post
Credits
Image voir Notes de fin - Article: , Surfandbiz

Comment sécuriser vos mots de passe sur le Net, conseils de Edward Snowden



Vos informations personnelles et vos comptes en ligne seront toujours mieux protégés si vous utilisez des mots de passe robustes. De la théorie à la pratique, voici quelques conseils.

Interviewé récemment par John Oliver dans l'émission « Last Week Tonight » - diffusée sur la chaîne américaine HBO, l'ancien consultant de la NSA, Edward Snowden, souligne qu'il faut moins d'une seconde à un ordinateur pour déchiffrer un mot de passe trivial de 8 caractères. L'ex-agent analyste de l'agence de sécurité nationale, expert en sécurité des systèmes d'information, délivre alors ses suggestions pour créer un mot de passe plus fort. Il doit se présenter sous la forme d'une « phrase de passe » à la fois plus sûr, car plus facile à retenir par son utilisateur, mais suffisamment longue et solide pour repousser un attaquant. En effet, le niveau de sécurité d'un mot de passe est proportionnel à sa longueur et la diversité des caractères qui le compose. Un mot de passe de 15 caractères composé aléatoirement de chiffres et de lettres est déjà 33000 fois plus fort qu'un mot de passe standard de 8 caractères.

Seul bémol, les ordinateurs, les sites Web, ou systèmes d'information en ligne n'acceptent pas tous les mots de passe de plus de 12 caractères et beaucoup refusent les espaces. En outre, au-delà des chiffres, des lettres minuscules et majuscules, un mot de passe avec un niveau de sécurité accpetable devrait se composer de symboles (#,%,µ,*...), et de caractères spéciaux (é,è,ç,à...) y compris les signes de ponctuation. Là encore, malheureusement, il est assez fréquent d'avoir des systèmes qui refusent l'utilisation de mots de passe forts, en relevant astucieusement la sécurité d'une chaîne de caractères par la présence de symboles et de caractères spéciaux. Le mot de passe parfait, s'il existe, devrait allié longueur et diversité de symboles, sinon vous devrez l'allonger considérablement pour obtenir le même degré de protection.

En effet, la force d'un mot de passe, et donc son niveau de sécurité, dépend certes, de sa longueur, mais aussi de sa diversité : majuscules, minuscules, chiffres, espaces, ponctuation et caractères spéciaux. Le dernier trio permettant de relevé d'un cran au-dessus la sécurité et de rendre un mot de passe relativement robuste dans un temps estimé. Il convient donc de vérifier préalablement si votre ordinateur ou le système en ligne prend en charge une phrase de passe pour mettre en oeuvre les conseils d'Edward Snowden.

VIDEO
video

Lors de la création d'une phrase de passe, pensez à une phrase simple à retenir pour vous. Elle constituera la base de votre mot ou phrase de passe. Par exemple, convertissez une mini phrase dans ce genre "fils né à Blois" en mot de passe sans espaces : filsneablois. Il faudrait, selon cet outil (howsecureismypassword), 276 jours pour cracker ce mot de passe de 12 caractères composé uniquement de minuscules. Hautement dangereux. Maintenant, haussez le degré de complexité en ajoutant une lettre majuscule, la ponctuation et des caractères accentuées pour respecter l'orthographe et faciliter la mémorisation. Ainsi votre phrase passe devient "fils,néàBlois", et sans avoir besoin d'allonger cette phrase de passe, vous relevez considérablement son degré de protection, avec en théorie une longévité estimée à 70 milliards d'années.

Des phrases au lieu de mots c'est parfait, selon Edward Snowden, mais uniquement si l'ordinateur ou le site en ligne vous permet d'utiliser une phrase de passe de cette manière. Sinon, il doit apparaître comme une chaîne aléatoire avec un minimum de 12 caractères autorisés, et au moins 14 caractères pour les passwords composés uniquement de chiffres et de lettres. Mais, vous devrez systématiquement l'allonger pour obtenir un degré de protection équivalent à une chaîne de caractères composée de symboles et de caractères spéciaux.

Par exemple, on peut reprendre et convertir en passphrase, notre exemple de phrase mémotechnique "06 2004 fils né à Blois". Prenez la première lettre ou les deux premières lettres de chaque mot de la phrase - afin d'arriver à une longueur suffisante - pour créer un nouveau mot dénué de sens en y ajoutant une barre d'espacement après l'année de naissance. Pour remplacer l'espace, les systèmes acceptent souvent la barre d'espacement. Avec l'exemple ci-dessus, vous obtiendrez un mot de passe de 14 caractères comme 062004_fineaBl. L'heure est maintenant au test de vérité, pour savoir si notre mot de passe raccourci est à peu près abouti, sachant qu'il n'est pas composé de caractères spéciaux. Notre site indique maintenant que le mot de passe peut être « cracké » dans un délai raisonnable de 2 millions d'années par un ordinateur standard. Il reste donc un mot de passe assez sûr dans un contexte ou la marge de manoeuvre est assez faible pour accroître sa robustesse.

Ces pistes restent d'actualité pour utiliser des mots de passe plus sûrs et aident à comprendre pourquoi un mot de passe est faible, moyen, ou fort. La simplicité doit être le point commun de toutes ces règles de manière à ce que le mot de passe reste facile à mémoriser. On a tous connus un jour, un trou de mémoire au moment de taper le simple code de sa carte bancaire, alors qu'il est si simple d'associer chaque binaire à un numéro de département et noter habilement les noms de département sur un carnet sans courir de gros risques que quelqu'un ne découvre leur signification. Pour les mots de passe, une méthode simple, est aussi d'utiliser les premières lettres de chaque mot d'une ligne de son roman préféré ou d'une chanson. On peut aussi prendre la première lettre de chaque début de ligne, pour créer un nouveau mot de passe. La plaque d'immatriculation de votre véhicule peut-être une autre source d'inspiration.

L'important est ensuite d'apporter des clés secrètes pour consolider un mot de passe et de le rendre difficile à deviner par des utilisateurs malveillants. Il n'y a que la limite de notre imagination pour concevoir des règles personnelles qui vont servir dans une démarche commune de génération de mots de passe plus sûrs. La dernière tendance est d'avoir recourt à des solutions plus pratiques telles que les gestionnaires de mots de passe : 1Password, Dashlane, ou Lastpass. Ces sites mémorisent tous vos codes d'accès, au sein d'une base de données, accessible elle-même à l'aide d'un mot de passe maître.

Il n'en reste pas moins vrai, que le meilleur endroit pour stocker un mot de passe est partout sauf sur internet, un serveur ou un ordinateur, les mots de passe notés sur un simple carnet papier sont plus difficiles à compromettre tout simplement parce qu'il ne sont pas accessibles à distance au moyen d'un réseau numérique. Enfin, il faut garder à l'esprit que le degré de sûreté de votre mot de passe assurera sa longévité, mais, en aucun cas ce dernier n'est inviolable dans le temps. Embauché par l'armée britannique, le brillant mathématicien Alan Turing finira par déchiffrer la clé du code Enigma, qui va permettre d'écourter la seconde guerre mondiale de deux ans et sauvera plus de 14 millions de personnes. Réputé inviolable, il faudra de longs mois de persévérance pour déchiffrer Enigma, grâce la conception d'une étonnante machine. Seul, le secret de cette histoire vraie est resté enfoui pendant plus d'un demi-siècle.


   A lire aussi

  • A la Une en ce moment sur le réseau

       Suivez sur Twitter les gazouillis et l'info en continue sur les tags :