Fiche Pratique : votre mot de passe est-il sécurisé ?

par | 0 commentaires

De nombreux tests et études montrent que la très grande majorité des mots de passe que nous utilisons ne sont pas suffisamment sécurisés.

Gestion et Comptabilité : les outils

Fiche Pratique : votre mot de passe est-il sécurisé ?

Choisir un mot de passe n’est pas si simple, il faut qu’il soit suffisamment complexe pour être sécurisé mais pas trop pour pouvoir s’en souvenir…

Explications sur la détermination des mots de passe.

La qualité des mots de passe testée en grandeur nature.

Durant le premier semestre 2013, un grand magasine américain a fait tester une liste de 16 000 mots de passe cryptés à un novice en déchiffrage (le rédacteur en chef) puis à trois experts. Résultat :

  • En quelques heures le rédacteur est parvenu à « cracker » 50% des mots de passe,
  • Les experts quant à eux sont parvenus à déchiffrer 82% des mots de passe en une heure environ et 90% en une vingtaine d’heures.

Quand on sait que n’importe quel site internet est régulièrement attaqué, on peut se demander si les mots de passe représentent une solution suffisamment sécurisée pour protéger les données d’une entreprise et/ou d’une personne ?

Utilisation des mots de passe : est-ce une question d’usage ?

La révolution numérique que nous vivons nous amène à utiliser les mots de passe de manière journalière. Que ce soit pour accéder à nos comptes, applications et messageries en ligne, payer nos impôts, utiliser nos logiciels professionnels, faire du shopping, se connecter à un intranet… le mot de passe est omniprésent.

La problématique que nous vivons tous est de créer des mots de passe, ou plus exactement des combinaisons identifiant/mot de passe de qualité. Car il faut en imaginer de plus en plus, faire en sorte qu’ils soient difficiles à deviner et à déchiffrer, tout en étant facile à retenir.  Et comme ce qui rend un mot de passe efficace et précisément ce qui le rend difficile à mémoriser, pour la plupart d’entre nous sécuriser nos données ressemble à la quadrature du cercle.

Comment choisir un mot de passe ?

Chercher un mot de passe en évitant de tomber dans la facilité

Nous avons tous été alerté sur les mots de passe trop simples à mémoriser (prénom d’un enfant, date de naissance, ville d’habitation, …), passer outre les règles de base reviendrait à laisser la porte de ses données grande ouverte. Surtout à l’heure de Facebook, Instagram, Twitter et compagnie qui permettent de retrouver des données personnelles très facilement.

Complexifiez votre mot de passe

L’idée première du mot de passe et de parvenir à offrir un nombre de combinaison optimal avec le mot de passe le plus court. Par conséquent, plus vous augmenter le nombre de caractères possible, plus vous complexifiez votre mot de passe. N’hésitez donc pas mélanger lettres, majuscules, caractères spéciaux et chiffres.

La longueur du mot de passe est aussi un élément important

La longueur d’un mot de passe représente un facteur important.  Elle modifie la résistance des mots de passe face aux tentatives de déchiffrage, sans toutefois être infaillible. Pour aider les utilisateurs à avoir un mot de passe de qualité, certains sites ou applications imposent un minimum de 8 caractères voir plus.

L’importance du mot de passe

Ces principes ne rendent pas les mots de passe inviolables, loin s’en faut, et, s’il n’est pas difficile de deviner que les mots de passe vont continuer à être de plus en plus nécessaires, une vraie problématique de sécurisation des données s’installe pour chacun d’entre nous mais aussi pour les entreprises. Les dirigeants peuvent, si un employé disposant d’informations sensibles n’est pas suffisamment vigilant, avoir à faire face à des fuites d’informations importantes et désastreuses.

Le rôle du dirigeant ne s’arrête donc pas à s’assurer de la qualité et de la sécurisation de ses propres mots de passe. Il comprend aussi la sensibilisation des ses équipes face à cette problématique qui ne cessera de prendre de l’envergure au fur et à mesure.

Le tableau ci-joint vous y aidera en indiquant le temps nécessaire pour craquer un mot de passe en fonction du nombre et du type de caractères utilisés.

