Gérer ses mots de passe sur le web: la solution
Je sais que plusieurs d’entre-vous choisissent des mots de passe d’une simplicité déconcertante en général, mais le récent rapport d’Imperva sur l’analyse des 32 millions de mots de passe hackés du site rockyou.com est abrutissant.
Ainsi, le mot de passe le plus fréquent est “123456″.
Si vous faites parti du groupe de gens à avoir comme mot de passe le nom de votre copain/copine, “love”, “qwerty”, “password” ou que vous êtes simplement énervé par la quantité de mots de passe à retenir et que vous utilisez toujours le même: voici deux solutions très simple à usage personnel que je vous propose afin de vous faciliter la vie sur le web et de vous garantir une meilleur sécurité en ligne.
Et il faudrait aussi que je blog sur les meilleurs pratiques et les politiques d’attributions des mots de passe en entreprise.
La solution: L’algorithme personnel
J’ai “inventé” confectionné cette méthode quand j’avais 12 ans et elle marche vraiment bien.
Choisissez un mot quelconque, entre 6 et 12 caractères: kamikaze, vasistas, citron, serviette etc… Et donnez lui au moins deux majuscules (KamiKaze, kamiKAze, KaMikaze…)
Ensuite, choisissez un chiffre ou deux, de 1 à 10. Nous prendrons le chiffre 6 pour l’exemple.
Regardez l’adresse du site sur lequel vous devez vous connecter.
Définissez-vous une règle de sélection des caractères.
Par exemple, décidez de choisir les deux dernières lettres avant le “.” du domaine. (ou la dernière lettre et la première lettre du domaine, ou les trois dernières lettres avant le points et la dernière lettre après le point…)
Et agencez le tout à votre convenance.
Par exemple: laKamIkaze6 / KamiKaze6la / la6kamikaZE etc.
Si vous êtes sur google.com, ça donnera: leKamIkaze6 / KamiKaze6le / le6kamikaZE
Si vous êtes sur yahoo.ca, ça donnera: ooKamIkaze6 / KamiKazeoo6 /oo6kamikaZE
jaja?
L’avantage, c’est que votre mot de passe sera différent de chaque site, tout en étant simple à créer, facile à retenir et surtout, compliqué à deviner. Ça marche pour tout les sites et aucune machine ne peut prédire votre algorithme personnel si les personnes derrières ces programmes ne lui ont pas dit de prendre l’URL en référence. Donc si un jour, un des sites dont vous êtes membres se fait cracker, les hackers ne pourrons pas accéder à vos autres compte par inférence (en essayant le même mot de passe). De la même manière, si votre petit ami connaissait votre mot de passe Facebook et qu’il devient votre ex, pas besoin de changer tous vos mots de passe.
Personnellement, je me suis ajouté certaines règles telles que le remplacement systématique d’une des lettres du nom de domaine en chiffre et l’ajout d’un point d’exclamation. C’est à vous de cuisiner ça à votre goût.
Attention: n’allez pas trop loin dans l’utilisation des caractères spéciaux (*!&?#$% etc.), plusieurs sites n’en acceptent que certains (par expérience, limitez-vous à “_”, “-”)
Dans un prochain billet, je vous parlerais d’une autre solution alternative qui a l’avantage de reposer sur un protocole mais plus difficile d’accès à l’heure actuelle. OpenID
