Comment choisir un bon mot de passe ?

par Olivier
Conseil de Edward Snowden pour choisir un bon mot de passe

Alors que nous entendons tous les jours des pirates accéder à des données de connexion, on peut se demander si nos mots de passe sont assez sécurisés. Et qui de mieux qu'Edouard Snowden, ancien consultant de l'Agence national de sécurité (NSA) américaine (toujours en exil en Russie suite à ses révélations sur la surveillance des Etats-Unis sur internet) pour nous donner quelques règles sur le choix nos mots de passe. L'occasion de faire un point et de revoir nos habitudes...

Qui n'a jamais utilisé un mot de passe à 8 caractères ou une date de naissance ? Dans une ressente interview faite par John Oliver dans l'émission "Last Week Tonight" diffusée sur HBO, l'ancien analyste, Edouard Snowden, nous apprend qu'il ne faut que quelques secondes à un ordinateur actuel pour le démasquer. Que faire alors ?

Créer des phrases de passe

L'idée n'est pas nouvelle mais rappelée par Edward Snowden elle prend de la valeur : il ne faut pas des mots de passe mais des "phrases de passe" (passphrase). L'idée est de se fabriquer des phrases à soit avec des mots qui n'ont aucun lien entre eux, sans espaces, avec ponctuation, chiffres et lettres. Des moyens mnémotechniques permettent de créer des mots de passe complexes. Et bien entendu, il faut une phrase de passe différente pour chacun de vos comptes (au minimum votre boîte mail, votre compte en banque et tous les sites où vous utilisez votre Carte Bleue), au cas où un de vos accès aurait été hacké. 

Un exemple. Pour votre compte Gmail, vous pouvez adopter la structure logique suivante :
le site de connexion en minuscule, votre couleur préférée en majuscule, un caractère spécial, une date importante avec les slashs, de nouveau le site de connexion mais en majuscule. Ceci donnerait par exemple : « gmailROUGE&01/01/1970GMAIL »

L'ancien agent nous propose par exemple : « admiralalonzoghostpenis420YOLO », ou « margaretthatcheris110%SEXY ». Evidemment, la sécurité ne sera jamais totale mais elle sera forcement plus élevé qu'avec un mot de passe comme "123456"...

Les mots de passes à éviter

Voici pour rappel la liste des 25 mots de passes qui sont à éviter absolument (liste "Worst Passwords" fournie par l'éditeur Splashdata) : 

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

 

Et pour finir, quelques conseils donnés par la CNIL sur "Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ?".

Avec tout ça, vous serez prévenu...