Skip to main content

Un auto-entrepreneur passionné à votre service,

Pour votre projet de site internet et vos dépannages informatiques

Votre mot de passe est-il fort ? Comment améliorer sa sécurité ?

Article publié le 7 Décembre 2019
Dernière modification 3 Janvier 2024

Page 2 sur 4: Génération aléatoire et technique des touches décalées

Le générateur : pratique, mais difficile à mémoriser

Pour bien sécuriser un mot de passe, plusieurs techniques efficaces sont envisageables. L’une des plus connues consiste à faire appel à un générateur qui permet de créer un mot de passe de manière aléatoire, avec foule de caractères différents. Des générateurs de mot de passe, on en trouve des centaines sur le web, comme par exemple sur Exhaustif.com, Création de mots de passe ou encore le site de l’éditeur Norton. Il existe des logiciels à installer sur son PC (Générateur de Mot de Passe, Efficient Password Manager, etc.), ou encore des plugins pour son navigateur (PWgen pour Firefox).

L’ennui, avec ces mots générés, c’est qu’il faudra ensuite s’en souvenir. Et lorsque vous obtenez quelque chose du genre « 4s(9V8+$7BzexYN* », ce n’est vraiment pas évident. L’autre problème, c’est que ce genre de mot de passe n’est pas nécessairement évident à entrer sur un appareil qui n’a pas de clavier physique, comme une console de jeu ou un lecteur multimédia (pour accéder à un service en ligne ou au réseau, par exemple). Bref, c’est peut-être un excellent moyen de protéger ses données, mais ce n’est pas le plus convivial.

Le décalage des touches : simple et efficace

Une autre méthode, plus pratique, fait appel à une petite astuce. Elle consiste à imaginer un mot de passe dont on se souviendra facilement, et à décaler tous les caractères d’une rangée vers la gauche ou la droite du clavier. Un exemple ? Prenons par exemple ce mot de passe : 19sartrouville80kitty.

Dans cet exemple, 19 et 80 constituent l’année de naissance d’un utilisateur lambda, Sartrouville son lieu de naissance, et Kitty le nom de son chat. Problème : les hackers peuvent rapidement trouver un tel mot de passe, malgré la présence de chiffres. Maintenant, décalons le tout d’une colonne vers la gauche par rapport à la position de chaque caractère sur le clavier. Le « s » devient « q », le « a » devient « p » (on décale à l’extrême droite, puisqu’on arrive en bout de course à gauche), le « r » devient « e », le « t » devient « r », etc. Et on fait de même pour les chiffres. On obtient donc 38qperiycukkz70jurrt (n’oublions pas que, s’il l’on arrive à l’extrémité gauche du clavier, on repart à son extrémité droite). Ajoutons à cela une majuscule en début et en fin de mot, il en résulte alors 38QperiycukkZ70JurrT.

Voilà qui a de quoi occuper nos pirates un petit moment, et qui se révèlera plus simple à mémoriser qu’un mot de passe généré aléatoirement. Mine de rien, le mot de passe ainsi créé occupe déjà 20 caractères. On peut bien évidemment complexifier la chose en ajoutant un autre terme ou une autre date, que l’on décalera également vers la gauche du clavier. Mais aussi ajouter par exemple un petit symbole (* / , – +…) avant ou après les dates.

L’authentification à deux facteurs
Page