Créer le bon mot de passe

Les mots de passe, à quoi ça sert?

Et oui, on ne s’en sort pas; tout bon article sur le sujet de la sécurité informatique doit traditionnellement faire la morale sur ce sujet maudit du 21è siècle. Vous avez tous déjà entendu que votre mot de passe ne devrait pas contenir le nom de votre conjoint, l’année de naissance du petit dernier, votre adresse, 12345password, qwerty12345 ou toute autre combinaison toute aussi évidente ou facilement devinable. Mais, dans les faits, qu’est-ce que ce fameux mot de passe protège en réalité?

Malheureusement, pour plusieurs d’entre vous, pas grand-chose! Utilisé seul, il ne sert pratiquement à rien. À la base, le mot de passe ne sert qu’à contrôler qui peut ouvrir une session sur l’ordinateur ou accéder à une session déjà ouverte. Il pourrait donc, par exemple,empêcher un collègue facétieux d’envoyer en votre nom un courriel au goût plus ou moins douteux à tous vos contacts, mais sans plus. Et malheureusement, ce mot de passe, qu’il soit simple ou complexe, peut être éliminé en quelques minutes à l’aide d’un simple logiciel disponible sur Internet.

C’est lorsqu’il est utilisé en combinaison avec d’autres mesures simples qu’il devient utile et pertinent. Le chiffrement des données et l’activation de certaines restrictions logicielles via le système d’exploitation Windows en sont deux bons exemples.

Chiffrement des données : pas seulement pour les agents secrets

Le chiffrement est facile à mettre en place, sécuritaire et à toutes fins pratique inviolable Ceci dit, il demeure un excellent moyen de prévenir la diffusion non-voulue d’informations très personnelles qui vous ont été confiées. Et la loi (provinciale et fédérale) exige que vous preniez des mesures pour protéger ces données.

En utilisant, par exemple, la fonction EFS (Encrypted File System) de Windows pour chiffrer toutes vos données sensibles, vous décuplez la puissance de protection de votre mot de passe. Même si la méthode d’élimination du mot de passe décrite plus haut était appliquée à votre ordinateur, le chiffrement de vos données serait maintenu et celles-ci seraient toujours totalement inaccessibles par l’adversaire.

Comme l’EFS agit au niveau des dossiers et répertoires, ceux-ci doivent être choisis manuellement pour déterminer s’ils seront ou non chiffrés. Une autre solution serait d’utiliser la fonction BitLocker de Windows. Celle-ci agi au niveau du disque dur et peut donc protéger tout l’espace de stockage de l’ordinateur. Un peu plus demandant au niveau technique, il requiert qu’un module de plate-forme sécurisée (TPM – Trusted Platform Module) soit présent sur l’ordinateur ou l’utilisation d’une clé USB pour le démarrage de l’ordinateur.

Il existe aussi des solutions commerciales et en sources libres qui peuvent parfaitement faire l’affaire. Consultez votre technicien favori, il saura vous guider!

Restrictions logicielles – La police de Windows

Il s’agit ici d’un ensemble de paramètres qui peuvent être mis en place via « l’Éditeur de Stratégie de groupe locale » de Windows. Plusieurs de ces paramètres s’appliquent aux mots de passe. Il est possible de définir via ces stratégies de groupe locale le niveau de complexité minimal pour le mot de passe (nombre et types de caractères devant être utilisés), combien de mots de passe devront être conservés en mémoire afin d’éviter la réutilisation de ceux-ci et la fréquence des changements des dits mots de passe. Il est aussi possible de définir un nombre maximal de tentatives infructueuses d’ouverture de session après quoi le compte de l’utilisateur sera temporairement désactivé, de même que la durée de cette désactivation.

Et finalement, comment construire un bon mot de passe…et s’en souvenir

Je vous épargne les « remplace les i par des 1 et les o par des 0 » et autres trucs connus. Et non, le numéro de série de votre portable, celui sur l’étiquette collé sous votre portable, n’est pas une bonne idée non plus…! Je vous suggère ici une méthode qui devrait vous simplifier la vie. Utilisée conjointement avec les mesures mentionnées ci-haut, elle devrait contribuer à accroitre significativement votre degré de sécurité informatique.

Disons que la séquence suivante de caractères a pour vous une signification particulière : $fd$ Elle pourrait vouloir dire « Argent, faire de l’argent ». Facile à retenir et possède une certaine logique intrinsèque pour vous mais pas facilement devinable pour un adversaire. Le mot de passe est pour votre portable principal : _P1_. Et votre devise personnelle est Carpe Diem : Cd On pourrait donc dire que votre mot de passe est : $fd$_P1_Cd. Vous pourriez ainsi créer toute une série de mot de passe, avec la même « logique » connue de vous seul et facilement adaptable à différentes situations, sites internet ou appareils. Évidemment, la recette ou la logique de la construction du mot de passe doit rester un secret pour tous!

Une autre solution sera d’utiliser un gestionnaire de mot de passe.  Un seul mot de passe à retenir! Plusieurs types existent et sont disponibles sur internet. Je préfère personnellement un gestionnaire de type hors-ligne (Offline), donc qui garde les mots de passe localement et non en ligne.

En conclusion, la sécurité c’est l’affaire de tous, mais surtout de vous!

En effet, vous êtes ultimement responsable des données qui vous sont confiées ou que vous avez recueillies! Dans tous les cas de figure, consultez votre technicien. Il saura vous conseiller et mettre en place la bonne solution adaptée à vos besoins, sans alourdir inutilement vos tâches quotidiennes. Aucune solution ne pourra jamais être infaillible. Mais elles demandent toutes un minimum d’effort et de discipline afin de demeurer efficaces!