Introduction

De nombreux tests et études montrent que la très grande majorité des mots de passe que nous utilisons ne sont pas suffisamment sécurisés.

secteur création d'entreprise

Choisir un mot de passe n’est pas si simple, il faut qu’il soit suffisamment complexe pour être sécurisé mais pas trop pour pouvoir s’en souvenir…

Explications sur la détermination des mots de passe.

La qualité des mots de passe testée en grandeur nature.

Durant le premier semestre 2013, un grand magasine américain a fait tester une liste de 16 000 mots de passe cryptés à un novice en déchiffrage (le rédacteur en chef) puis à trois experts. Résultat :

  • En quelques heures le rédacteur est parvenu à « cracker » 50% des mots de passe,
  • Les experts quant à eux sont parvenus à déchiffrer 82% des mots de passe en une heure environ et 90% en une vingtaine d’heures.

Quand on sait que n’importe quel site internet est régulièrement attaqué, on peut se demander si les mots de passe représentent une solution suffisamment sécurisée pour protéger les données d’une entreprise et/ou d’une personne ?

Utilisation des mots de passe : est-ce une question d’usage ?

La révolution numérique que nous vivons nous amène à utiliser les mots de passe de manière journalière. Que ce soit pour accéder à nos comptes, applications et messageries en ligne, payer nos impôts, utiliser nos logiciels professionnels, faire du shopping, se connecter à un intranet… le mot de passe est omniprésent, charge à nous de trouver une organisation adaptée pour faciliter le fonctionnement de l’entreprise.

La problématique que nous vivons tous est de créer des mots de passe, ou plus exactement des combinaisons identifiant/mot de passe de qualité. Car il faut en imaginer de plus en plus, faire en sorte qu’ils soient difficiles à deviner et à déchiffrer, tout en étant facile à retenir.  Et comme ce qui rend un mot de passe efficace et précisément ce qui le rend difficile à mémoriser, pour la plupart d’entre nous sécuriser nos données ressemble à la quadrature du cercle.

Comment choisir un mot de passe ?

Chercher un mot de passe en évitant de tomber dans la facilité

Nous avons tous été alerté sur les mots de passe trop simples à mémoriser (prénom d’un enfant, date de naissance, ville d’habitation, …), passer outre les règles de base reviendrait à laisser la porte de ses données grande ouverte. 

Surtout à l’heure de Facebook, Instagram, Twitter et compagnie qui permettent de retrouver des données personnelles très facilement.

Complexifiez votre mot de passe

L’idée première du mot de passe et de parvenir à offrir un nombre de combinaison optimal avec le mot de passe le plus court. Par conséquent, plus vous augmenter le nombre de caractères possible, plus vous complexifiez votre mot de passe. N’hésitez donc pas mélanger lettres, majuscules, caractères spéciaux et chiffres.

La longueur du mot de passe est aussi un élément important

La longueur d’un mot de passe représente un facteur important.  Elle modifie la résistance des mots de passe face aux tentatives de déchiffrage, sans toutefois être infaillible. Pour aider les utilisateurs à avoir un mot de passe de qualité, certains sites ou applications imposent un minimum de 8 caractères voir plus.

L’importance du mot de passe

Ces principes ne rendent pas les mots de passe inviolables, loin s’en faut, et, s’il n’est pas difficile de deviner que les mots de passe vont continuer à être de plus en plus nécessaires, une vraie problématique de sécurisation des données s’installe pour chacun d’entre nous mais aussi pour les entreprises.

 Les dirigeants peuvent, si un employé disposant d’informations sensibles n’est pas suffisamment vigilant, avoir à faire face à des fuites d’informations importantes et désastreuses.

Le rôle du dirigeant ne s’arrête donc pas à s’assurer de la qualité et de la sécurisation de ses propres mots de passe. Il comprend aussi la sensibilisation des ses équipes face à cette problématique qui ne cessera de prendre de l’envergure au fur et à mesure.

Le tableau ci-joint vous y aidera en indiquant le temps nécessaire pour craquer un mot de passe en fonction du nombre et du type de caractères utilisés.

Nbre de caractère du mot de passe Uniquement des chiffres Uniquement de lettres majuscules ou minuscules Mélange de lettres majuscules et minuscules Chiffres, majuscules, minuscules et symboles
3 Instantané Instantané Instantané Instantané Instantané
4 Instantané Instantané Instantané Instantané Instantané
5 Instantané Instantané Instantané 3 secondes 10 secondes
6 Instantané Instantané 8 secondes 3 minutes 13 minutes
7 Instantané Instantané 5 minutes 3 heures 17 heures
8 Instantané 13 minutes 3 heures 10 jours 57 jours
9 4 secondes 6 heures 4 jours 1 année 12 années
10 40 secondes 6 jours 169 jours 106 années 928 années
11 6 minutes 169 jours 16 années 6 k années 71 k années
12 1 heure 12 années 600 années 108 k années 5 m années
13 11 heures 314 années 21 k années 25 m années 423 m années
14 4 jours 8 k années 778 k années 1 M années 5 M années
15 46 jours 212 k années 28 m années 97 M années 2 T années
16 1 année 143 m années 1 M années 6 T années 193 T années
17 12 années 512 m années 36 M années 374 T années 14 Q années
18 126 années 3 M années 1 T années 23 Q années 1 QT années

