Les maths à votre secours !


Vous souvenez-vous de notre article intitulé « Créativité@CERN » dans lequel nous abordions la problématique de la création de bons mots de passe, faciles à mémoriser ? Vu les commentaires que nous avons reçus, cela ne semble toujours pas être si simple…

 

Adoptons donc une autre approche : celle du mathématicien/physicien/ingénieur. Pour eux, l'utilisation de formules mathématiques est pain quotidien : « Formule du binôme d'extension », « Loi de Pythagore », intégrales ou dérivés, transformées de Fourier ou Laplace - pour n'en citer que quelques-unes ; et les formules de physique : « Équations de Maxwell », « Équation de Schrödinger », modèle standard de Lagrange... Alors pourquoi ne pas faire de votre formule mathématique ou physique préférée votre mot de passe ?



Les mots de passe doivent être longs (au moins 8 caractères) avec un mélange d'au moins trois des éléments suivants : lettres majuscules, lettres minuscules, chiffres et symboles. « sin^2(x)+cos^2(x)=1 », « e^ipi=-1 », « Intégrale[x^n,x]=x^(n+1)/(n+1) » ou « ihbar*dPsi/dt=HPsi » feraient par exemple parfaitement l’affaire ! La variété est infinie, et vous êtes déjà habitués à les mémoriser depuis l'école ou l'université ! Et si vous avez l'habitude de Latex ou Mathematica, vous saurez même comment écrire ces formules sans symboles mathématiques...


L'équation lagrangienne du Modèle standard.
 

Utiliser des formules est en somme une assez bonne technique, du moment que vous n’oubliez pas les règles de base pour créer de bons mots de passe : ceux-ci doivent être privés (utilisés et connus par vous seul), secrets (ils ne doivent pas apparaître en clair dans un fichier ou un programme, ou sur un morceau de papier épinglé à l'écran), faciles à retenir (de sorte qu'il n'est pas nécessaire de l'écrire), ne figurant pas dans un dictionnaire d'une langue majeure, et difficiles à deviner par un quelconque programme dans un délai raisonnable. Et bien sûr, vous êtes priés de ne pas mettre tous vos œufs dans le même panier et d’éviter de réutiliser votre mot de passe sur des sites différents ou à des fins différentes. La diversité des formules est assez grande pour pouvoir en choisir (et en mémoriser !) quelques-unes de plus pour couvrir tous vos mots de passe ! Enfin, n'oubliez pas que « votre mot de passe est comme votre brosse à dents » : vous ne le partagez pas et le changer régulièrement. Ni vos collègues, ni votre supérieur, ni le Service Desk, ni l'équipe de Sécurité informatique n’ont de raison valable de vous le demander. Ils ne le doivent pas et ne le feront jamais. Ceci est également valable pour les entreprises extérieures : UBS, Paypal, Amazon, Facebook, Google… ne vous demanderont jamais votre mot de passe !

Pour plus d'informations, contactez l'équipe de sécurité informatique ou consultez notre site web.


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Computer Security Team