Nos publications
Avr 06
Voici quelques conseils pour vous prémunir d'éventuels problèmes liés à la sécurité de vos mots de passe.

Cette méthode permet de créer des mots de passe indéchiffrables pendant des milliers d’années

Vos mots de passe sont-ils à l’abri des pirates informatiques? La réponse vous surprendra.

De fait, elle est toute simple.

Aucun mot de passe, aussi complexe soit-il, ne résistera à l’épreuve… du temps.

Or, l’humain n’a que très peu de temps devant lui.

Équipés de logiciels informatiques sophistiqués, les pirates réussissent de nos jours à générer d’impressionnantes quantité de mots de passe en de très courts laps de temps.

Le but est donc de contrecarrer leurs efforts en leur volant du temps.

Précisément comme vous le feriez avec le cadenas de votre vélo, qui n’est pas lui non plus à l’abri des meilleures cisailles ou d’un chalumeau.

Complexifiez suffisamment la tâche du voleur, pour qu’il se fasse remarquer ou qu’il se lasse et quitte sans succès.

Compliquez les efforts du pirate

Créez des mots de passe suffisamment longs et difficiles à percer pour qu’il soit théoriquement impossible de les déchiffrer en un court laps de temps.

Autrement dit, éviter les mots en toutes lettres et les combinaisons faciles à décrypter.

Si vous êtes un amateur de voitures de collection, évitez par exemple d’utiliser des mots faciles tels que « corvette » ou « mustang», que quiconque vous connaissant sera sans doute tenté d’essayer.

J’avoue, ce n’est pas simple.

On a tous une multitude de mots de passe personnels dont il faut se souvenir.

Sans compter ceux au travail, et parfois même ceux des enfants ou encore de nos vieux parents dont on prend soin.

Mais, vous verrez. Avec cette méthode, ce sera plus facile.

L’astuce : faites des phrases de passe

Voilà l’astuce. Les phrases de passe.

Ne créez plus de simples mots de passe; créez littéralement des phrases de passe.

Désormais, vous prenez des lettres et des chiffres qui se prononcent comme des mots et vous en faites des phrases.

Des exemples ? En voici…

  • G7ord1nateurA1000$ (J’ai cet ordinateur à 1000 dollars).

  • C15*2la_Danse (Ces 15 étoiles de la danse).

Vous voyez ? Il ne s’agit pas de simples mots ordinaires que n’importe quel logiciel va déchiffrer en quelques heures.

Dix-huit caractères dans la première phrase. Treize dans la deuxième.

La méthode est d’alterner entre lettres minuscules et majuscules, puis d’y insérer des chiffres et des caractères spéciaux.

Créez votre propre logique et faites des phrases qui seront faciles à mémoriser pour vous.

C’est là où la méthode est (presque) magique.

Vous créez des phrases qui signifient quelque chose pour vous, mais ne ressemblent à rien de vraiment tangible pour un logiciel informatique ou même un autre humain.

Vous utilisez de surcroît VOTRE logique pour remplacer telle lettre par tel chiffre et remplacer tel chiffre par tel caractère alphanumérique.

Dans les exemples suivants, j’ai simplement remplacé tous les « i » minuscules et majuscules par le chiffre 1, les « s » par le chiffre 5, puis les « a » par le chiffre 4.

Ex. :

  • Vo1c1m4clef4cebook (Voici ma clé Facebook). Avec ces 18 caractères, cette combinaison devrait prendre à peu près 116 millions d’années à déchiffrer.

  • Monmotdep455etw1tter (Mon mot de passe Twitter). Ici, long de 20 caractères, on devra sans doute mettre 1 milliard d’années à trouver un tel mot de passe.

Et vous aurez remarqué que je n’ai même pas pris la peine d’alterner les minuscules et majuscules. Seule la première lettre est majuscule.

Après un moment, votre méthode sera gravée dans votre tête et vous créerez des phrases de passe machinalement, dont vous vous rappellerez sans même y réfléchir.

Voyez un peu plus long

Les gens croient à tort qu’un mot de passe court mais compliqué comme « T%78Sa » fera l’affaire. Erreur.

Selon cet outil, un pirate mettrait à peine 22 jours pour le percer. Ça vous semble beaucoup, 22 jours ?

Songez que c’est relativement peu pour un pirate acharné en quête de votre fonds de pension qui dort dans votre CÉLI. Surtout que ce ne sera pas le pirate qui fera le boulot mais plutôt son ordinateur.

Or, dans le cas d’une phrase de passe comme « G7ord1nateurA1000$ » que je vous ai donnée plus haut, un pirate et sa machine n’en viendraient à bout qu’après environ… 15 000 ans d’efforts.

Fuyez les mots génériques et trop simples

« Automatisation » pour sécuriser l’accès à un système d’automatisation n’est pas l’idée du siècle. C’est peut-être long, mais plutôt facile à deviner dans un tel contexte.

Fuyez aussi « musique » pour l’ordinateur du studio, et, vous l’aurez deviné, « comptabilité » pour celui du comptable.

Gardez les mots de passe à des endroits sécuritaires

Enfin, réunissez vos mots de passe, ou plutôt vos phrases de passe, dans un endroit sécuritaire.

Et, par endroit sécuritaire, je ne parle pas d’un fichier Word stocké dans un dossier qui s’appelle « mots de passe » sur le PC de l’administration.

Bien sûr, ce ne sont là que quelques trucs et astuces pour créer des mots de passe sécuritaires.

Il en existe plusieurs autres.

Mais, grâce à cette méthode, vous pourrez créer des mots de passe, ou plutôt des phrases de passe qui rendront le travail des pirates drôlement plus compliqué et vous protégeront plus efficacement.

À propos de l'auteur

Professionnel du domaine des médias électroniques avec plus de 30 ans d'expérience, Simon Forgues est à l'emploi de l'Alliance des radios communautaires du Canada depuis 2007. Diplômé en animation radio et télévision au Collège Radio Télévision de Québec, il possède aussi une attestation d'études en création de podcast du Collège Bart. Impliqué dans de nombreux projets liés à la radiodiffusion, et ce, de l'idéation de contenu jusqu'à la production, il a œuvré dans différentes radios du Québec et de l'Ontario, où il a cumulé également des tâches liées à la coordination musicale et à la programmation.