PAPEETE, le 29 septembre 2014 - L’association Clusir Tahiti (Club de la Sécurité de l'Information Région Tahiti, une jeune association de professionnels du secteur) a établi ses 12 commandements de la sécurité informatique le mois dernier dans nos colonnes. Elle va désormais les détailler un par un, à commencer par la base : avoir un bon mot de passe.
Le mot de passe est un des moyens d’authentification qui permet de vérifier que la personne qui s’identifie est bien celle qu’elle prétend être. Il convient donc que ce mot de passe reste confidentiel et qu’il soit de qualité pour éviter qu’une personne malveillante ne le retrouve facilement.
Choix d’un mot de passe de qualité
Un bon mot de passe sera difficile à deviner (un mauvais mot de passe est « chocolat » si vous aimez les desserts…) ou à attaquer de manière automatique (les codes trop courts sont vulnérables). Plus les données protégées par un mot de passe sont critiques, par exemple votre compte en banque, plus celui-ci devra être de qualité.
Les critères de qualité d’un mot de passe sont :
- Sa longueur : plus votre mot de passe est long, plus il sera difficile à une personne malveillante (pirate, concurrent...) de le trouver. Si vos données sont cruciales, il est recommandé de choisir un mot de passe d’au moins 12 caractères.
- Les caractères : Utiliser à la fois des minuscules, des majuscules, des chiffres et des caractères spéciaux ($!&%*/*-+µ …).
- Les informations personnelles : Le mot de passe ne doit pas comporter d’informations personnelles. Lors du choix d’un mot de passe, ne pas utiliser votre nom, votre prénom, votre date de naissance, votre numéro de téléphone, le nom de vos enfants, votre plaque d’immatriculation... Ces informations sont faciles à trouver.
Son meilleur mot de passe pour les données essentielles
Pour les accès à des données sensibles, il est fortement conseillé de changer régulièrement vos mots de passe. Par exemple pour sa messagerie : de nombreux sites internet vous permettent de régénérer votre mot de passe en cas d’oubli, en vous envoyant un courriel. Il convient donc de protéger fortement l’accès à votre mail.
Si vous possédez plusieurs comptes d’authentification (internet, professionnel, à domicile...), il est vivement conseillé d’avoir un mot de passe différent pour chacun de ces comptes d’accès.
Confidentialité d’un mot de passe
Il convient de ne pas divulguer ses mots de passe. Dans la plupart des cas, vous devez être la seule personne à les connaître, et si vous devez partager un mot de passe, évitez de le communiquer par courriel ou par écrit. Lorsque vous saisissez votre mot de passe dans une application web, vérifiez que le cadenas est fermé .
Pour ne pas avoir à noter son mot de passe, il faut encore s’en souvenir. Heureusement il existe quelques trucs :
- prendre les premières lettres d’une phrase ou expression. Par exemple : “Il est plus facile de désintégrer un atome qu'un préjugé” (A. Einstein) donnera le mot de passe “i&+f2d1aq’1p”, ou “Na te ’auvaha o te Clusir e huri i tera parau i roto i te reo Tahiti” générera le mot de passe “Nt’aotCehitpiritrT”
- utiliser la méthode phonétique. Par exemple : “Elle a deux fois plus de Bandes Dessinées et de CD” donnera le mot de passe ”la2x+2BD&2CD”
Enfin, avoir un bon mot de passe ne sert à rien si n’importe qui peut simplement s’assoir à votre bureau et fouiller vos documents. Configurez votre PC, tablette ou smartphone pour qu’il se verrouille automatiquement après une période d’inactivité, et déconnectez-vous des sites Web une fois que vous en avez fini avec eux.
Le mot de passe est un des moyens d’authentification qui permet de vérifier que la personne qui s’identifie est bien celle qu’elle prétend être. Il convient donc que ce mot de passe reste confidentiel et qu’il soit de qualité pour éviter qu’une personne malveillante ne le retrouve facilement.
Choix d’un mot de passe de qualité
Un bon mot de passe sera difficile à deviner (un mauvais mot de passe est « chocolat » si vous aimez les desserts…) ou à attaquer de manière automatique (les codes trop courts sont vulnérables). Plus les données protégées par un mot de passe sont critiques, par exemple votre compte en banque, plus celui-ci devra être de qualité.
Les critères de qualité d’un mot de passe sont :
- Sa longueur : plus votre mot de passe est long, plus il sera difficile à une personne malveillante (pirate, concurrent...) de le trouver. Si vos données sont cruciales, il est recommandé de choisir un mot de passe d’au moins 12 caractères.
- Les caractères : Utiliser à la fois des minuscules, des majuscules, des chiffres et des caractères spéciaux ($!&%*/*-+µ …).
- Les informations personnelles : Le mot de passe ne doit pas comporter d’informations personnelles. Lors du choix d’un mot de passe, ne pas utiliser votre nom, votre prénom, votre date de naissance, votre numéro de téléphone, le nom de vos enfants, votre plaque d’immatriculation... Ces informations sont faciles à trouver.
Son meilleur mot de passe pour les données essentielles
Pour les accès à des données sensibles, il est fortement conseillé de changer régulièrement vos mots de passe. Par exemple pour sa messagerie : de nombreux sites internet vous permettent de régénérer votre mot de passe en cas d’oubli, en vous envoyant un courriel. Il convient donc de protéger fortement l’accès à votre mail.
Si vous possédez plusieurs comptes d’authentification (internet, professionnel, à domicile...), il est vivement conseillé d’avoir un mot de passe différent pour chacun de ces comptes d’accès.
Confidentialité d’un mot de passe
Il convient de ne pas divulguer ses mots de passe. Dans la plupart des cas, vous devez être la seule personne à les connaître, et si vous devez partager un mot de passe, évitez de le communiquer par courriel ou par écrit. Lorsque vous saisissez votre mot de passe dans une application web, vérifiez que le cadenas est fermé .
Pour ne pas avoir à noter son mot de passe, il faut encore s’en souvenir. Heureusement il existe quelques trucs :
- prendre les premières lettres d’une phrase ou expression. Par exemple : “Il est plus facile de désintégrer un atome qu'un préjugé” (A. Einstein) donnera le mot de passe “i&+f2d1aq’1p”, ou “Na te ’auvaha o te Clusir e huri i tera parau i roto i te reo Tahiti” générera le mot de passe “Nt’aotCehitpiritrT”
- utiliser la méthode phonétique. Par exemple : “Elle a deux fois plus de Bandes Dessinées et de CD” donnera le mot de passe ”la2x+2BD&2CD”
Enfin, avoir un bon mot de passe ne sert à rien si n’importe qui peut simplement s’assoir à votre bureau et fouiller vos documents. Configurez votre PC, tablette ou smartphone pour qu’il se verrouille automatiquement après une période d’inactivité, et déconnectez-vous des sites Web une fois que vous en avez fini avec eux.
Quelques outils
Des programmes ont été créés pour faciliter la gestion des mots de passe. Certains génèrent des mots de passe totalement aléatoires avec des critères prédéfinis (longueur, nombre de caractères spéciaux, …) : par exemple PWGen (http://pwgen-win.sourceforge.net/). D’autres permettent de stocker de manière sûre les mots de passe, par exemple KeePass (http://keepass.info/).
Des programmes ont été créés pour faciliter la gestion des mots de passe. Certains génèrent des mots de passe totalement aléatoires avec des critères prédéfinis (longueur, nombre de caractères spéciaux, …) : par exemple PWGen (http://pwgen-win.sourceforge.net/). D’autres permettent de stocker de manière sûre les mots de passe, par exemple KeePass (http://keepass.info/).