Nbre de caractère du mot de passeUniquement des chiffresUniquement de lettres majuscules ou minusculesMélange de lettres majuscules et minusculesChiffres, majuscules, minuscules et symboles
3InstantanéInstantanéInstantanéInstantanéInstantané
4InstantanéInstantanéInstantanéInstantanéInstantané
5InstantanéInstantanéInstantané3 secondes10 secondes
6InstantanéInstantané8 secondes3 minutes13 minutes
7InstantanéInstantané5 minutes3 heures17 heures
8Instantané13 minutes3 heures10 jours57 jours
94 secondes6 heures4 jours1 année12 années
1040 secondes6 jours169 jours106 années928 années
116 minutes169 jours16 années6 k années71 k années
121 heure12 années600 années108 k années5 m années
1311 heures314 années21 k années25 m années423 m années
144 jours8 k années778 k années1 M années5 M années
1546 jours212 k années28 m années97 M années2 T années
161 année143 m années1 M années6 T années193 T années
1712 années512 m années36 M années374 T années14 Q années
18126 années3 M années1 T années23 Q années1 QT années

Les trucs et astuces pour choisir un bon mot de passe :

  • Evitez les mots de la langue française, ce n’est parce qu’un mot est compliqué ou peu utilisé que le mot de passe est qualitatif,
  • Mélangez les différents caractères possibles  (lettres minuscules, lettres majuscules, chiffres, sigles de ponctuation),
  • Pensez à faire des phrases, c’est plus facile à retenir (exemple : aVoNs_noùs_3_secrét@ire§_à_35h ?)
  • Si vous avez beaucoup de mots de passe, vous pouvez en avoir 3 ou 4 différents que vous combinez entre eux. Le mot de passe le plus compliqué étant la suite des 3 autres mots de passe.
  • Vous pouvez aussi avoir une base commune et ne modifier que les 4 ou 5 derniers caractères en fonction de la situation (exemple Mot2p@sprO32; Mot2p@sperso54; Mot2p@sfàMi69, …),
  • Utilisez des souvenirs que vous êtes seul à connaître  comme base de votre mot de passe : un lieu de vacance, le prénom d’un copain d’enfance, une activité scolaire, … P@ri$étùde98),
  • Pour vous souvenir de votre mot de passe, envoyez-vous un mail codé à une autre adresse avec des éléments que vous êtes seul à connaître  (nombre d’enfant d’untel, première lettre du nom du chien de X, …),
  • Certains logiciels permettent de vous aider à mémoriser les mots de passe, mais cela fini par devenir problématique car il faut un mot de passe sécurisé qu’il ne faudra pas oublier…
  • Pensez à changer de mots de passe régulièrement et évitez les aides mémoires trop évidentes
  • Il est aussi possible, pour retenir plus facilement un mot de passe, d’aligner plusieurs mots communs sans rapport entre eux, par exemple: SavonArticleRapportLoup54 (SARL). Il est alors possible d’utiliser un moyen mnémotechnique pour retenir son mot de passe

Quelques exemples de mauvais mots de passe :

Voici un petit listing des mauvais mots de passe les plus utilisés dans le monde. Il faut bien entendu reprendre ces mots de passe en français pour imaginer un listing similaire pour la France, ce que nous avons tenté dans la 2ème colonne du tableau. Cependant, certains de ces mots ne prennent de sens qu’en anglais ou sont difficilement retranscriptibles en français.

Mot de passeCorrespondance en français
passwordmot de passe
123456 (ainsi que 12345678, 1234567…)123456
iloveyouJe t’aime (on pourrait imaginer en français: jtm)
qwertyazerty
abc123abc123
monkeysinge
qazwsxaqwxsz
letmeinLaisse-moi rentrer
trustno1 (Trust no one)Ne faire confiance à personne
dragondragon

Faut-il persévérer avec les mots de passe?

La tendance à la dématérialisation des procédures et des échanges va continuer à se développer et il parait évident que l’utilisation des services en ligne et donc des mots de passe va continuer de croître.  Nous allons donc devoir continuer de nous identifier de plus en plus souvent ce qui nécessitera de créer et de mémoriser de plus en plus de mots de passe. Et, si nous souhaitons un minimum de protection de nos données, ils devront être de plus en plus longs et complexes…. Ce qui finira par devenir ingérable à un moment ou un autre.

En effet, plus les intérêts sont importants plus la protection devient nécessaire pour l’entreprise comme les clients. De même, plus on dématérialise les échanges, plus la protection de l’identité et des données devient stratégique.

On semble donc aller tout droit dans une impasse. Cependant, l’arrivée des Smartphones avec des applis de plus en plus sécurisées nous ouvre de nouvelles possibilités qui pourraient bien d’ici quelques années nous simplifier les choses (on pense par exemple à l’iPhone et son déblocage à l’ouverture via le lecteur d’empreinte Touch ID).

Ici, vous pouvez créer le contenu qui sera utilisé dans le module.

Fiche Pratique : votre mot de passe est-il sécurisé ?

Newsletter

Fiche Pratique : votre mot de passe est-il sécurisé ?

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Click here to get this post in PDF

Please wait...
créez votre entreprise

Inscrivez-vous à la newsletter !

Chaque semaine, des actus et des articles de fond

Merci ! Votre inscription a été prise en compte.