Sécurisez mot de passe WordPress
Avec bien d’autres experts du web, je pense que la sécurisation d’un mot de passe deviendra dans les années à venir, un point crucial à savoir gérer. Votre compte email, votre site WordPress, facebook et toute la nuée de réseaux sociaux, les boutiques marchandes sur lesquelles vous avez vos habitudes sont tenues par vos mot de passe : pas besoin d’être très imaginatif pour imaginer ce qu’un pirate du web ferait de toutes ces ressources s’il découvre votre précieux sésame car il n’est pas assez sécurisé.

Une recette à toute épreuve

Si votre mot de passe ressemble au prénom de votre fille accolé à sa date de naissance, à votre animal préféré, à votre sport quotidien, ou pire, ou 5 premières lettres de l’alphabet, pense que vous devriez vraiment reconsidérer le choix de cette clef numérique.

Voici une recette astucieuse adaptée de celle Eric Griffith-PC Mag. Elle est particulièrement ingénieuse, car elle permet de générer un mot de passe complexe ET mémorisable.


1Choisissez le nom d’une ville, d’un lieu, d’un objet que vous affectionnez.
Je choisi ici une ville de ma région connue ses eaux froides très riches en soufre :
Challes-les-Eaux
2Nous allons inverser les lettres de cette ville pour en accroître la complexité :
xuae-sel-sellahc
3Nous remplaçons certaines lettres par des chiffres :
xua3-s3l-se11ahc (la proximité du E avec 3 et du 1 avec le L rend le mot de passe mémorisable)
4Nous ajoutons des caractères spéciaux et majuscules qui accroissent la complexité de votre clef.

Xua3^s3l!se11ahC me semble un mot de passe tout à fait convenable, et difficile à craquer

Les esprits taquins me diront que « Xua3^s3l!se11ahC » est sans doute très sécurisé, mais fort peu mémorisable. Je pense que si l’on utilise un seul mot de passe (voir plus bas avec les utilitaires de mémorisation et sécurisation) il peut être intéressant de lui donner un maximum de complexité. On peut également mener ce travail avec une chanson comme ‘Au clair de la lune’, ce qui donne en ne retenant que les premières lettres : ACDLLMAP. On complexifie légèrement cette base pour obtenir rapidement AC2LL!MAP0|

Adaptez votre mot de passe à vos différents accès

Vous avez maintenant un chouette mot de passe, mais il serait malvenu de l’utiliser uniformément pour TOUT vos accès. Voici un truc astucieux pour faire varier ce mot de passe tout en le gardant humainement mémorisable.

Il suffit de rajouter un suffixe selon sont emploi :

  • Xua3^s3l!se11ahC|FACE pour facebook,
  • Xua3^s3l!se11ahC|FNAC pour votre boutique de disque préférée
  • Xua3^s3l!se11ahC|MAIL pour votre compte email.

Attention toutefois
l’usage d’un schéma répétitif entre différents mot de mot de passe peut affaiblir l’ensemble de l’édifice en rendant vos accès prédictibles

Des sites pour vous aider

Voici quelques outils qui viendront palier votre éventuel manque d’imagination ou de mémoire. Je recommande dashlane (voir https://www.dashlane.com/fr) qui me semble agréable à utiliser, et qui a surtout synchronisé l’ensemble des mots de passe Firefox, alors que je n’y suis toujours pas arrivé avec son concurrent 1password.

Créez vos mots de passe

Si vous manquez d’inspiration pour vos mots de passe, plusieurs sites pourront vous aider, dont :
www.pctools.com/guides/password/
un générateur de mot de passe très complet
www.generateurdemotdepasse.com/
en Français (peux générer des popups publicitaires en arrière-plan)
Les utilitaires que je recommande ci-contre sont également en mesure de générer des mots de passes sûrs

Mémorisez vos mots de passe

Je vous propose également plusieurs outils pour retenir et sécuriser l’ensemble de vos mots de passe :
https://www.dashlane.com/fr/
Un utilitaire français gratuit avec solution premium (pour PC, Mac, Android, Iphone). Avec ce programme, vous avez la possibilité de générer / sauvegarder / sécuriser vos mots de passe. Une version premium (3.33€ par mois) permet également de stocker dans le cloud et avoir accès à votre portefeuille sécurisé partout sur la planète :)

https://agilebits.com/onepassword
Un autre programme en langue anglais reconnu également pour sa qualité (pour PC, Mac, Android, Iphone)

LastPass est enfin une autre solution (que je ne connais pas cependant)

Tester vos mots de passe

Tester votre mot de passe vous permet de juger de la force de votre mot de passe, ou d’un mot de passe par rapport à un autre en estimant sa composition, sa longueur et le nombre de combinatoire.

