La longueur du mot de passe fait sa force

Mémoriser une phrase permet de retrouver facilement une longue suite de caractères.

Un bon mot de passe est très difficile à deviner pour les autres, et facile à retenir pour vous. Pour répondre au premier critère, évitez dans la mesure du possible :

• toute suite de caractères basée sur des informations personnelles (noms de personnes de votre entourage, d’un animal domestique, partie de votre adresse, dates d’anniversaires, de mariage, etc., ou encore toute combinaison simple de ce type d’éléments)
• tout mot faisant partie d’un dictionnaire quelle qu’en soit la langue, y compris les noms propres
• toute version altérée des éléments ci-dessus selon une règle simple, par exemple en remplaçant chaque lettre « o » par le chiffre « 0 », la lettre « i » par le chiffre « 1 ».

Ces règles de base permettent de contrer les attaques personnalisées et celles qui exploitent des mots répertoriés. Pour se protéger contre les attaques dites de « force brute », qui examinent toutes les combinaisons possibles à partir d’un ensemble de caractères donnés, la seule parade est la longueur du mot de passe. A choisir, d’ailleurs, mieux vaut rallonger votre mot de passe qu’élargir le jeu de caractères utilisés (mélanger majuscules, minuscules, chiffre, lettres, ponctuation et autres caractères spéciaux) car le nombre de combinaisons augmente plus rapidement.

:: Choisissez une phrase favorite - mais pas trop connue

La difficulté devient alors de se rappeler une longue combinaison de caractères qui ne constitue aucun mot. Solution : en choisir une dont vous seul connaissez le sens, en vous basant sur une phrase. Prenez un extrait d’une chanson (évitez le titre), d’un poème, d’une blague, une réplique de film… Toute séquence d’au moins une dizaine de mots dont vous vous souvenez sans efforts fait l’affaire. Il suffit de ne conserver que la première lettre de chaque mot. Par exemple, prenons la réplique finale de la fable de La Fontaine, La Cigale et la Fourmi : « Vous chantiez ? j’en suis fort aise. Eh bien! dansez maintenant ». Cela donnerait « Vc?jesfa.Eb!dm ». Attention, il faut aussi éviter aussi tous les exemples que vous avez pu lire quelque part. Un tel mot de passe a aussi l’avantage d’être très difficile à retenir pour la personne qui tenterait de regarder par-dessus votre épaule dans un lieu public. Cela devient quasi-mission impossible si vous tapez vite et sans trop déplacer vos mains.

:: Exploitez des variantes si nécessaire

Enfin, un mot de passe doit être changé régulièrement. C’est là où intégrer une partie variable au mot de passe peut s’avérer utile : on peut changer régulièrement une petite séquence, sa position dans le mot de passe, ou les deux. Par exemple, si vous changez votre mot de passe tous les 3 mois, vous pourrez vous baser sur quelque chose en rapport avec chacune des saisons. Mieux vaut aussi éviter d’utiliser le même mot de passe partout. Pour les différencier sans trop vous compliquer la tâche, vous pouvez rajouter quelques caractères relatifs à chaque compte (exemple : cmb pour « c’est ma banque »). Les possibilités sont quasi-infinies, et c‘est justement le but !

Annabelle BOUARD pour BNP Paribas