Cette année plus que jamais, je compris la nécessité d'avoir des mots de passe pour chaqu'un de mes comptes, assez complexes pour entraver une attaque par dictionnaire, mais assez simple pour qu'immédiatement je me rappelle quel mot de passe correspond à quel compte.

Le plus souvent, l'utilisateur lambda a un mot de passe, qu'il utilise pour tout. Seulement, si votre mot de passe est henry44 et que vous vous appelez henry et habitez à Nantes, ou encore en bon fan du seigneur des anneaux vous utilisez Tolkien... un pirate malin n'aura qu'à utilisé l'ingénierie sociale et le tour sera joué. Et bien sur ne parlons pas des passwords tels que : porte-coupefeu, shakira, maman : la il suffit de lancer un petit programme testant les mots du dictionnaires et hot! la bobinette cherra!

Peut être lors de l'inscription dans un forum avez vous reçu des mots de passe généré du type n8PQx74Rtz ...avant de le trouver celui là (bon ok, un bon brute force, mais quand même!)...mais la difficulté pour le retenir est tout aussi proportionnelle.
L'idée va être donc de pouvoir créé un mot de passe aléatoire, pour chaque site, et de s'en souvenir : en réalité, RIEN DE PLUS SIMPLE!

Eh oui, une fois que l'on connais le truc, notre vie privée sur internet sera soulagé d'un (petit) poid. Il est à noter que beaucoup de site vous demande de rentrer un mdp avec un minimum de 6, voir 8 lettres. Nous allons donc gérer cela. Voila comment vous allez créé votre mot de passe :

1. Tout d'abord, choisissez une suite de quatre caractères alphanumérique, dont la position sur le clavier sera intuitive ( ex : 1asc, seft,ùmlk, ...) si vous vous en sentez capable, introduire une casse (ex : 1Asc, seFT, ùMLk, ...)

2. Ensuite regardez l'adresse du site sur lequel vous êtes : google, hotmail, ebay, ... là encore à vous de trouver votre truc : on ne prend que les consonnes de l'adresse ( ggl, html, b), ou alors on décale d'une touche les lettres du mot (hppmr pour google, jpyùzom pour hotmal, rnzu pour ebay)...à vous de trouver votre truc, tout en gardant à l'esprit que votre mdp doit être plutôt rapide à se rappeler!

3. Assembler votre première séquence avec la seconde. Pour un compte gmail, on pourrai donc avoir 1Ascgml, pour blogspot 1Ascblgspt, ... ça a de la gueule là ! Et voila ce n'étais pas si dur que ça !

4. (facultatif) pour les maniaque de la sécurité, si vous souhaiter pimenter un peu votre mot de passe, afin de ralentir une attaque par brute force, vous pouvez rajouter un caractère spécial dans votre mdp. En effet le brute force commence (pour un mdp de 6 lettres par exemple) par aaaaaa, puis aaaaab, aaaaac, ensuite passe aux nombres aaaazz, aaaaz0, aaaaz1 ....c'est un peu un gadget, mais quand vous taperez à cent à l'heure votre mot de passe à l'école ou au boulot et que le rigolo qui essayait de vous griller voit bxC.8$..tFgZU ^..µP59... il va vite comprendre à qui il a affaire...et même si vous ne savez pas mettre en gras un texte sous word, il vous prendra pour un g33k ancien membre de la L0pht, capable d'entrer dans votre pc grâce à son Nokia 3310 et de dénicher vos film de cul, pourtant si bien caché...


Personnellement j'utilise cette petite astuce, mais le plus dur ensuite est de se rappeler si votre mot de passe est de l'ère antérieur ou postérieur : la solution : changer tous vos mots de passes...oui il fallait la chercher loin cette solution là (aussi loin que de taxer les télés pour payer la non-pub sur france2).
Cependant sachez que vous n'êtes jamais à l'abri d'une intrusion (il n'y a pas que les mots de passe en hacking!) et que, comme d'hab, je me décharge de toute responsabilité!