Mettre sa généalogie sur internet
F-T MOT DE PASSE

Rechercher :

Mettre sa généalogie sur internet
Choisir un bon mot de passe ?
Le mot de passe est bien souvent le premier et le dernier rempart qui protège un document...

Guy BRAND
21 Juin 1995 (Révisé le 30 mars 1997)
Guy.BRAND@chimie.u-strasbg.fr

Introduction

...ou un système informatique de l'accès par des utilisateurs non autorisés. Sans entrer dans les détails, l'auteur espère qu'il pourra guider quelques utilisateurs dans la gestion de leurs mots de passe.

Dans un dictionnaire, on trouve pour mot de passe : "Formule qui permet de se faire reconnaïtre d'un parti ami, d'une sentinelle, etc.". Le "mot" de passe présente par définition la caractéristique d'être une "formule"; bien plus qu'un mot. Il est plus difficile de choisir un bon mot de passe, que de s'en souvenir, et on considère d'ailleurs qu'il faut changer de mot de passe chaque fois que l'on s'en souvient bien. Dans le reste de ce document, les mots "formule" et "mot de passe" sont interchangeables. Le mot de passe est obtenu par action d'un algorithme sur une clé (souvent un ou plusieurs mots/chiffres). La complexité du mot de passe tient compte à la fois du nombre de combinaisons possibles pour l'obtenir de façon aléatoire ou calculée, et de la variabilité de l'algorithme et de la clé ayant servi à générer la formule. Cette formule a pour fonction de se faire reconna'tre par une sentinelle, humaine ou informatique. Certaines règles élémentaires s'appliquent à la gestion de tout mot de passe :


Durée de vie d'un mot de passe

Pour garantir une sécurité plus grande, un mot de passe doit être changé régulièrement. L'intervalle entre deux changements de mot de passe dépend de nombreux facteurs dont :


Ce qu'il faut éviter

Le dernière règle concernant le mot de passe est la plus importante et de loin la plus critique. La sécurité est un compromis, et un bon mot de passe aussi. Le compromis doit être trouvé entre le caractère aléatoire de la formule alphanumérique servant de mot de passe et le nécessaire caractère mnémotechnique de la formule. En aucun cas un bon mot de passe ne doit être :

Un bon mot de passe ne figure pas non plus dans :


Quelques méthodes de choix

Parmi toutes les méthodes utilisées pour générer des bons mots de passe, plusieurs variantes vous sont proposées ci dessous.

La phrase clé

Choisir un proverbe, un dicton, un titre de film ou de livre, et utiliser cette phrase, comme clé pour la génération du mot de passe. Celui-ci se déduit de la phrase clé par une méthode de votre choix, dont voici un exemple : ne conserver que les premières lettres de chaque mot formant la phrase code, et mélanger les lettres obtenues avec le nombre de caratères formant chaque mot.

Illustration : la phrase clé est "La vie en rose". Les premières lettres de chacun des mots sont Lver (respect des majuscules !), et les quatre mots sont respectivement constitués de 2, 3, 2 et 4 lettres. Le mot de passe choisit est "Lver2324". Une autre convention donnerait une préférence à l'alternance lettre/chiffre et fournirait : "L2v3e2r4". La méthode de sélection du mot de passe à partir de la phrase clé peut-être variée à volonté. De plus, des caractères augmentant le "désordre" du mot de passe peuvent être introduits... comme les caractères ":", "/" ou "%" et ainsi de suite.

Cette méthode présente l'avantage de générer des mots de passe relativement aléatoires, qui sont une "compression" d'une phrase clé qu'il est difficile de retrouver dans sa totalité afin de découvrir le mot de passe. Du "bruit" peut-être introduit dans le mot de passe en insérant des caractères non extraits de la phrase clé.

De plus, il est possible de retrouver un mot de passe à partir de la phrase clé, plus facile à retenir que le mot de passe lui même. Cela permet d'éviter d'écrire le mot de passe sur un bout de papier afin de s'en souvenir :-)

Mots accolés

Dans cette méthode, vous accolés deux mots courts pour former le mot de passe. Par exemple "Cap" et "Feu" fournissent "CapFeu". Notez qu'ici aussi, pour augmenter le degré de complexité de votre mot de passe, il est bon de mélanger majuscules et minuscules. La qualité des mots de passe générés de cette façon est moins bonne que la précédente, car les deux mots formant le mot de passe peuvent être trouvés dans un dictionnaire, et un logiciel de craquage pourrait très simplement utiliser un algorithme aussi simple que la concaténation de deux mots. Introduisez un chiffre ou un caractère spécial entre les mots pour augmenter sa complexité.

Suppression des doublons

Cette fois, il s'agit de trouver un mot assez long, et de supprimer dans ce mot toutes les occurrences multiples de la même lettre. Ainsi, la clé "chercheurs" fournit le mot de passe "cherus" après suppression des lettres en double. Le mot clé "suppression" fournit "supreion". Encore une fois, il est bon de rajouter des chiffres ou caractères spéciaux pour augmenter la complexité du mot de passe. Par exemple, on peut rajouter le nombre de lettres du mot clé original, et "communication" devient "comuniat13". La méthode est moins fragile au craquage que la précédente, mais là aussi l'algorithme de génération du mot de passe à partir du mot clé n'est pas compliqué à mettre en oeuvre.


Conclusion

Aucun mot de passe n'est inviolable, utilisez des mots de passe de qualité et changez-en souvent.