Apprentissage des notions de sécurité informatique ou comment j’ai choisi mon mot de passe pour mon fichier où je note mes codes et mots de passe.

Apprentissage des notions de sécurité informatique ou comment j’ai choisi mon mot de passe pour mon fichier où je note mes codes et mots de passe.

Bonjour,

Comme tout le monde j’ai une liste d’une cinquantaire sites marchands, administratifs, de services sur lesquels je me connecte plus ou moins régulièrement.

Je vais régulièrement sur certains, plus rarement sur d’autres, une fois l’an par exemple pour une déclaration ou le renouvellement de ma licence auprès de ma fédération sportive.

Mon souci a toujours été de me souvenir de mes mots de passe. Et je n’aime pas perdre mon temps à chercher quelque chose…

Fut un temps, je faisais ce qu’il ne faut pas faire (mais je ne le savais pas, avant que Marc ne m’en touche un mot) : j’utilisais le même mot de passe partout !

Et puis je suis passé par l’étape petit carnet.
Cette méthode a vite montré ces limites : quand j’étais en vacances le carnet était resté à la maison et je me retrouvais parfois bloqué. Ou alors j’avais peur de me faire cambrioler l’appartement et que les voleurs trouvent mon carnet et aient accès à tous mes comptes… Bref, pas mal de soucis. Il y avait aussi la difficulté à partager le carnet avec mon épouse pour pas mal de choses que nous gérons tous les deux ensemble…

J’ai décidé de me faire un tableau Excel pour noter pas mal de choses dont mes identifiants et mots de passe. Je l’avais protégé avec un code basique à 4 chiffres dont j’étais sûr de me souvenir. Ce fichier est très pratique à l’usage car j’ai activé les filtres et je peux retrouver des informations si j’ai pris soin de les noter, par exemple « achat cadeau pour grand-mère Noël 2017 ».

J’avais ouvert un compte Dropbox.com pour disposer de ce fichier même quand je suis en déplacement, et pour le partager avec ma femme. C’était déjà avec l’aide de Marc.

J’ai demandé à Marc comment sécuriser l’accès à ce tableau et à mon espace Dropbox.com en général. Car maintenant je crains moins les cambrioleurs de mon appartement, mais je dois faire attention aux hackers apparemment bien plus terribles. Un domaine qui est prétexte à pas mal de fantasmes dans l’imaginaire collectif, à mon avis, mais je tiens à me tenir informé et à prendre mes précautions.

Comme nous étions dans les Alpes, Marc m’a répondu au téléphone et nous avons travaillé avec une connexion à distance. Marc m’a expliqué pourquoi et comment un pirate peut casser un mot de passe à 4 chiffres très facilement et rapidement. Il m’a montré ce visuel pour que je comprenne bien, en me le traduisant.

Source : https://www.ghacks.net/2012/04/07/how-secure-is-your-password/
Lire le nota bene en fin d’article (1)

Il m’a expliqué à quel niveau de sophistication de mot de passe il faut monter pour obtenir une protection adaptée. Mon compte bancaire ce n’est pas la Banque de France et mes codes ne sont pas ceux de la bombe atomique, mais je veux les protéger raisonnablement.

Fort des explications et conseils de Marc, j’ai tranché pour une protection a mon avis raisonnable. Du coup, maintenant j’ai un mode de passe plus long et avec des chiffres, majuscules et minuscules et caractères spéciaux à retenir pour accéder à mon fichier comportant tous mes autres codes et mots de passe.

J’y accès depuis n’importe où pourvu que j’ai une connexion et même depuis mes téléphones portables (personnel et professionnel). Ma femme est dans le même cas et nous travaillons sur le même fichier et non plus 2 carnets différents.

Nous avons également parlé de double authentification et autres protections, mais je ne suis pas encore prêt à franchir ce cap, sauf pour ma banque qui ne me donne pas le choix de toutes façons.

Un grand Merci, Marc !

André

(1) Nota bene : ce visuel a été publié le 7 avril 2012 par Mike Halsey, sur le site GHack.net et il est encore largement diffusé de nos jours pour sensibiliser à la sécurité des mots de passe.
Notons que le tableau est basé sur les données communiquées dans un ouvrage de 2010.
Mike souligne qu’un mot de passe de 8 caractères (combinant des lettres majuscules et minuscules, des caractères spéciaux et des chiffres) qui aurait pris 2,25 années à craquer en 2010 ne prendrait plus que 57 jours en… 2012.
Et nous sommes déjà en 2020 !!!
Avec l’accroissement de puissance disponible pour les pirates, et l’enrichissement des dictionnaires (de mots de passe connus ou prévisibles), il convient de choisir des mots de passe de plus en plus longs et complexes.

Marc JESTIN

Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fièrement propulsé par WordPress | Thème : HoneyWaves par SpiceThemes