Accueil  >  Boîte à outils > Bien choisir ses Mots de Passe

Rubrique Usages et sécurité informatique

Bien choisir ses Mots de Passe

Le 14 décembre 2011 - Francis

Un mot de passe permet de s’authentifier dans un système d’information.

S’authentifier c’est apporter la preuve de son identité. Il est primordial d’utiliser un mot de passe fort, limité à un domaine
d’usage prédéfini.

Le mot de passe utilisé pour le domaine professionnel doit être impérativement différent du mot de passe du domaine privé. Il est important d’utiliser des mots de passe fort car c’est
l’élément de base de la sécurisation d’un système d’information.

Un mot de passe fort est un mot de passe qui est difficile à retrouver, même à l’aide d’outils automatisés. Celui-ci est composé d’au moins 10 caractères comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux. Il est possible d’associer ce mot de passe à une phrase mnémotechnique.

Différentes techniques peuvent être utilisées pour récupérer les mots de passes :

• Attaque par force brute :

Cette attaque consiste à tester toutes les combinaisons possibles d’un mot de passe. Il faut environ 1 heure pour retrouver un mot de passe de 8 caractères alphabétiques [A-Z] et il faut environ 1 mois pour retrouver un mot de passe composé de 8 caractères [A-Z, a-z, 0-9].

• Attaque par dictionnaires :

Cette attaque consiste à tester une série de mot issus d’un dictionnaire (dictionnaire des prénoms,
des noms, de nom d’auteur, de film, … ).

• Attaque indirecte :

Cette attaque consiste à capturer le mot de passe en usant de supercherie.

• Le filoutage ou phishing : envoie de mail en demandant à la personne de se connecter sur un
système d’information et de modifier son compte. Les thèmes les plus utilisé sont les
changements d’adresses, les quotas des boîtes aux lettres … )

• Le vol : consiste à dérober des informations sur des systèmes d’informations peu sécurisé.

Le mot de passe initial :

Celui-ci doit être impérativement modifié car il a peut être été généré par un algorithme et donc peut être retrouvé par le même mécanisme.

Modifier son mot de passe :

Un bon mot de passe peut être créé à partir d’une méthode phonétique ou par la méthode des premières lettres.

Méthode phonétique  :
Elle consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir.
Par exemple : " J’ai acheté huit cd pour cent euros cet après midi " → ght8CD%E7am

Méthode des premières lettres  :
Elle consiste à garder les premières lettres d’une phrase (citation,
livre, chanson, … ) en veillant à mélanger minuscules, majuscules et chiffres.
Par exemple : la citation " un tiens vaut mieux que deux tu l’auras " donnera 1tvmQ2tl’A

En résumé :

Pour créer un mot de passe fort il faut :

• Utiliser les méthodes des premières lettres ou la méthode phonétique,
• Utiliser au moins 10 caractères non signifiants, composés de lettres majuscules, de lettres
minuscules, de chiffres et si possible de caractères spéciaux,
• Restreindre ce mot de passe à son domaine d’utilisation, pour limiter le risque de divulgation.

A chaque usage un mot de passe différent.

Source : http://www.securite-informatique.gouv.fr