…Bon et bien maintenant je m’en vais changer tous mes mots de passe maintenant que vous les connaissez ;p

 

7 réponses
  1. Ilinx
    Ilinx dit :

    « La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe, mais avec le risque qu’hors dudit logiciel ou hors du cloud, on ait accès à plus rien du tout »
    — Faites donc des copies de sauvegarde. Par exemple vous dupliquez tout Dashlane / LastPass. Encore : vous dupliquez tout dans un fichier ColorNote à accès codé ou dans un document Word lui aussi en accès codé. Et vous avez vos Mots De Passe hors connexion. Clé USB sécurisée… etc.

    Répondre
  2. acplume
    acplume dit :

    Si je puis me permettre et sans vouloir offenser, je trouve ça très compliqué à retenir. Il y a plein de solutions mnémotechniques, y compris pour ensuite coder ces mots de passe sur un pense-bête, et ça notamment pour les codes qu’on ne choisit pas. Exemple la banque me donne le 3728 et il se trouve que mon 3ème enfant s’appelle Chloé et le second Bruno… je vais donc coder avec 3=C et 2=B et note dans ma liste C7B8. On dira que oui mais si quelqu’un comprend que chez moi le C veut toujours dire 3… Ah ben y a qu’à changer régulièrement les prénoms de ses enfants :-)

    Répondre
    • Fabrice Court
      Fabrice Court dit :

      Lorsqu’on utilise (comme moi) un utilitaire pour rassembler tous ses mots de passe, rien n’est jamais trop complexe à retenir :) Il faut s’inventer un mot de passe « Fichet » : un mot de passe pour les gouverner tous, un mot de passe pour les trouver, un super mot de passe pour les amener tous et dans les ténèbres le cloud et les lier...Pardon JRR

      Répondre
  3. amnesik
    amnesik dit :

    Bonjour,
    Article cool merci :)
    pour la partie « Adaptez votre mot de passe à vos différents accès », je pense qu’il ne faut pas avoir toujours exactement le même pattern pour choisir son mot de passe en fonction de l’application. Car si quelqu’un découvre un voire deux mots de passes, il serait alors capable de rechercher encore plus dangereusement l’obtention des comptes dans le cas d’une attaque ciblée.
    Juste faire un edit ou jsais pas quoi, ça arrive très souvent (par exemple pour les mots de passes des navigateurs, si un ou deux sont stockés et que la base du mot de passe est exactement la même, les autres mots de passe sont déductibles).
    Voilà !
    Amnesik

    Répondre
    • Fabrice Court
      Fabrice Court dit :

      Merci de votre judicieux message Amnesik

      La forteresse est solide, mais il est vraie qu’une fois pénétrée, elle peut être facilement conquise si la structure des mots de passe est trop prédictive.

      La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe comme Dashlane qui permet un accès hors ligne ou dans le cloud.

      Répondre
      • Ilinx
        Ilinx dit :

        « La meilleure solution est l’utilisation d’un logiciel de gestion de mot de passe, mais avec le risque qu’hors dudit logiciel ou hors du cloud, on ait accès à plus rien du tout »
        — Faites donc des copies de sauvegarde. Par exemple vous dupliquez tout Dashlane / LastPass. Encore : vous dupliquez tout dans un fichier ColorNote à accès codé ou dans un document Word lui aussi en accès codé. Et vous avez vos Mots De Passe hors connexion. Clé USB sécurisée… etc.

        Répondre
        • Fabrice Court
          Fabrice Court dit :

          Merci de votre commentaire Ilinx (j’ai modifié mon commentaire fort de votre intervention).
          Je suis moi-même utilisateur de Dashlane depuis un sacré bout de temps. Votre solution est tentante, mais le degrés de protection d’un document Word codé est bien en deçà de ce que propose Dashlane. Cela revient à mettre un double des clefs du coffre-fort dans un endroit beaucoup moins sûr.
          Cordialement

          Répondre

Ajouter un commentaire

Rejoindre la discussion?
N'hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *