compte-rendu instantané :
Il faudrait à un ordinateur environ 93 TRILLIONS D’ANNÉES pour craquer votre mot de passe.
Joli !
Juste par intérêt, j’ai voulu tester mon mot de passe “Schneier Scheme” en comparaison (pour voir quelle méthode de génération de mot de passe était la plus sûre) :
C’est mon mot de passe Schneier : Ctc-C0L@gmsym
Voici mon résultat :
Sécuriser davantage vos comptes
Pour garantir la sécurité de vos comptes, il est conseillé d’activer l’authentification à deux facteurs. Vous savez, l’authentification qui envoie un code à votre téléphone – ce genre de chose ! Elle n’est pas toujours disponible, mais lorsqu’elle l’est, profitez de cette excellente fonction de sécurité. Il offre des niveaux de sécurité supplémentaires, car même si les pirates parviennent à obtenir votre mot de passe, ils ne pourront pas réellement accéder à votre compte.
En conclusion
Si la protection de vos données en ligne vous préoccupe de quelque manière que ce soit, les méthodes ci-dessus offrent d’excellentes approches pour générer et gérer des mots de passe sûrs et mémorisables. Les entreprises doivent souvent gérer les mots de passe des clients qui sont mémorisés dans les paramètres des cookies (si nous n’utilisons pas de VPN) ou qui doivent être stockés de manière sécurisée.
Lorsque nous traitons les données d’autrui, nous devons être particulièrement attentifs à leur sécurité. Cependant, même l’internaute ordinaire doit désormais faire attention à la manière dont il gère ses mots de passe pour optimiser sa sécurité.