Vous n'êtes pas autorisé à utiliser des mots de passe faciles à retenir comme votre anniversaire ou le nom de votre chien. Vous n'êtes pas autorisé à utiliser des mots de passe courts et simples. Même si vous mémorisez un mot de passe difficile et verruqueux comme $6k9iwb3&IBwxMpa, vous n'êtes pas autorisé à l'utiliser pour plusieurs sites Web. Frustré encore ? Gardez votre santé mentale en recourant aux services d'un gestionnaire de mots de passe. Avec l'aide d'un tel utilitaire, créer et mémoriser un mot de passe fort différent pour chaque site Web est un jeu d'enfant.

De bons gestionnaires de mots de passe complets fonctionnent sur tous vos appareils, qu'il s'agisse d'ordinateurs de bureau, d'ordinateurs portables, de smartphones ou de tablettes. Ils génèrent des mots de passe impossibles à deviner comme hoIlH&H#@GxKDNcTmémorisez-les pour vous et utilisez automatiquement ces mots de passe enregistrés pour vous connecter à vos sites sécurisés.

Mais il y a un problème. Presque tous les gestionnaires de mots de passe s'appuient sur un mot de passe principal pour verrouiller tous ces mots de passe enregistrés. Le mot de passe principal doit être totalement indéchiffrable, car toute personne y ayant accès peut déverrouiller tous vos sites sécurisés. Mais il doit aussi être totalement mémorable, pas comme le charabia qui provient d'un générateur de mot de passe aléatoire. Si vous oubliez le mot de passe principal, personne ne peut vous aider. Sur le plan positif, cela signifie également qu'un employé malhonnête ne peut pas pénétrer dans votre magasin de mots de passe et que la NSA ne peut pas forcer l'entreprise à remettre vos données.

Supposons que vous avez tout fait correctement, en termes de sécurité. Vous avez installé un antivirus ou une suite de sécurité. Un réseau privé virtuel, ou VPN, enveloppe votre trafic réseau dans un cryptage protecteur. Et vous avez fait appel à un gestionnaire de mots de passe pour gérer votre pléthore de mots de passe. Vous êtes toujours obligé de vous souvenir d'un mot de passe principal incroyablement sécurisé pour verrouiller ce gestionnaire de mots de passe. Voici quelques conseils pour choisir un mot de passe à la fois mémorable et indevinable.

Rendez-le poétique

Tout le monde a un poème ou une chanson préférée qu'il n'oubliera jamais. Cela peut provenir de Shakespeare, de Pussy Riot ou du Bonzo Dog Doo Dah Band. Quelle que soit la strophe ou le verset, vous pouvez le transformer en mot de passe. Voici comment.

Commencez par écrire la première lettre de chaque syllabe, en utilisant des majuscules pour les syllabes accentuées et en gardant toute ponctuation. Essayons cette ligne de Roméo et Juliette : “Mais douce, quelle lumière à travers cette fenêtre se brise ?” À partir de là, vous obtiendriez bS,wLtYdWdB? Vous pourriez ajouter A2S2 pour l'acte 2, scène 2, si c'est quelque chose que vous n'oublierez jamais. Ou 1597 pour l'année de publication.

Si le passage n'a pas de mètre fort, vous pouvez simplement prendre la première lettre de chaque mot, en utilisant la ponctuation et la capitalisation existantes. En partant de la citation “Soyez vous-même ; tout le monde est déjà pris. – Oscar Wilde”, vous pourriez proposer Par;eeiat.-OW. L'ajout d'un numéro mémorable complète le mot de passe, peut-être 1854 (sa date de naissance) ou 1900 (sa mort).

Votre mot de passe poétique sera complètement différent de ces exemples, bien sûr. Vous commencerez avec votre propre chanson ou citation significative et la convertirez en un mot de passe unique que personne d'autre ne pourrait deviner.

Utiliser une phrase de passe

Les experts en mot de passe conseillent toujours d'inclure les quatre types de caractères : lettres majuscules, lettres minuscules, chiffres et symboles. Le raisonnement est qu'en élargissant le pool de caractères, vous augmentez considérablement le temps nécessaire pour déchiffrer le mot de passe. Mais la simple longueur sert également à rendre le craquage plus difficile, et une façon d'obtenir un mot de passe long et mémorable consiste à utiliser une phrase secrète.

