Quelques petits conseils, qui peuvent sembler triviaux mais qui sont pourtant rarement appliqués.
Un mot de passe est strictement personnel : ne le confiez à personne.
Un mot de passe est unique pour une application donnée : n’utilisez pas votre code deux fois, sur deux systèmes ou services différents.
Un mot de passe doit être changé régulièrement. Ne réutilisez pas vos mots de passe, renouvelez-les.
Un mot de passe doit être difficile à trouver, mais facile à retenir : ne l’inscrivez nulle part ! J’ai vu le cas dans un environnement classifié secret défense, de mots de passe notés sur des post-it et collés sur… l’écran (ou sous le clavier, ce qui n’est pas tellement mieux) !
Un mot de passe trivial : le nom du chien, le numéro de téléphone de la petite amie, votre n° sécurité sociale… Bien sûr, ce n’est pas une bonne idée.
Ce sont pourtant les plus fréquents…
Une génération aléatoire est une méthode proposée sur certains systèmes. La chaîne générée ne veut rien dire, du genre If#yYc89
. Avantage : pour le trouver, ce n’est pas simple. Inconvénient : pour s’en souvenir non plus…
Un mélange de lettres, de chiffres et de symbole assure une bonne sécurité : If#yYc89
Le mot de passe doit être absent du dictionnaire : les « crackers » de mots de passe utilisent la méthode dite du dictionnaire pour essayer d’entrer : ils essayent tous les mots présents dans le dico, au cas où…
Certains systèmes proposent des mots de passe « dynamiques », qui changent à chaque connexion. Pour faire simple, si votre mot de passe est If#yYc
; vous devrez taper pour une connexion le 24 août If#yYc2408
ce qui peut présenter une sécurité accrue si le « truc » n’est pas si trivial…