Que faire contre les hackers?

(12/10-2011) – Je ne change pas mon mot de passe tous les quinze jours. J’ai quelques mots de passe que j’utilise (et un logiciel qui se souvient des autres).

Mes mots de passe standards sont toujours les mêmes, cela fait des années que je les utilise et, si vous voulez le savoir, oui, il y a des chiffres aussi sur certains d’entre eux.

Et oui, ce sont des chiffres en relation avec moi, car il est plus important que je m’en souvienne plutôt que d’impressionner quelqu’un à une soirée. Parce que si je pouvais me souvenir aisément de nombres et de chiffres aléatoires, je serais à qui veut gagner des millions, et je serais capable de me souvenir de la taille des godasses de ma femme.

Le mot de passe que j’utilise pour les sites (pas les miens, hein? Mais quand je m’inscris sur un site standard), d’après Gibson’s Research Group pourrait être craqué en 0,00321 seconde sur un “fast attack scenario” , sûrement encore moins maintenant que Gibson connaît mon mot de passe.

Régulièrement, on apprend que tel ou tel groupe de hacker a publié les noms, adresses et mots de passe de milliers de personnes sur le net: 37 000 clients de Sony ont vu leurs nom, adresse, date de naissance, etc. publiés sur le net.

En décembre 2010, c’était le groupe Gnosis qui postait plus de 200 000 adresses et mots de passe des clients des sites de Gawker sur le net.

Chaque fois qu’on se fait pirater, les experts accusent les victimes. Il paraît que nos mots de passe sont dignes de Néandertal, qu’ils ne contiennent que des minuscules et des nombres. Il est incroyable qu’en 2011 nous ne parlions pas encore tous couramment le Qxd87%sT67 !

D’après ces experts en sécurité, il est tout à fait logique et normal que chacun d’entre nous soit capable de mémoriser un mot de passe différent pour chaque site sur lequel nous nous inscrivons, que nous en changions tous les trois mois, que nous nous assurons qu’il contienne des signes geeks et que nous soyons sûrs qu’il n’ait absolument aucune relation avec nos vies privées ou avec une façon de penser tant soit peu humaine.

Le premier problème est que les gens qui s’occupent de sécurité informatique sont des geeks qui s’amusent à mémoriser les noms des satellites de Tatooine juste, car c’est amusant . Alors bien sûr, ils ne comprennent pas pourquoi nous autres, pauvres mortels, ne sommes pas capables de nous souvenir de ces caractères aléatoires.

Le deuxième problème est que je n’ai pas envie d’utiliser ma RAM personnelle pour me souvenir d’une chaîne de caractères aléatoires juste pour avoir le droit de lire les tweets de Justin Bieber et la seule façon dont on pourrait me faire prononcer $3estY89Q# c’est si on m’a coincé dans un bureau avec une lampe dans les yeux et des gentils messieurs en képi…

J’ai fait un tour sur le net pour voir ce que les vrais experts conseillent pour se souvenir des mots de passe qu’on n’utilise pas souvent.

Alors du côté de Google, l’expert informatique là-bas explique qu’elle les écrit sur un bout de papier et qu’elle les enferme dans un coffre-fort à l’épreuve du feu. Remarquez, c’est rassurant à savoir que si la baraque prend feu, au moins, les mots de passe sont protégés!

D’après elle, il faut choisir un mot aléatoire, par exemple “guitare”. Mettre une lettre en majuscule, “guiTare”, mettre un point d’exclamation au bout, “guiTare!”, puis y ajouter le premier mot ou la première phrase qui me vient à l’esprit lorsque je logge sur un site. Par exemple: “guiTare!MonEmail”, ou “guiTare!MonCompteBancaireChezCesCons”, etc.

Mais cela me paraît quand même assez facile à deviner.

J’ai donc fait des recherches sur Kevin Mitnick, cet ancien hacker devenu expert en sécurité pour voir ce qu’il en disait.

D’après Mitnick, il faut choisir quatre consonnes aléatoires et y ajouter quatre voyelles aléatoires. Comme “kosytoxu“. Le seul problème dans ce cas étant que je ne parle pas très bien le Klingon.

Autre possibilité: utilisez vos initiales et ajoutez-y un mot qui vous décrit: cmEstSuper

Bon, apparemment, un nouveau truc a fait son apparition et cela paraît super: il s’agit d’un système qu’on peut utiliser en lieu et place d’un mot de passe, on prend une photo un code-barre qu’on a sur son écran avec son téléphone portable. Je sais que c’est un superbon système, car ma femme l’utilise et moi, j’ai rien compris, même après la vidéo explicative.

Mais bon, peut-être va-t-il me falloir réfléchir à l’achat d’un coffre fort à l’épreuve des flammes? (Cyril Malka)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page