XKCD, une bande dessinée Web intelligente et sournoise, visait des schémas de mot de passe farfelus qui suggéraient de commencer par un mot commun, de remplacer certaines des lettres par des chiffres d'apparence similaire et d'ajouter quelques caractères supplémentaires. Cela peut vous laisser perplexe. Était-ce Tr0ub4dor&3ou Tr0ub4dor3&? Ou peut-être Tr0m30ne&3? Une phrase de passe comme bonne agrafe de batterie de cheval est nettement plus difficile à déchiffrer, en raison de sa longueur, mais aussi beaucoup plus facile à retenir.

Tous les gestionnaires de mots de passe n'autorisent pas les espaces dans le mot de passe principal. Aucun problème! Choisissez simplement un caractère comme le trait d'union ou le signe égal pour séparer les mots. Conseil de pro : n'utilisez pas de caractère nécessitant d'appuyer sur la touche Maj. Choisissez des mots qui ne vont pas naturellement ensemble, puis inventez une histoire mnémotechnique ou une image pour les relier. Que diriez-vous pour “roar-blonde-bargain-versions ?”

Si vous avez du mal à trouver des mots sans rapport avec votre phrase secrète, il existe de nombreux générateurs de phrases secrètes en ligne, y compris le bien nommé CorrectHorseBatteryStaple.net. Vous pouvez raisonnablement vous inquiéter d'utiliser une phrase de passe générée par l'algorithme de quelqu'un d'autre. Dans ce cas, vous pouvez générer plusieurs phrases secrètes et extraire un mot de chacune.

Les mots de passe plus longs sont de meilleurs mots de passe

Steve Gibson, expert en informatique de longue date, suggère que le secret des mots de passe longs et forts est le rembourrage. Si un attaquant ne peut pas déchiffrer votre mot de passe à l'aide d'une attaque par dictionnaire ou d'autres moyens simples, le seul recours est une analyse par force brute de tous les mots de passe possibles. Et chaque personnage ajouté rend cette attaque beaucoup plus difficile.

Le site Web de Gibson offre un Calculateur d'espace de recherche qui analyse tout mot de passe que vous entrez en fonction des types de caractères utilisés et de la longueur. Le calculateur fournit une estimation du temps qu'il faudrait à une attaque par force brute pour déchiffrer un mot de passe donné. Ce n'est pas un compteur de force de mot de passe, mais plutôt un compteur de temps de craquage, et il est instructif de voir comment le temps de craquage augmente lorsque vous allongez le mot de passe.

Je n'essaie pas de regarder les gens entrer leurs mots de passe, mais j'en ai remarqué plusieurs qui, basés sur les mouvements de la main, semblent se terminer par trois points d'exclamation. Ce n'est pas le rembourrage que je suggérerais. Tout d'abord, il nécessite la touche Maj. Deuxièmement, c'est trop prévisible. Je ne serais pas surpris si les boîtes à outils de craquage de mot de passe incluaient déjà “!!!” dans leurs dictionnaires.

Au lieu de cela, choisissez deux clés à portée de main et alternez, en ajoutant quelque chose comme vcvcvcvc. Ou choisissez trois caractères, comme lkjlkjlkjlkj. La calculatrice de Gibson indique qu'il faudrait plus de 45 ans pour qu'un “réseau de craquage massif” se fissure bS,wLtYdWdB ? (le mot de passe Roméo et Juliette de mon exemple précédent). Ajouter vcvcvcvc porte cela à plus d'un quadrillion de siècles.

Long, fort et mémorable

Une fois que vous avez investi dans un gestionnaire de mots de passe et converti toutes vos connexions pour utiliser des mots de passe forts et uniques, le seul mot de passe dont vous vous souvenez encore est celui qui ouvre le gestionnaire de mots de passe lui-même. Ce mot de passe principal déverrouille tout le reste, vous devez donc vraiment passer du temps à trouver un maître dont vous vous souviendrez facilement, mais qu'il serait impossible pour quelqu'un d'autre de deviner ou de déchiffrer.

Trouvez un mot de passe basé sur un poème, une chanson ou une citation célèbre. Ou créez une phrase de passe, reliant des mots sans rapport avec une image ou une histoire mémorable. Ajoutez ensuite un rembourrage facile à saisir. Vous vous retrouverez avec un mot de passe principal à la fois mémorable et indéchiffrable.

Vous aimez ce que vous lisez ?

Inscrivez vous pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'inscription à une newsletter indique votre consentement à notre Conditions d'utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Laisser un commentaire