La Journ\u00e9e mondiale du mot de passe<\/em> a \u00e9t\u00e9 c\u00e9l\u00e9br\u00e9e pour la premi\u00e8re fois en 2013, et depuis elle a lieu chaque ann\u00e9e. Elle f\u00eate ces 8 ans aujourd\u2019hui mais ce qui semblait \u00eatre une bonne id\u00e9e \u00e0 l\u2019\u00e9poque, semble d\u00e9pass\u00e9 en 2020. C\u2019est pourquoi nous proposons de modifier son nom, et de l\u2019appeler la Journ\u00e9e du mot de passe fort<\/em>.<\/p>\n Il y a une dizaine d\u2019ann\u00e9es, modifier r\u00e9guli\u00e8rement vos mots de passe \u00e9tait une bonne mesure de s\u00e9curit\u00e9. Cependant, de nos jours, cette m\u00e9thode n\u2019est plus consid\u00e9r\u00e9e comme efficace. Pourquoi\u00a0? Lorsqu\u2019il s\u2019agit de mots de passe, ce probl\u00e8me rec\u00e8le deux volets. Tout d\u2019abord, les mots de passe doivent \u00eatre difficiles \u00e0 deviner pour bien prot\u00e9ger les comptes auxquels ils sont associ\u00e9s. Ensuite, ils doivent \u00eatre faciles \u00e0 retenir pour que nous puissions les utiliser. M\u00eame s\u2019il est vrai que modifier r\u00e9guli\u00e8rement les mots de passe a un certain effet positif sur le premier aspect du probl\u00e8me, cette m\u00e9thode complique s\u00e9rieusement l\u2019autre partie.<\/p>\n Ce probl\u00e8me est vraiment d\u00fb au fait que nous, \u00eatres humains, n\u2019aimons pas retenir des mots de passe longs et complexes ; nous ne sommes pas des machines. Par cons\u00e9quent, nous faisons ce qui nous semble naturel : nous trichons. Lorsqu\u2019on nous oblige \u00e0 changer un mot de passe, nous modifions l\u00e9g\u00e8rement le mot de passe existant au lieu d\u2019en cr\u00e9er un compl\u00e8tement nouveau. Prenons l\u2019exemple du mot de passe \u00ab\u00a0batman2019\u00a0\u00bb pour illustrer nos propos. Si l\u2019on nous demande de changer ce mot de passe, la plupart d\u2019entre nous va probablement le faire en choisissant \u00ab\u00a0batman2020\u00a0\u00bb. Le syst\u00e8me le d\u00e9tecte comme un nouveau mot de passe, mais en r\u00e9alit\u00e9, il s\u2019agit du m\u00eame et, plus important encore, un g\u00e9nie de l\u2019informatique n\u2019aurait aucune difficult\u00e9 \u00e0 deviner le nouveau mot de passe si l\u2019ancien a \u00e9t\u00e9 compromis.<\/p>\n Tl;dr\u00a0: il n\u2019est pas vraiment efficace de modifier r\u00e9guli\u00e8rement vos mots de passe. Il vaut mieux utiliser des mots de passe forts, et surtout uniques<\/em>. Parlons d\u00e9sormais un peu de l\u2019unicit\u00e9.<\/p>\n Vous pensez peut-\u00eatre qu\u2019il serait bien de trouver un mot de passe tr\u00e8s fort, et de l\u2019utiliser pour tous vos comptes. Ils seraient ainsi bien prot\u00e9g\u00e9s, et il est assez facile de retenir un seul mot de passe, m\u00eame s\u2019il est compliqu\u00e9\u00a0; tout le monde y trouverait son compte, n\u2019est-ce pas\u00a0? Cela serait le cas dans un monde parfait. Malheureusement nous ne vivons pas dans un monde parfait, et les fuites de donn\u00e9es arrivent r\u00e9guli\u00e8rement, mettant en danger les mots de passe. Si vous utilisez le m\u00eame mot de passe pour tous vos comptes, alors une seule fuite mettrait en p\u00e9ril tous vos comptes<\/a>. En d\u2019autres termes, vous ne faites pas d\u2019une pierre deux coups, mais vous mettez plut\u00f4t tous vos \u0153ufs dans le m\u00eame panier.<\/p>\n Qu\u2019est-ce qui rend un mot de passe \u00ab\u00a0fort\u00a0\u00bb ? La r\u00e9ponse est l\u00e9g\u00e8rement compliqu\u00e9e (si vous pensez aux maths), mais en r\u00e9alit\u00e9 il ne s\u2019agit que de deux caract\u00e9ristiques. La premi\u00e8re est un ensemble de caract\u00e8res utilis\u00e9s dans un mot de passe : la diversit\u00e9 rend les moins de passe moins pr\u00e9dictifs, et donc plus forts. Ensuite, il s\u2019agit de la longueur : plus le mot de passe est long, mieux c\u2019est.<\/p>\n La bonne nouvelle est que ces aspects se compensent entre eux : si vous avez du mal \u00e0 vous souvenir des caract\u00e8res sp\u00e9ciaux comme \u00ab\u00a0#, % et &\u00a0\u00bb, vous pouvez ajouter quelques lettres \u00e0 votre mot de passe pour qu\u2019il soit plus long, et ainsi avoir le m\u00eame r\u00e9sultat.<\/p>\n Autre chose\u00a0: un mot de passe fort n\u2019a pas besoin d\u2019\u00eatre choisi au hasard. Il est vrai que cet aspect al\u00e9atoire est positif en mati\u00e8re de s\u00e9curit\u00e9, mais c\u2019est un v\u00e9ritable casse-t\u00eate de se souvenir de ces mots de passe. L\u00e0 encore, vous pouvez compenser cette situation en jouant avec la longueur. Cr\u00e9ez des mots de passe qui contiennent au moins une douzaine de caract\u00e8res, voire plus si possible.<\/p>\n Cela \u00e9tant dit, retenir des mots de passe forts et uniques peut \u00eatre plus facile que vous ne le croyez. Il suffit juste de savoir comment faire. David Jacoby, membre de notre \u00e9quipe d\u2019analyse et de recherche mondiale (Global Research & Analysis Team, GReAT), vous l\u2019explique en utilisant des mots simples pour que nous puissions tous comprendre. Il vous pr\u00e9cise \u00e9galement comment trouver votre propre \u00ab\u00a0syst\u00e8me de mots de passe\u00a0\u00bb, pour que vous ne les oubliez plus. Lisez cet article<\/a>, ou visionnez la vid\u00e9o ci-dessous.<\/p>\nIl est inutile de changer r\u00e9guli\u00e8rement votre mot de passe<\/h2>\n
Pourquoi les mots de passe doivent \u00eatre uniques<\/h3>\n
Qu\u2019est-ce qu\u2019un mot de passe fort<\/h3>\n
Des mots de passe forts, uniques, et faciles \u00e0 retenir<\/h3>\n