Sécurité et complexité de vos mots de passe

De nos jours, quelle que soit l'activité que vous exercez, dès que vous touchez à internet, on vous demande de créer de plus en plus de mots de passe, pour tout un tas de services, et bien sûr de tous les retenir.

Une pratique généralement constatée est d'utiliser le même mot de passe partout, histoire de s'en souvenir à chaque fois qu'on vous le demande.

Autant le dire tout de suite, cette pratique est à proscrire. Elle est dangeureuse pour vous, vos données, votre portefeuille, etc... Si quelqu'un trouve ce mot de passe, il a accès à toutes vos données (mails, bancaires, abonnements divers...)

Et autant le dire tout de suite aussi, tout mot de passe est "piratable". Il suffit de chercher toutes les combinaisons possibles. Ce n'est qu'une question de temps pour le trouver...

Alors, comment faire pour avoir un maximum de sécurité quand on crée son mot de passe?

Sa complexité est la garantie qu'un pirate (ou le serveur qu'il utilise) passera le plus de temps possible pour le trouver.

On qualifie généralement un mot de passe de "sécurisé" si il fait au minimum 8 caratères, qu'il contient des chiffres, des lettres, des majuscules, et des symboles ("@", "/", "-", etc..).

C'est bien beau tout çà, mais comment se souvenir de son mot de passe avec toutes ces exigences?

Une méthode simple peut être utilisée : remplacer les voyelles d'un mot de passe par des chiffres ou des signes.

Un "a" peut être remplacé par "@", un "E" par un "3", un "i" par un "1" par exemple. Cela complexifie votre mot de passe, sans pour autant qu'il ne devienne compliqué à retenir.

Imaginons que votre mot de passe soit tout bêtement "password". Un petit tour que le site How Secure Is My Password? vous indiquera que ce mot de passe est trouvable instantanément par un pirate.

Si on le modifie par "P@ssw0rd" en remplaçant le "a" par un "@" et le "o" par un "0" (zéro) et en mettant le "p" en majuscule, on passe tout de suite à 3 jours pour arriver à le trouver.

Et si on ajoute par exemple à la fin, un souligné "_" avec votre année de naissance, donnant ainsi "P@ssw0rd_1969", on arrive à une durée de recherche de 26 millions d'années!

Ce mot de passe est donc considéré comme sécurisé (13 caractères, des chiffres, des majuscules, des sigles), et pour autant, vous pouvez le retrouver très facilement, non?

A vous de jouer pour adapter et modifier vos mots de passe en conséquence ;-)