Ah ces mots de passe !

Quel est le plus grand problème informatique de tous les temps ? Ce n'est pas l'incompétence des techniciens ou des utilisateurs, des produits mal pensés ou encore peu fiables, non, ce sont les mots de passe que nous utilisons pour nous protéger et qui finissent ne pas nous protéger... de nous-mêmes !

Ces derniers jours, j'ai fait plusieurs services de mise à jour et récupération de données pour des clients privés ou institutionnels. Chaque fois, ce qui m'a fait perdre le plus de temps et d'énergie, c'est de trouver le bon mot de passe pour entrer dans les machines et les différents comptes.

Vous voulez entrer dans la machine, il faut un mot de passe. Vous voulez accéder aux mails, il faut un – autre – mot de passe. Vous voulez accéder au drive ? Encore un autre mot de passe. Et un compte.

Chaque service a son propre système d'authentification, généralement un login (adresse mail) et un mot de passe. 

Créativité vs rigueur

Généralement, les utilisateurs ont bien compris que ce n'était pas une bonne idée d'avoir le même mot de passe pour tous les services. Par contre, ce qu'on ne leur a jamais dit, c'est que le meilleur mot de passe, c'est celui que l'on retiendra !

Je discutais hier avec un jeune qui a toujours conservé le mot de passe reçu lorsqu'il était à l'école avec son premier compte informatique. Certainement pas le meilleur mais celui qu'il n'oubliera jamais. Il peut donc l'utiliser encore et encore et n'est pas près de voir son ordinateur se retourner contre lui faute du sésame adéquat.

Généralement, nous sommes très créatifs pour créer des mots de passe complexes, adaptés et parfois un peu – trop – alambiqués. Par contre, nous ne sommes pas du tout rigoureux pour créer un système qui nous permettra de nous en souvenir le moment venu. Même en utilisant le "même" mot passe-partout, il variera en fonction des situations : avec ou sans majuscule, avec ou sans caractère spécial ...

Nous sommes créatifs mais pas rigoureux et cela se retourne contre nous. 

Un mot de passe ne doit pas seulement être complexe et suffisamment long, il doit aussi être mémorisable.

Le vilain petit carnet

Quoique sur ce dernier point, un outil vieux comme le monde ou presque vient en aide à bien des gens : le vilain petit carnet dans lequel on note tous nos mots de passe. Vilain parce que ce n'est pas une bonne idée, dit-on généralement. N'importe qui pourrait tomber dessus et avoir accès à tous vos comptes. C'est vrai. Mais le n'importe qui sera bien souvent l'utilisateur principal : vous !

Alors, non, ce n'est pas la meilleure idée d'un point de vue théorique, tout comme un mot de passe identique n'est pas la trouvaille du siècle, mais dites-vous bien que le meilleur mot de passe est celui qu'on retrouve ou dont on se souvient !

Bien sûr, les plus avertis me diront qu'il y a maintenant des applications, sécurisées – par un mot de passe ! – qui permettent de retenir tous vos secrets à votre place. 

• Sur Mac, c'est le trousseau et je ne peux que vous encourager à l'utiliser et à le partager entre tous vos appareils.
• Sur Windows, aucune application n'est fournie avec le système d'exploitation mais de nombreuses entreprises vous proposent leur solution : 1password, Dashlane,...

Des mots de passe tous différents et mémorisables

En résumé, le meilleur mot de passe est celui dont on se souvient ou que l'on peut retrouver rapidement.

Dans l'idéal, il faudrait qu'il ne soit pas écrit dans un carnet et qu'il soit différent pour tous les sites internet que vous utilisez. C'est possible avec un système simple pour autant que vous ne le complexifiez pas à l'extrême.

C'est possible.

Avec une technique.

Celle-ci. 

Choisissez :

• votre phrase ou citation préférée
• un ou plusieurs numéros
• un caractère spécial
• un système de combinaison
• quelques lettres du nom de domaine en question

… et vous êtes prêt pour avoir un système vous permettant de créer des mots de passe différents pour tous les sites et que vous pourrez mémoriser.

Je vous donne un exemple :

• votre phrase ou citation préférée : Les mots de passe, c'est important !
• un ou plusieurs numéros : 6
• un caractère spécial : !
• un système de combinaison :
  • Je prends les premières lettres et les caractères spéciaux de ma citation : → Lmdpc'i!
  • Je place le 6 entre les deux parties de la phrase → Lmdp6c’i!
  • J'ai déjà les caractères spéciaux.

Afin que mes mots de passe soient différents pour tous les sites, j'insère les 3 premières lettres du nom de domaine.

Par exemple pour pausecafe.blog, ce sera pau → pLmdp6ac’i!u

Pour Google, ce serait goo → gLmdp6oc'i!o

Pour Apple, ce serait app → aLmdp6pc'i!p

Si, par hasard, vous êtes enseignant, un cours prêt à l'emploi est disponible pour vos élèves (à partir de 9 ans) sur ENSEIGNER.org.

Utiliser un mot de passe fort - ENSEIGNER.org

Objectif EN 23 Utiliser des outils numériques pour réaliser des projets… Élément d’apprentissage Application des règles de sécurité sur ses identifiants, ses mots de passe et ses données personnelles et respect de ceux de ses pairs Introduction Discussion : pourquoi le mot de passe doit-il être fort ? Synthèse en vidéo Découverte Les éléments d’un […]

ENSEIGNER.orgadmin

Les mots de la fin

Au final, le plus important, par ordre de priorité, ce sera :

• se souvenir de son mot de passe
• avoir des mots de passe différents
• avoir un système de mot de passe pour les créer et les mémoriser facilement

Si nécessaire, une application peut vous aider à tout retenir... avec les limitations que l'on connaît aux applications qui peuvent disparaître, devenir chère et qui sont... protégées par un mot de passe !

Bon courage 😄 !