Les trucs et astuces pour choisir un bon mot de passe :

  • Evitez les mots de la langue française, ce n’est parce qu’un mot est compliqué ou peu utilisé que le mot de passe est qualitatif,
  • Mélangez les différents caractères possibles  (lettres minuscules, lettres majuscules, chiffres, sigles de ponctuation),
  • Pensez à faire des phrases, c’est plus facile à retenir (exemple : aVoNs_noùs_3_secrét@ire§_à_35h ?)
  • Si vous avez beaucoup de mots de passe, vous pouvez en avoir 3 ou 4 différents que vous combinez entre eux. Le mot de passe le plus compliqué étant la suite des 3 autres mots de passe.
  • Vous pouvez aussi avoir une base commune et ne modifier que les 4 ou 5 derniers caractères en fonction de la situation (exemple Mot2p@sprO32; Mot2p@sperso54; Mot2p@sfàMi69, …),
  • Utilisez des souvenirs que vous êtes seul à connaître  comme base de votre mot de passe : un lieu de vacance, le prénom d’un copain d’enfance, une activité scolaire, … P@ri$étùde98),
  • Pour vous souvenir de votre mot de passe, envoyez-vous un mail codé à une autre adresse avec des éléments que vous êtes seul à connaître  (nombre d’enfant d’untel, première lettre du nom du chien de X, …),
  • Certains logiciels permettent de vous aider à mémoriser les mots de passe, mais cela fini par devenir problématique car il faut un mot de passe sécurisé qu’il ne faudra pas oublier…
  • Pensez à changer de mots de passe régulièrement et évitez les aides mémoires trop évidentes
  • Il est aussi possible, pour retenir plus facilement un mot de passe, d’aligner plusieurs mots communs sans rapport entre eux, par exemple: SavonArticleRapportLoup54 (SARL). Il est alors possible d’utiliser un moyen mnémotechnique pour retenir son mot de passe

Quelques exemples de mauvais mots de passe :

Voici un petit listing des mauvais mots de passe les plus utilisés dans le monde.

Il faut bien entendu reprendre ces mots de passe en français pour imaginer un listing similaire pour la France, ce que nous avons tenté dans la 2ème colonne du tableau. Cependant, certains de ces mots ne prennent de sens qu’en anglais ou sont difficilement retranscriptibles en français.

Mot de passe Correspondance en français
password mot de passe
123456 (ainsi que 12345678, 1234567…) 123456
iloveyou Je t’aime (on pourrait imaginer en français: jtm)
qwerty azerty
abc123 abc123
monkey singe
qazwsx aqwxsz
letmein Laisse-moi rentrer
trustno1 (Trust no one) Ne faire confiance à personne
dragon dragon

Faut-il persévérer avec les mots de passe?

La tendance à la dématérialisation des procédures et des échanges va continuer à se développer et il parait évident que l’utilisation des services en ligne et donc des mots de passe va continuer de croître.  Nous allons donc devoir continuer de nous identifier de plus en plus souvent ce qui nécessitera de créer et de mémoriser de plus en plus de mots de passe. Et, si nous souhaitons un minimum de protection de nos données, ils devront être de plus en plus longs et complexes…. Ce qui finira par devenir ingérable à un moment ou un autre.

En effet, plus les intérêts sont importants plus la protection devient nécessaire pour l’entreprise comme les clients. De même, plus on dématérialise les échanges, plus la protection de l’identité et des données devient stratégique.

On semble donc aller tout droit dans une impasse. Cependant, l’arrivée des Smartphones avec des applis de plus en plus sécurisées nous ouvre de nouvelles possibilités qui pourraient bien d’ici quelques années nous simplifier les choses (on pense par exemple à l’iPhone et son déblocage à l’ouverture via le lecteur d’empreinte Touch ID).

Ici, vous pouvez créer le contenu qui sera utilisé dans le module.

Vote: 5.0/5. Total de 1 vote.
Chargement...
Sommaire
  • La qualité des mots de passe testée en grandeur nature.
  • Utilisation des mots de passe : est-ce une question d’usage ?
  • Comment choisir un mot de passe ?
  • L’importance du mot de passe
  • Les trucs et astuces pour choisir un bon mot de passe :
  • Quelques exemples de mauvais mots de passe :
  • Faut-il persévérer avec les mots de passe?
x
Legalstart, partenaire du Blog du Dirigeant, répond à tous vos besoins juridiques
  • Simplicité
    Simple
  • Economie
    Économique
  • Rapidité
    Rapide
Vous souhaitez un accompagnement pour lancer votre entreprise ?

Créer votre entreprise

Un changement d’adresse ? Une augmentation de capital ?

Modifier vos statuts

Besoin de protéger votre marque et logo d’un potentiel concurrent ?

Déposer votre marque

Avis Trustpilot Legalstart

Commentaires
0 commentaires
Vote: 5.0/5. Total de 1 vote.
Chargement...
5/5