Qu'est-ce qu’une bonne brosse à dents, heu, mot de passe ?

Vous rappelez-vous de la réponse ? « Votre mot de passe doit être traité de la même manière qu'une brosse à dents : vous ne le partagez pas et vous le changez régulièrement ! » Après notre article paru dans le précédent Bulletin du CERN, nous avons reçu plusieurs questions sur la manière de choisir un bon mot de passe et comment ne pas l'oublier par la suite… Donc, allons-y.

 

Un bon mot de passe est :

• privé : il est utilisé et connu par une seule personne ;

• secret : il n'apparaît jamais non chiffré (dans aucun fichier ou programme, ni même sur un bout de papier collé sur l'écran) ;

• facile à retenir : afin qu'il ne soit pas nécessaire de l'écrire ;

• long de huit caractères au minimum et avec un mélange d'au minimum trois des points suivants : lettres majuscules, lettres minuscules, chiffres et symboles ;

• absent du dictionnaire des langues les plus courantes et non déchiffrable par un programme dans une limite de temps raisonnable.

 

Il existe quelques astuces pour vous aider à choisir de bons mots de passe :

• Choisissez une ligne ou deux d'une chanson ou d'un poème et utilisez la première lettre de chaque mot. Par exemple, « In Xanadu did Kubla Kahn a stately pleasure dome decree » devient « IXdKKaspdd » ;

• Alternez les consonnes et les voyelles : choisissez une consonne, puis une ou deux voyelles, le tout écrit en majuscules et minuscules. Cela vous donne des mots sans aucun sens mais que l'on peut généralement prononcer, ils sont donc faciles à retenir. Par exemple : « Weze-Xupe » ou « DediNida3 » ;

• Choisissez deux mots courts (ou un long que vous coupez en deux) et reliez-les avec des caractères de ponctuation. Par exemple : « dogs+F18 » ou « comP!!UTer ».

 

Si vous avez besoin de plusieurs mots de passe, un pour le CERN, un autre pour Facebook, eBay ou Amazon par exemple, ne réutilisez PAS le même mot de passe pour tous les services. Utilisez différents mots de passe pour différents usages. Pour ne pas les oublier, vous pouvez prendre votre CD de musique favori et lui appliquer les règles dictées ci-dessus. Comme alternative, vous pouvez utiliser l'un de outils de gestion de mots de passe suivants : KeePass Password Safe, Passwordsafe (veuillez noter que l'utilisation de ces logiciels est à vos « risques et périls ». L'équipe de sécurité informatique et le département IT ne fournissent pas de support informatique pour ces outils).

Pour plus d'informations sur les mots de passe, ainsi qu’une vidéo sur la manière de choisir de bons mots de passe, visitez les recommandations de l'équipe de la sécurité informatique.
Si vous pensez que votre mot de passe a pu être exposé, changez-le ici et informez-nous en.

Bien sûr, si vous avez des questions, suggestions ou commentaires, contactez l'équipe de la sécurité informatique ou visitez notre site.

par Computer Security Team