Vous avez vu dans le sujet précédent comment protéger son mot de passe, voici plus en détails les techniques. Mais commençons par une histoire :
Il était une fois un pauvre bucheron, qui surprit 40 voleurs en train de stocker leurs rapines dans leur coffre-fort (une grotte). Entendant le chef des bandits prononcer le mot de passe « sésame ouvre toi !», le petit bucheron n’eut plus qu’à se servir après le départ des bandits. Chacun aura reconnu Ali Baba et les quarante voleurs. Ceci montre bien que même le meilleur mot de passe est à la merci d’une indiscrétion de son détenteur.
Les différents cas de figure.
Les multiples terminaux dont nous disposons contiennent tous une part plus ou moins importante ne nous-mêmes (photos, documents bancaires, etc.) ou de nos documents de travail. Aussi est-il indispensable d’en restreindre l’accès à autrui.
- Les ordinateurs qu’ils soient personnels ou d’entreprises, doivent être exploités uniquement en mode utilisateur. Le mode administrateur (Root) doit être réservé aux mises à jour et à l’installation de logiciels. Les deux modes doivent avoir des mots de passe différents.
- Les smartphones ou tablettes doivent aussi avoir leurs codes de blocage activé. Cela est contraignant d’avoir à le retaper systématiquement, mais ces deux outils sont les plus exposés aux vols.
- Les réseaux Wi-Fi sont eux particulièrement exposés au piratage. Il faut savoir que les logiciels d’attaque automatisées essayent plusieurs milliards de mots de passe dans un laps de temps relativement court. Aussi est-il indispensable pour leur compliquer la tâche de choisir un mot de passe supérieur à dix caractères.
Qu’est-ce qu’un bon mot de passe.
C’est à l’image de la porte blindée, un obstacle qui doit décourager une intrusion dans l’appareil par le temps et les moyens qui seront nécessaires pour le casser. Trois éléments fondamentaux sont à prendre en compte.
- La longueur du mot de passe. Le minimum (pour un terminal portable) étant de 4 à 6 caractères lorsque le système les accepte. Pour les réseaux Wifi et les ordinateurs les 10 caractères sont un minimum.
- La complexité est acquise par une alternance de lettres majuscules et minuscules, de chiffres et toujours si le système d’exploitation l’accepte, de signes de ponctuations.
- La validité dans le temps qui doit être la plus courte possible. Le bon compromis étant de changer ses mots de passe tous les deux à trois mois.
Dernière évidence mais qui mérite d’être rappelée. Chaque matériel, chaque réseau, chaque accès en ligne doivent avoir LEURS MOTS DE PASSE PROPRE.
Comment assurer la sécurité de son/ses mots de passe.
Nous avons vu les caractéristiques propres des bons mots de passe, mais cela ne suffit pas. L’on doit aussi assurer la protection physique de ces derniers, au travers d’attitudes qui doivent devenir des réflexes.
- Lorsque l’on tape son mot de passe au bureau, il ne doit y avoir personne dernière son dos (collègues de travail, représentants…).
- Toujours au bureau, il faut vérifier régulièrement qu’aucun petit accessoire inconnu (keylogger) n’est branché sur un port USB et tout particulièrement sur celui du clavier.
- Utiliser les systèmes de type trousseau de clef (Mac OS) qui n’oblige à retenir qu’un seul mot de passe.
- Retenir un mot de passe de plus de 10 caractères est souvent ardu. Aussi est t-il possible de fabriquer une phrase strictement personnelle du type : « jE haÏ lE-chieN dE mA voisinE=lolA ».
Tout ce qui vient d’être dit peut sembler contraignant, voir à la limite de la paranoïa. Pourtant il faut savoir que 95 % des mots de passe sont cassables en …moins de 60 secondes par négligence des utilisateurs.