La question se pose souvent. En quoi le fait de changer fréquemment de mot de passe améliore-t-il la sécurité de l’accès au fichier protégé par le mot de passe ?
Les dangers du changement de mots de passe
Sans rentrer dans des considérations de mathématiques informatiques, il s’agit en fait d’une simple évaluation. En considérant qu’un pirate puisse tomber sur le fichier contenant tous les mots de passe chiffrés, ou codés, combien lui faudra-t-il de temps pour déchiffrer le bon mot de passe, c’est à dire celui réellement utilisé au bon moment ?
En fonction de la réponse à cette question, on estimera que le mot de passe devra être changé tous les X jours, de façon à limiter, voire complètement empêcher, l’action du pirate. C’est l’intérêt majeur du changement fréquent de mot de passe. Mais ce comportement de sécurité fait naître une nouvelle faille ; s’il n’y a qu’un seul mot de passe à retenir, il est inutile de le noter, mais dans le cas ou une douzaine de mots de passe sont à utiliser dans la même année, il devient vite, sinon, impossible, au moins très contraignant de mémoriser tous ces mots de passe.
Et l’erreur fatale vient souvent du fait que ces mots de passe sont notés et enregistrés sur un terminal numérique, donc accessible. Dans les bureaux, il n’est pas rare de voir un post-it ou une feuille volante bardée de mots de passe. Inutile de surprotéger un ordinateur, si c’est pour exposer son mot de passe au tout venant.
Et dans ce cas, il s’avère qu’en terme de sécurité, le fait de conserver son mot de passe sur un papier que l’on garde toujours près de soi, est la meilleure arme.
En effet, un hacker trouvera ce qu’il veut s’il parvient à rentrer dans un réseau. Et si un fichier « mots de passe » existe, il n’hésitera pas à se jeter dessus. Mais si absolument rien n’est enregistré dans le PC, il y a peu de chances que le hacker se transforme en pick pocket pour venir subtiliser le mot de passe dans notre portefeuille.
Donc, assez paradoxalement, si l’on doit écrire son mot de passe quelque part, il faut le garder sur soi et surtout ne pas le noter sur un fichier dans l’ordinateur.
Notre mémoire n’est pas éternelle
L’autre erreur communément commise, et qui découle directement du fait de devoir changer régulièrement son mot de passe, vient du fait que nous ne sommes pas en capacité de mémoriser chaque mois, pendant des années, de nouveaux mots de passe. Assez pratiquement, nous recyclons les anciens après une certaine période.
Il y a donc de fortes chances que ces changements, réutilisant d’anciens codes, ne servent à rien.
Donc, si le fait de changer régulièrement de mot de passe perturbe le travail du hacker, il faut penser également à ne jamais réutiliser un ancien mot de passe, ni à enregistrer ceux-ci sur notre PC.
Et quand on sait le n ombre de sites visités requérant une authentification, il convient d’avoir soit une bonne dose de créativité, soit une excellente méthode de création de mots de passe.
Et, dans les deux cas, il faut conserver la jeunesse de sa mémoire.