De l'importance de multiplier ses mots de passe


Avoir un mot de passe unique n’a jamais été une bonne idée…
Je ne parle même du fait que ce mot de passe unique soit « password », « 123456 » ou autre série de caractères « standard »…

Pourtant, ces derniers jours, plusieurs affaires ne font que renforcer l’importance de penser à ces mots de passe multiples…

Les faits

Vous en avez peut-être entendu parler : un éditeur majeur de blogs et sites d’informations, Gawker, éditant entre autres Gizmodo, Lifehacker, Kotaku… a été piraté la semaine dernière.


Désolé pour mon adaptation facile du logo lifehacker…

Une très grande partie des informations disponibles pour les sites du réseau de l’éditeur ont été accédées par les « pirates », et… rendues public via un fichier .torrent.

Au-delà du fait que ce sont plus d’un million d’identifiants qui ont été divulgués, il est surtout intéressant de noter que cela semble avoir été possible… grâce à un mot de passe unique.

En effet, Nick Denton, fondateur de Gawker, se serait fait pirater un compte… mais les identifiants de ce dernier étant identiques sur ses autres accès… c’est tout le système qui a été rendu accessible… dont potentiellement vos propres données.

Plus récemment, en début de semaine, McDonald’s aurait été victime du même type de problème… rendant public les identifiants de nombreux internautes.

Les règles à suivre

Non, il n’est pas toujours évident de mémoriser/tenir à jour une liste de mots de passe uniques pour chaque service. Ces derniers sont chaque jour plus nombreux… difficile donc de tout mémoriser !
Néanmoins, cela n’empêche pas de respecter quelques règles de base, pour limiter la casse en cas de problème.
Mais surtout, la multiplication des services ne doit pas justifier l’utilisation d’un mot de passe unique ! Je crois que c’est ce que je répète le plus dans cet article, des informations obtenus pour vos identifiants d’UN service permettraient un accès total…

1) Votre boîte mail est reine, protégez-la !

Aujourd’hui, la boîte mail est LE panneau de contrôle de ses différents services.
Vous y recevez vos mots de passe… ou au moins vous y recevez les e-mails pour confirmer une remise à 0 de son mot de passe.

2) Deux sites de la même « catégorie » DOIVENT avoir un mot de passe différent

Imaginons que quelqu’un récupère vos identifiants eBay. Le premier réflexe sera sans doute de tenter d’accéder à votre boîte e-mail… Mais le second sera sans doute d’essayer sur d’autres sites e-commerce.
De là à ce qu’une commande soit faite depuis Amazon… il y a du chemin, mais tout de même… autant ne pas tenter le diable :).

3) Les mots de passe doivent être un minimum « codés »

Il existe de multiples moyens de complexifier son mot de passe… mais là encore, ce n’est pas forcément le coeur du problème.
En effet, vous aurez beau avoir LE mot de passe le plus compliqué possible, s’il est le même sur tous vos accès… UN SEUL site compromis et tous vos accès seront librement disponibles… mieux vaut donc faire moins compliqués, plus variés… mais mémorisables.
L’utilisation d’un « système » est donc idéale, sur la base d’un mot-clé pouvant être unique sur l’ensemble de ses comptes. Mais attention à ne pas le rendre TROP logique !
Par exemple (et non, ce n’est pas celui que j’utilise :)), on pourrait imaginer le système suivant (à vous de trouver le votre) :
– Prendre une série type (si possible composée de chiffres et d’une alternance majuscule/minuscule). Eviter que ce soit un nom commun/propre. Si ça vous aide, prenez-en un… et décalez votre frappe d’une rangée sur la gauche pour générer un texte incohérent. exemple : « PORTE » qui deviendrait : « 0Ierz » (O remplacé par un 0 et i majuscule). Ca y est, le minimum est fait, votre série (à rendre plus longue :)) ne ressortira pas par défaut dans des dictionnaires…
– Entourer cette série de manière adaptée par site. Vous pouvez par exemple ajouter en début la première lettre du nom du site… puis en dernier la dernière lettre (avec l’un des 2 en majuscule… pour brouiller un peu les pistes)
Mon mot de passe sur facebook serait donc : « f0IerzK », tandis que sur linkedin il serait : « l0IerzN »
– Ajoutez à cela un chiffre en après la première lettre et un en fin de mot de passe, qui peuvent être identique pour tous les comptes et permettent simplement de brouiller les pistes du dernier élément de votre système, et voici nos mots de passe facebook et linkedin : « 1f0IerzK4 » et « 1l0IerzN4 »
Objectif atteint : la base reste mémorisable facilement, mais le mot de passe est différent sur chaque site, sans schéma directement repérable pour quiconque mettant la main sur l’un de vos couples identifiants/mots de passe.
– Pour plus de sécurité, suivre une autre logique pour votre accès e-mail !

4) Vérifiez la sécurité supposée de votre mot de passe

Plusieurs sites existent pour déterminer la sécurité d’un mot de passe. Essayez par exemple How Secure is My Password ?, qui vous indiquera pour mon mot de passe qu’il faudrait 42 années de puissance de travail d’un ordinateur de bureau pour en venir à bout ;).

Mais encore une fois… l’essentiel est vraiment de ne pas avoir qu’un mot de passe, car ses 42 années passent vite en 2 secondes si l’un de sites est compromis…

Allez c’est parti

Hop hop hop, si vous êtes arrivé jusqu’ici, c’est peut-être que vous êtes un vilain petit canard à mot de passe simple/unique. Direction tous les sites sur lesquels vous êtes inscrits, et modifiez-moi tout ça au plus vite :).

PS : Il existe également des solutions telles que lastpass, 1password, etc… mais autant faire travailler votre mémoire non ?

Ce contenu a été publié dans Non classé par Clément. Mettez-le en favori avec son permalien.

2 réflexions au sujet de « De l'importance de multiplier ses mots de passe »

  1. Merci Clément, me voilà rassuré : mes mots de passe varient, et il faut 160 ans et plus pour les « cracker » !

  2. Ping : De l’importance des mots de passe… administrateurs | Web News - Web Marketing

Les commentaires sont fermés.