Mot de passe

Le formulaire de connection à Vikidia, un mot de passe est demandé.

Un mot de passe est une suite de caractères (des lettres, des chiffres, des symboles comme +, # ou §, etc.) qui protège l'accès à quelque chose.

Utilisations

Par exemple, dans la saga Harry Potter, la peinture d'une grosse dame défend l'entrée du dortoir de Harry. À ceux qui veulent passer, elle demande : « Le mot de passe ? » et ne libère le passage que si la personne dit le bon mot. On peut aussi prendre l'exemple de Vikidia : les Vikidiens doivent écrire leur mot de passe pour se connecter, sans quoi n'importe qui pourrait utiliser leur pseudonyme et se faire passer pour eux !

Les mots de passe sont très utilisés sur Internet et dans l'informatique en général, où ils jouent le même rôle que les clefs qui ferment les portes des maisons pour les protéger des voleurs. Les personnes qui connaissent un mot de passe peuvent accéder à ce qu'il protège (un coffre-fort, une valise ou un compte de messagerie, par exemple), mais pas les autres.

On voit souvent le mot anglais pour « mot de passe » : password.

Qu'est-ce qu'un bon mot de passe ?

Un bon mot de passe :

De plus, il ne faut pas écrire ses mots de passe sur un bout de papier (pour ne pas les oublier) : tout le monde peut les lire, et l'on peut perdre le papier. Mieux vaut les mémoriser ou utiliser un gestionnaire de mots de passe (les navigateurs Web, par exemple, proposent souvent de se souvenir des mots de passe).

Méthode de fabrication d'un mot de passe fort

Pas trop facile

Le plus souvent, lorsque quelqu'un veut découvrir le mot de passe d'un autre, il essaie des prénoms ou des noms communs. Il faut donc absolument éviter ce genre de choses. Plus généralement, on recommande de ne pas utiliser de mots présents dans un dictionnaire : il suffit de tous les essayer et les ordinateurs d'aujourd'hui font cela en un temps record. Cela s'appelle justement l'attaque par dictionnaire.

Plus de 8 caractères

La seconde chose à laquelle doivent résister les mots de passe, c'est l'attaque par force brute, où un ordinateur essaie toutes les suites de caractères possibles. Dans ce cas, plus le mot de passe est long, plus il faut de temps pour le découvrir. Par exemple, en utilisant chiffres et lettres (donc 36 caractères possibles) :

Voici maintenant le temps que mettrait un ordinateur récent[1] à essayer ces combinaisons (approximations) :

Ainsi, quelques caractères supplémentaires peuvent immensément renforcer le mot de passe.

Des suites plus aléatoires

Un moyen pratique et efficace de fabriquer ses mots de passe est de choisir une phrase que l'on aime bien. Par exemple : « Le privilège des grands, c'est de voir les catastrophes d'une terrasse ».[2]

Ensuite, on ne prend que la première lettre de chaque mot ; cela donne : Lpdg, c'edvlcd'ut (16 caractères).

Il suffit, pour finir, de rajouter un ou deux chiffres, par exemple après le g de grands, et l'on obtient Lpdg47, c'edvlcd'ut, un mot de passe à 18 caractères contenant lettres, chiffres et symboles : très solide et facilement mémorisable.

Technique de l'oubli forcé

Lorsqu'on a oublié son mot de passe, la plupart des sites Web proposent d'envoyer un courriel contenant un nouveau mot de passe . L'utilisateur est alors supposé se connecter au site en copiant-collant le mot de passe et changer celui-ci par quelque chose dont il se souviendra. Cependant, rien n'empêche de ne pas le changer (ou de mettre un mot de passe impossible à retenir). À la prochaine connexion, l'utilisateur se fera à nouveau envoyer un nouveau mot de passe par courriel, et ainsi de suite.

Cette technique est excellente pour se protéger (pas de mot de passe à retenir, le mot de passe change souvent et est généralement assez aléatoire), mais elle n'est pas très pratique pour les sites Web que l'on fréquente beaucoup, à moins que ceux-ci utilisent des cookies pour se « rappeler » de l'utilisateur (comme la case « Garder ma session active » dans l'image en haut à droite).

Sources, liens utiles

Notes

  1. Un processeur haut de gamme (début 2010) a une puissance de calcul d'environ 45 GigaFLOPS : il effectue environ 45 milliards d'opérations mathématiques sur les nombres réels en une seconde. Les calculs réalisés correspondent à un ordinateur équipé d'un tel processeur, qui ne ferait que tester des possibilités (et rien d'autre) sur nos mots de passe.
  2. Jean Giraudoux, La Guerre de Troie n'aura pas lieu (1935)
Internet. Portail Internet   Tous les articles sur Internet, son histoire, le web, les sites internet et le réseau.
Portail de l'information   Tout sur les écritures, les codes secrets, les médias...
This article is issued from Vikidia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.