Comment créer un mot de passe sécurisé dont vous pouvez réellement vous souvenir

Nous avons eu beaucoup de problèmes de sécurité sur Internet au cours des derniers mois. Du massif Compromis de sécurité sur le PlayStation Network à la Attaque par piratage de Gawker Media, il semble que nous nous précipitions pour changer nos mots de passe toutes les deux semaines. Et maintenant, ce mois-ci nous apporte un Notification de sécurité LastPass qui a averti qu'une violation potentielle aurait pu se produire. Bien que l'annonce ait été faite principalement par précaution, elle met en évidence une réalité inquiétante pour la sécurité Web ...votre mot de passe n'est jamais sûr, même avec un service de coffre-fort de mots de passe renommé et hautement acclamé.

Dans les cercles de sécurité technique, les experts s'abstiennent toujours de dire que tout système est 100% sécurisé, car rien ne l'est. Si vos données existent sous forme numérique quelque part, elles peuvent potentiellement être compromises. Les chances sont peut-être minces, mais comme nous l'avons vu au cours des derniers épisodes, même les gestionnaires de données personnelles très respectés sont vulnérables (

peut-être à cause de leur importance, plutôt que malgré cela; ce sont des cibles plus grandes).

Il existe cependant un dernier endroit où vos mots de passe peuvent être sécurisés: dans vos nouilles. Alors qu'une attaque déterminée par force brute peut casser un simple mot de passe en quelques minutes et qu'un employé voyou peut faire des compromis gigaoctets d'informations sensibles en quelques secondes, le seul moyen d'obtenir les secrets de l'intérieur de votre tête est de faire du waterboarding ou de la lecture de l'esprit. Mais comment créer un mot de passe facile à retenir pour vous, mais impossible à deviner pour un pirate?

Malgré ce que pensent les sites Internet des institutions financières, il ne s'agit pas de baser vos questions de sécurité sur des faits personnels obscurs de votre enfance. Quiconque a grandi dans ma petite ville de 6 000 habitants pourra facilement deviner ma mascotte de lycée, le nom de mon meilleur ami d'enfance et le nom de jeune fille de ma mère.

Steve a écrit un simple How-To pour trouver un mot de passe sécurisé cependant, si vous avez encore besoin d'une méthode pour générer un mot de passe unique et mémorable - le voici:

Mots de passe personnels basés sur des règles

Lorsqu'un programme informatique chiffre des données, il le fait à l'aide d'une clé de chiffrement. Sans cette clé de chiffrement, vous ne pouvez pas déchiffrer les données en quelque chose de significatif. Créer un mot de passe facile à retenir pour vous mais difficile à deviner pour les autres utilise un concept similaire. Ce que vous devez faire, c'est créer votre propre "Clé de cryptage. " C'est-à-dire un ensemble de règles que vous seul connaissez et qui vous aideront à déterminer quel est votre mot de passe.

Étape 1

Créez un ou deux mots absurdes. Ce sera le cœur de votre mot de passe. Pensez comme le Dr Suess ici, et trouvez un mot absurde que vous ne prononcez jamais dans la vraie vie. Par exemple:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Allez-y et recherchez votre mot absurde dans une fenêtre de navigation privée (il n'est donc pas enregistré dans votre historique de recherche) pour confirmer qu'il ne s'agit pas réellement d'un mot étranger ou de quelque chose. Pour le reste de cet exemple, utilisons "zyppypop” comme notre mot absurde.

Étape 2

Créez une règle de capitalisation. La plupart des sites exigent désormais que vous ayez une ou deux lettres majuscules. Rendre la première lettre majuscule est trop évident, alors faites plutôt une règle spécifique au site. Par exemple, vous pouvez simplement compter le nombre de lettres dans l'URL, puis mettre cette lettre en majuscule.

Par exemple, Mint.com contient quatre lettres. Donc, vous mettriez en majuscule la quatrième lettre de notre non-sens et vous obtiendrez zypPypop.

Maintenant, ce qui rend ce mot de passe plus sûr, c'est que la capitalisation sera différente pour chaque site car il est basé sur une règle personnelle. Le mot absurde pour Gmail.com serait la cinquième lettre: zyppYpop.

Voyez comment cela fonctionne?

Bien sûr, vous ne voudrez peut-être pas utiliser la règle que je viens de décrire ici. Peut-être ajoutez ou soustrayez un nombre arbitraire pour que votre règle change les choses.

Étape 3

Ajoutez un caractère spécial. Les caractères acceptables incluent généralement:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Vous pouvez utiliser la règle que vous souhaitez ici. Pour le changer, vous voudrez peut-être avoir un caractère spécial pour une situation et un autre pour une autre situation. Où vous le placez, c'est à vous de vous assurer que ce n'est pas prévisible (par exemple, un point d'exclamation à la fin du mot de passe) et c'est mémorable. Par exemple, vous voudrez peut-être le placer au milieu de votre non-sens par votre majuscule: zyppYp! op

Étape 4

Ajoutez un chiffre. Faites-en au moins deux, car certains sites en nécessitent deux. Vous pouvez baser cela sur une règle ou choisir quelque chose d'arbitraire. Ne faites tout simplement pas 69 ou 420 ou l'année de votre naissance ou de votre diplôme.

Exemple: zyppYp! op03

Ou mieux encore, enfoncez-le quelque part au milieu: zyppYp! 03op

Étape 5

Ajoutez des règles supplémentaires auxquelles vous pouvez penser. Je pense que n'importe qui aurait du mal à comprendre votre mot absurde, votre règle de capitalisation et votre règle de caractère spécial. Mais même ainsi, vous devriez inventer une règle de plus qui n'a rien à voir avec tout ce dont j'ai parlé ici. Soyez créatif, mais assurez-vous de pouvoir vous rappeler comment reconstruire votre mot de passe lorsque vous accédez à un site.

Résultats: un mot de passe unique et mémorable pour chaque site Web

Je ne dirai pas que cela est 100% sécurisé, mais les avantages de cette méthode de création de mot de passe sont quadruples:

• Vous vous en souvenez. Pas besoin d'écrire vos mots de passe ou de les enregistrer sur un disque dur local ou sur serveur. Si vous avez besoin d'aide pour vous souvenir de vos règles pendant les premiers jours, notez-les sur une fiche et mettez-les dans votre portefeuille. Déchiquetez-le une fois que vous l'avez compris.
• Vous aurez un mot de passe unique pour chaque site Web. Eh bien, il est unique à un logiciel de piratage, il en sera de même pour vous. Cela empêche les gens de deviner votre mot de passe Gmail, puis de l'utiliser pour se connecter à votre compte bancaire, votre compte de poker en ligne et votre boutique Etsy. Par exemple.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Vos mots de passe comporteront des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Il s'agit d'une exigence minimale pour la plupart des sites Web sécurisés.
• Le mot de passe est facile à changer. Dites, vous pouvez garder le mot non-sens mais changer le chiffre ou le caractère spécial. Ou vous pouvez conserver toutes vos autres règles personnelles et changer le mot non-sens.

Si vous avez d'autres idées pour créer des mots de passe sécurisés et mémorables, veuillez les partager dans les commentaires ci-dessous.

[Image clé Flickr utilisée sous licence Creative Commons. Crédit: jakeliefer]