Bande de « keepers »: bien plus qu’un mot!

CMN_LeMotDePasse_14octobre

On serait tenté de dire qu’étymologiquement, l’expression « mot de passe » provient des vocables latins muttum et passus, bien que cela ne soit une nécessité : tout le monde utilise un mot de passe, il faut bien le croire. De la signature à l’endos des cartes bancaires à la clef d’appartement, en passant par le mot de passe sur Maniweb, votre mot de passe est bien plus qu’un mot, c’est vous : vous en tant qu’individu connecté, en tant qu’individu à part entière. Au-delà de la représentation informatique que l’on s’en fait, le mot de passe peut également être un objet palpable, ou du moins un objet plus concret. Votre mot de passe est un objet qui vous donne accès à un privilège et dont vous êtes seul détenteur grâce à une habileté physique ou intellectuelle, mais… Mais vous l’aurez bien remarqué, lors des examens universitaires, l’œil humain est un prodige dans l’art de l’observation : théoriquement tout mot de passe peut être répliqué.

Ah le bon vieux temps!

Tôt ou tard, on en vient à geindre : « Ah le bon vieux temps! », cela sans compter que si certains mots de passe peuvent demeurer inviolables, c’est justement parce que le temps est si vieux. Un mot de passe ne peut-être tel que si le temps nécessaire pour le répliquer est raisonnablement élevé : le temps est la notion qui donne un cadre restrictif à ce que l’on peut nommer par mot de passe, voilà pourquoi votre nom ne devrait être un mot de passe, en aucun cas! Votre signature en revanche, en est un, de même que votre clef d’appartement. Cependant, un bon calligraphe et un bon serrurier rendraient caducs ces mots de passe – sans compter que pour la clef d’appartement, le voleur peut tout simplement vous attendre devant votre porte, vous passer une raclée et vider votre appartement en moins de deux… Le mot de passe informatique, celui utilisé pour avoir accès à des services sur ordinateur, a l’avantage d’être virtuel – le voleur est moins tenté de vous agresser physiquement, en plus de l’avantage d’avoir plus de possibilités de conception – le voleur aura besoin de plus de temps pour dérober votre mot de passe. Malheureusement, si le temps maintien votre mot de passe dans la durée, l’ordinateur fait tout le contraire : grâce à sa puissance de calcul, il aide le hacker à passer les mailles du temps.

Vous avez fait une dizaine d’années avec ce mot de passe, contenant votre nom et votre date de naissance sans jamais en subir les frais, ne croyez surtout pas que votre mot de passe est robuste : il n’y a pas autant de hackers que d’internautes, sinon votre compte serait déjà victime d’un hacking. Afin que votre mot de passe demeure confidentiel, plusieurs sites web utilisent une fonction de hachage qui permet de convertir votre mot de passe en un code spécifique – une empreinte. Divers procédés sont utilisés par les éditeurs de sites web, pour rendre plus efficace cette fonction de hachage et ainsi, sécuriser votre mot de passe contre différentes méthodes de cassage comme l’attaque par force brute – pas vraiment rassurant comme terminologie!

Une (mauvaise) idée

Certains internautes donnent un degré d’importance au mot de passe, en fonction de la sensibilité du compte. Ainsi certains se mettront en quatre pour créer un mot de passe « infaillible » pour leur banque en ligne, et mettront le nom de leur animal de compagnie pour le courriel étudiant : cela va de soi! Cependant si par mégarde, vous associez votre courriel étudiant à votre banque en ligne, votre compte de banque en ligne s’en trouvera tout aussi vulnérable, malgré un mot de passe robuste : la pomme pourrie qui dégrade les autres pommes du panier en est une bonne illustration. Alors, accordez une grande importance à chacun de vos mots de passe.

Un casse-tête

Créer un mot de passe très robuste n’est pas chose impossible : au départ on le note, et avec le temps on le mémorise – aussi dur soit-il. Mais cela devient un vrai casse-tête quand on a trente comptes différents, d’autant plus que chaque compte n’est pas utilisé à la même fréquence. Il est à savoir qu’un mot de passe long avec des lettres minuscules et majuscules, des chiffres, des espaces et d’autres caractères tous entremêlés, est bien plus robuste qu’un mot de passe en chiffres par exemple. Si au secondaire vous aimiez discuter avec vos amis – en plein cours – par des messages codés grâce au clavier BlackBerry, c’est le moment de développer cette ingéniosité sans déranger d’enseignant : ainsi vous aurez une fonction de hachage que vous appliquerez à vos mots de passe, avant que les sites web appliquent la leur. Si tout ce qui touche de près ou de loin aux mathématiques vous tétanise, vous pouvez appliquer la (mauvaise) idée, qui n’en est pas moins une idée pour mémoriser plusieurs mots de passe : ne mettez jamais vos pommes pourries et vos pommes saines dans le même panier, bande de « keepers »!

Partagez!
Advertisment ad adsense adlogger