• 4 heures
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 06/02/2020

Définissez des mots de passe sécurisés

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Les mots de passe sont aux pirates ce que les clefs sont à un voleur. Il faut bien penser que vos mots de passe sont les clefs vers votre vie privée. Grâce à eux, on peut accéder à tout un tas de précieuses informations : emails, photos, vidéos, et également des informations encore plus sensibles comme vos comptes bancaires et vos informations de paiements.

Pirater un mot de passe en trois leçons

Les pirates n’utilisent pas de bateaux pour partir à l’abordage de vos comptes, mais bien leurs claviers ! Ils disposent de techniques pour réussir à deviner vos mots de passe.

Par exemple l’attaque par dictionnaire. C’est un programme qui essaie successivement une liste de mot communs, souvent utilisés dans les mots de passe. Ils peuvent aussi extraire des informations de vos réseaux sociaux. Savoir que vous étiez au lycée Jacques Martin ou que votre nouveau chien s’appelle Buddy peut donner des pistes aux pirates pour répondre aux questions de sécurité et accéder à vos comptes.

Une autre technique que les pirates utilise est le craqueur de mot de passe. C’est un programme souvent utilisé pour découvrir des mots de passe par la force, en essayant des millions de combinaisons et de caractères différents jusqu’à trouver la bonne.

Alors comment faire pour bien se protéger ? Il nous faut tout simplement un mot de passe sécurisé. C’est quoi exactement et comment faire pour être certain qu’il soit efficace ?

Se créer un mot de passe sécurisé : deux écoles

1ère école : plus c’est compliqué, mieux c’est !

La première école, un peu à l’ancienne, est que pour se créer un bon mot de passe il faut qu’il soit composé de caractères spéciaux, de majuscules et de minuscules, de chiffres et de lettres (coucou Laurent Romechko) et surtout qu’il soit long. Très long.

On peut facilement se retrouver avec un mot de passe qui ressemble à ça : {vHi$x.9gA>B4L93Sq7&

Petit problème : comment je me souviens d’où je met les chiffres ? Où sont les majuscules, déjà ? Et surtout : le mot de passe n’a aucun sens, comment je fais pour m’en souvenir ?

Depuis plus de vingt ans que le web existe, on a entraîné tout le monde (et avec succès !) à utiliser des mots de passe qui sont compliqués pour nous humains à retenir et surtout qui sont de plus en plus faciles pour les machines à deviner.

Comment faire pour avoir un mot de passe sécurisé, qui ne soit pas évident pour une machine à deviner et qui en plus ne me donne pas envie de prendre une aspirine dès que je veux accéder à ma boîte mail ?

2e école : long certes, mais facile à retenir !

Commençons par réfléchir comme un être humain et non comme une machine :) On n’a pas la même capacité à calculer ni à retenir les informations. Essayons d’adopter une méthode plus logique pour nous.

On peut retenir que la longueur reste importante pour sécuriser un mot de passe. En effet plus c’est long à écrire, plus c’est long à deviner pour les machines et les pirates. Et si au lieu de réfléchir en terme de “mot de passe” on réfléchissait en terme de “phrase de passe” ?

En effet, une phrase, c’est facile à retenir. La machine ne comprend pas la logique de l’articulation entre les mots. Les techniques de décodage s’améliorant, essayez tout de même d’éviter les phrases ou les expressions courantes. Pourquoi pas une réplique de film ? Pour vous assurer qu’il soit encore plus compliqué à trouver vous pouvez utiliser du “camel case” (le fait d’alterner une majuscule et une minuscule en écrivant un mot) et ajouter un ou deux caractères spéciaux.

Par exemple : SiTuTrouvesCeMotDePasse:JeTePayeUnCafé!

Voici un mot de passe facile à retenir et qu’une machine mettra, selon le site howsecureismypassword.net, tresvingtillion d’années à trouver :)

Optez pour le coffre-fort numérique

Si chaque compte qu’on a en ligne doit avoir son propre mot de passe et qu’on doit en changer tous les trois mois, même si on en fait des phrases faciles à retenir, il est difficile de se souvenir de tout !

C’est pour cette raison qu’ont été inventés les coffres-forts numériques !

Un coffre-fort numérique, c’est tout simplement un endroit sécurisé en ligne (ou sous forme de logiciel sur son ordinateur) où on peut ranger tous ses documents sensibles : administratif, relevés, contrats, photos, etc. C’est également là que l’on va pouvoir ranger tous nos mots de passe.

Ainsi, c’est facile, il n’y a plus qu’un seul mot de passe à retenir, celui de notre coffre-fort, et le tour est joué !

Mais quel coffre-fort numérique choisir ?

Sur OpenClassrooms vous pouvez retrouver un cours sur le logiciel LastPass, un coffre-fort numérique en freemium (ce qui veut dire que vous pouvez avoir une version basique gratuite, mais aussi une version payante avec plus de fonctionnalités).

Vous pouvez également regarder du côté des logiciels Common Key, Dashlane, etc

Activité : Qu’est-ce qu’un mauvais mot de passe ?

Chaque année le site SplashData fait la liste du top 25 des plus mauvais mots de passe.

Premièrement, imprimez ou affichez cette liste (vous pouvez traduire en français certains mots) et observez-la avec vos apprenants. Comprenez ensemble pourquoi ce sont de mauvais mots de passe. Posez des questions à vos apprenants :

  1. Qu’est-ce qui vous interpelle dans ces mots de passe ?

  2. Combien de personnes utilisent leur sport préféré ou un animal comme mot de passe ?

  3. Quelle est la longueur des mots de passe ?

  4. Est-ce qu’ils contiennent des caractères différents (chiffres, lettres, etc.) ?

Une fois que vous avez fait le tour de la liste et énuméré les caractéristiques de ces mauvais mots de passe,affichez-les dans la classe pour ne pas oublier de ne jamais les utiliser

Voilà à quoi cela pourrait ressembler :

N’hésitez pas à être créatif !

Deuxièmement, maintenant que vous avez compris ce qui faisait un mauvais mot de passe, créons de nouveaux mot de passe bien sécurisés !

Amusez-vous à faire des phrases de passe, en m‌élangeant des mots. Il n’est pas obligé que celles-ci ait un sens. “Lesétablissontdansla2chevaux!” ne veut pas dire grand chose mais ferait un très bon mot de passe ;)

Exemple de certificat de réussite
Exemple de certificat de réussite