Sur internet, on peut absolument tout trouver. Mais tout, ça veut dire du bien, et du moins bien. Et, en l’occurrence, certains pirates n’hésitent pas à se servir de la candeur d’utilisateurs peu consciencieux sur leurs mots de passe. Il y a donc plus à perdre qu’à gagner s’il l’on ne prend pas un minimum de sécurité.
Les règles de base
Le plus simple n’est pas toujours l’ami du meilleur, surtout quand il s’agit de mots de passe. Evitons les mots de passe trop simples, comme ceux reprenant des séries de lettres ou de chiffres qui se succèdent sur le clavier.
Exit également les mots trop faciles à deviner, comme « azerty » ou « motdepasse ».
Ils font partie des plus essayés. De la même manière, les noms de famille, les dates de naissance, ou les noms de ville sont à proscrire.
Autre écueil à éviter ; utiliser le même mot de passe pour tous les services.
Une fois que le hacker aura trouvé un mot de passe, nous pouvons être certains qu’il l’essaiera sur tous les services aux quels nous avons accès. Evitons donc de lui faciliter la tâche.
La bonne solution
Dans l’idéal, un mot de passe complet doit comprendre des chiffres, des lettres et des signets. De plus, certaines lettres peuvent être écrites en majuscule. Si ce fait n’a aucune incidence sur nombre de services, ce qu’on appelle la casse des lettres est respectée pour les mots de passe.
Alors certes, « 3ftR(–éfGT », c’est difficile à retenir. Mais il est certain que notre voisin, ou notre ami désirant fouiller sur notre PC ne pourra parvenir à ses fins. De plus, c’est quand même plus intéressant si nous-mêmes sommes en mesure de nous souvenir de notre mot de passe.
D’autant qu’il faut recommencer l’opération pour de nombreux services.
Penser mnémotechnique
Le mieux est alors d’opter pour des petites phrases :
- j’HabiteDansle44
- JesuisNédansLe974
- être37Avoir
Bref, il existe de très nombreuses possibilités, adaptables à chacun et très difficiles à trouver, pour qui que ce soit.
Maintenant, si un hacker de haut niveau veut vraiment savoir ce qu’il ya dans un PC et qu’il veut vraiment accéder à nos ressources en ligne, il y parviendra. Mais il faudrait pour cela qu’il soit déjà très bien informé sur ce qu’il vient chercher.
D’autre part, certains services, comme les services bancaires, sont très bien protégés par les établissements bancaires, mais d’autres restent plus légers. Quoiqu’il en soit, ce n’est pas très compliqué de trouver un mot de passe inviolable, alors autant faire l’effort et minimiser les risques.