Ah, les mots de passe! On a tous au moins onze quatre cent vingt-six mots de passe à se souvenir. Le courriel du travail, le courriel personnel, le site bancaire, la caméra de surveillance (j’espère que vous avez mis un mot de passe sur cette dernière!), le site d’achats en ligne, etc.
Vous n’aimez pas les mots de passe? Moi non plus. Mais malheureusement, on n’est pas près de pouvoir s’en débarrasser (ou est-on plus près qu’on le pense?). Eh oui, les mots de passe sont nécessaires, même si vous dites toujours que vous n’avez rien à cacher (lisez ma toute première chronique pour vous en convaincre).
En arriver au bon mot de passe
Pour vous aider à choisir de bons mots de passe faciles à se souvenir, voici un dialogue entre Roger, qui vient de se faire pirater son compte courriel, et Lise, experte en sécurité informatique.
Lise : « Roger, tu dois modifier ton mot de passe courriel au plus vite, tu te l’es fait voler. »
Roger : « Hmm laisse-moi réfléchir…Voici : je choisis poule. »
« Mais non, pas poule. Ton mot de passe précédent était vache et un pirate l’a trouvé.»
« Eh bien, Lise, je possède des vaches, mais je n’ai pas de poules. Personne ne pensera que j’ai choisi poule car je n’en ai pas! »
« Pas fou. Cela pourrait te protéger contre des connaissances (des ennemis) qui voudraient accéder à tes comptes. Mais tu savais, Roger, que la plupart des pirates ne te connaissent pas vraiment et qu’ils opèrent possiblement à partir d’un pays étranger? Ils ignorent que tu es un agriculteur qui possède des vaches, mais pas des poules. »
« Donc, même si je choisis un mot de passe qui n’a aucun rapport avec ma vie personnelle, ce n’est pas mieux? Quel mot choisir alors??»
« Aucun! Aucun mot n’est un bon choix! Si ton mot de passe est un mot du dictionnaire, un pirate peut, grâce à la puissance des ordinateurs, le trouver en moins d’une seconde. Quand il cherche à deviner ton mot de passe, il essaie tous les mots du dictionnaire un après l’autre, jusqu’à temps qu’il trouve celui qui fonctionne. »
« Well Lise, I’ll just choose chicken then. »
« No! Ce n’est pas mieux! Les pirates utilisent des dictionnaires multilingues. Donc, même si tu sors ton anglais, ou ton italien, tu ne seras pas plus en sécurité. »
« Alors, une date de naissance qui n’est ni la mienne, ni celle de quelqu’un dans ma famille ? »
« Non! Les pirates vont essayer toutes les dates de naissance possibles en moins de temps qu’il ne faut pour crier eurêka ! »
« Ah ok, Lise, je comprends. Tiens, je vais mettre un zéro à la place de la lettre o : p0ule. »
« Ça, ce truc que beaucoup de personnes utilisent, les pirates le connaissent très bien. Ils vont essayer toutes les variations des mots qui contiennent des chiffres, comme p0ule, pou1e, p0u!e. Pas très sécuritaire comme mot de passe non plus, Roger. »
« Ok. Je sais! Je vais ajouter des chiffres à la fin : poule123. »
« …!? »
« Ok, ok, Lise! Je vois dans tes yeux que ce n’est pas mieux. Alors, je vais choisir quelque chose de vraiment difficile à deviner : 2jsieyr$%2!;a0s . Voilà : ne me dis pas que c’est facile à deviner. Enfin, j’ai trouvé le bon mot de passe! »
« Bel effort Roger, sincèrement. Ton mot de passe est vraiment solide, bravo. Très difficile à deviner. Mais si tu arrives à t’en souvenir, je te donne un trophée… »
« T’as raison Lise, je ne m’en souviens déjà plus… Je vais tout simplement l’écrire sur un papier alors! »
« …!? »
« Ouf encore ces yeux…! Mais comment faire, Lise, pour choisir un mot de passe difficile à deviner par les pirates, mais facile à se souvenir? Oui, j’ai trouvé! Voici mon nouveau mot de passe : jdlnejdeflp. »
« Une série de lettres, Roger : comme je viens de te dire, tu ne t’en souviendras pas… »
« Non, Lise, écoute ce que j’ai fait! J’ai réfléchi à une phrase et j’ai pris la première lettre de chaque mot : Je déteste la neige et je déménage en Floride l’an prochain. En prenant la première lettre de chaque mot, j’obtiens mon mot de passe qui est difficile à deviner : jdlnejdeflp. »
« Quelle excellente idée, Roger! Facile à retenir, difficile à deviner! Ça prendrait des mois à un pirate pour qu’il trouve ton mot de passe avec la puissance des ordinateurs d’aujourd’hui. Et plus la phrase est longue, mieux c’est! Tiens, voici ton trophée! N’oublie pas de le déclarer aux douanes l’an prochain quand tu te rendras en Floride! »