Pour créer un mot de passe sécurisé : quelques règles

Quelques règles pour créer un mot de passe sécurisé

Longueur du mot de passe

Les systèmes d’information sont construits de telle façon que les mots de passe devraient contenir un nombre de caractères multiple de 8 : 8 au minimum, 16 ou 24 seraient encore mieux.
L’idéal est à 16 caractères, car, au-delà, la mémoire risque de nous faire défaut et les risques d’écrire le mot de passe ou de l’oublier seraient trop importants.

Si un mot de passe contient par exemple 10 caractères au lieu de 8 ou de 16 alors le temps nécessaire à un hacker pour trouver le mot de passe est plus court.

Le système pour craquer un mot de passe fonctionne en découpant le mot de passe par tranche de 8 caractères. Dans notre exemple, la première partie contient 8 caractères et la deuxième seulement 2.

Il est donc très facile et très rapide de trouver deux caractères parmi les lettres, chiffres et caractères spéciaux du clavier.

Si, en plus, le mot de passe est un mot du dictionnaire, alors avec les deux derniers caractères, il est aisé de trouver tous les mots de longueur 10 dont les 2 derniers caractères sont ceux découverts très facilement juste avant.

Les caractères à inclure dans le mot de passe

Un avantage représenté par le clavier azerty par rapport au clavier quasi-universel sur la planète qu’est le clavier qwerty est qu’il dispose, de base, des caractères indisponibles ailleurs.

Il s’agit de tous les caractères, appelés caractères accentués : é è ç à ù

Auxquels s’ajoutent également les combinaisons avec l’accent circonflexe et l’accent tréma. Ces derniers sont également présents dans des claviers allemands et suisses : ä ë ï ö ü ÿ â ê î ô û

En incluant dans votre mot de passe, plusieurs de ces >caractères, en minuscule et/ou en majuscule, alors vous disposerez d’un mot de passe plus long à « craquer ».

Quand changer de mot de passe

Quand un voleur a la ferme intention de voler, quelles que soient les mesures de protection que vous aurez mis en oeuvre, il parviendra à ses fins.
Le but est de le retarder le plus possible ou/et de l’inciter à abandonner ses desseins, jusqu’à ce que la police arrive.

En informatique et, particulièrement, sur Internet, quand la police intervient, il est trop souvent trop tard.
Alors il faut retarder la découverte de votre mot de passe, jusqu’à ce que vous changiez votre mot de passe.

Pour un mot de passe de longueur 8 caractères, le temps de découverte du mot de passe prend entre quelques secondes, pour les mots de passe les plus simples, à 14 jours pour les plus compliqués, quand ils contiennent des caractères spéciaux.

La recommandation qui s’impose est de

changer de mot de passe

toutes les deux semaines.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Même mot de passe partout Une mauvaise idée
Moyens mnémotechniques de création de mots de passe
Déposer plainte sur Internet pour escroquerie

Faux courriels de Hadopi
Employeurs trop curieux : Ils veulent accéder à votre page Facebook
Sécurité sur Internet : Les 10 commandements

Autres Sécurité :

Récapitulatif 6 Sécurité

Tous les articles de cette catégorie sont regroupés dans la page Sécurité