344 Les Mots de Pass, encore et toujours…
344 Les Mots de Pass, encore et toujours…
Je reviens sur ces problèmes de Mots de Pass (MdP - les fameux passWords) car il n'y a pas une semaine désormais où l'on ne me demande pas d'intervenir pour un MdP perdu, oublié et/ ou autres galères avec ces foutus mots de pass, associés aux identifiants de sites et boîtes mail !
Alors voilà, je vais vous présenter ici un petit tuto que je souhaiterai "éducatif" pour créer ces MdP... Et je ne vais surtout pas vous parler de tous ces MdP utopiques que certains utilisent encore et toujours... (genre 123456, AZERTY ou autres naïvetés complètement inutiles...).
Un tas de sites, sur le Net, nous demandent un identifiant et un mot de pass pour accéder à leurs pages. Cela est tout à fait normal bien sûr et chacun trouvera aisément un identifiant et un pass à donner pour cela. Mais très souvent maintenant, un site vous demandera presque systématiquement comme identifiant une "adresse mail valide*"... Pourquoi cela désormais...?
Eh bien, tout simplement ces adresses mails valides viendront grossir leurs fichiers "clients potentiels". De plus ces "listing clients" se vendent à prix d'or sous le manteau (en catimini dans le monde invisible du Dark Net) pour leurs partenaires commerciaux. Donc ils y gagnent sur tous les plans de la cupidité.
Bref... Revenons à nos mots de pass qui sont obligatoirement associés aux identifiants...
*Adresse mail valide...: Quand on vous demande une adresse mail valide pour s'inscrire sur un site quelconque puis ensuite un pass pour entrer sur ce site, il ne faut surtout pas donner comme Pass, celui que vous utilisez pour ouvrir cette boîte mail !!! Là sur un site "Lambda", il faudra donner un pass autre que celui que vous utilisez pour entrer sur le serveur de mailing (la boîte à lettres !). J'ai vu souvent des personnes confondre les deux choses et c'est vrai que pour le commun des mortels, cela n'est pas facile à comprendre et à admettre de suite. Un exemple (de pure invention..., bien sûr), mais très concret pour bien saisir la nuance...
Ma boite mail perso... identifiant : cmoi @ sfr.fr et Pass : YHObecassine44
Ident et pass sur un site quelconque... Casto par exemple... Identifiant : cmoi @ sfr.fr et Pass cette fois : CSTRMbecassine44
On entre donc bien sur ce site avec l'adresse mail mais le pass cette fois sera spécifique à ce site et à lui seul !
Toujours à propos de ces problèmes de MdP...
J’entends très souvent..." Je ne me souviens plus du mot de pass que j'ai utilisé pour ce site - je l'avais écrit sur un bout de papier mais que j'ai perdu aussi !". Et là, toc, c'est fini, vous ne pouvez plus entrer sur ce site...
Vous allez me dire... Pas grave, les sites (presque tous aussi désormais) proposent dans ce cas, de vous le renvoyer (ou un autre de leur cru, même provisoire), via votre identifiant et votre fameuse adresse-mail utilisée comme pseudo pour ce faire ! Ah bon....? Mais j'ai oublié aussi le pass de la boîte-mail qui va avec ce site....! Et là, vous êtes cuit(e), vraiment, vous vous êtes grillé tout(e) seul(e).
Alors comment procéder pour ne jamais tomber dans ces pièges des MdP oubliés...?
Eh bien il suffit d'appliquer une méthode pour les créer ces MdP, tout simplement. Ce sera en quelque sorte, la règle de construction de ce MdP, à suivre à chaque fois que vous aurez besoin d'un créer un ! Le plus important n'est donc pas le MdP lui-même mais la méthode utilisée pour le fabriquer. Et là, vous n'aurez plus jamais besoin de retenir vos MdP mais simplement appliquer "votre" méthode de construction pour l'obtenir donc le retrouver aisément quand vous en aurez besoin.
Tout d'abord les points qui nous sont pratiquement imposés désormais pour initier un MdP.
Préliminaires...: Les sites nous imposent presque tous désormais, 3 impératifs de standard en matière de sécurité numérique (voire 4 !)... Règles qui seront très souvent ...:
- Mot de Pass au minimum de 8 caractères.
- Une Majuscule au minimum
- Un chiffre au minimum
- Parfois un caractère spécial imposé en plus, mais pas toujours...
Certains sites ont même la fâcheuse habitude également de tester immédiatement la sécurité de votre Pass donné là, à l'instant, ...et vous obligera à le changer si eux, ne le trouve pas assez sécurisé ! Dans ce cas, pas d'autre solution que de l'améliorer immédiatement en suivant leurs directives imposées...
NB : Parfois certains sites nous imposent même un MdP compliqué fourni automatiquement pour démarrer chez eux, Mais vous pourrez toujours le changer ensuite en entrant dès la première fois sur la page de paramètres de ce site. Donc le changer immédiatement et en revenir aux "conseils de fabrication" donnés ici.
Alors j'en reviens donc à la construction proprement dite de ce MdP...
Voici un petit tableau pense-bête, qu'il vous faudra garder à l'Esprit car c'est avec lui que l'on va construire ce MdP. Construction effectuée depuis la gauche vers la droite...
LTS |
becassine |
44 |
|
Premier casier...
Là, on va mettre des lettres (ou des chiffres ou les deux - donc un ensemble de caractères alpha-numériques...) qui vont refléter le nom du site sur lequel vous irez (çà aide donc beaucoup !).
Exemple... J'ouvre un compte sur "Les Trois Suisses".
On pourrait prendre, encore une fois, c'est un exemple... LTS qui serait l'acronyme de ce magasin.
Mais je pourrai prendre "LesTS" ou "3S" ou "L3Suis" ou encore autre chose mais le mieux est de vous imposer une méthode, c-à-d un code de construction...comme les 2,3 ou 4 premières lettres, la première syllabe, les consonnes seules, les voyelles seules, ou que sais-je encore...???? C'est à vous encore une fois, de vous imposer une méthode de construction de ce Pass.
Autre exemple concret...
Je veux ouvrir un compte sur le site de Leroy-Merlin... Voilà ce que çà pourrait donner...:
Ident : ma boîte mail... : cmoi @ gmail.com et pass...: "LRMRbecassine44" J'ai pris la première et la troisième lettre de chaque "mot". Encore une fois, c'est un exemple de méthode (j'ai pris les lettres impairs), mais il y en aura des milliers de méthodes forcément. A vous d'en adopter UNE, mais bien à vous et vous seul(e).
Vous pouvez (pour exemple, encore), profiter de ce premier casier pour y mettre la MaJ demandée (mm plusieurs si vous voulez compliquer un peu)...
Si je regarde bien le Pass pour ces deux cas pris en exemples, je respecte bien la casse demandée par le site et ainsi construit, il sera suffisamment bien sécurisé, donc accepté à la création de la page.
Second casier...
Là, vous mettrez votre nom, pseudo, ou autre "surnom" facile à retenir et habituel pour vous... Vous pouvez y mettre un nombre* également ! Je ne m'étends pas ici non plus, mais ce sera là, le mot-clé, principal du Pass. Il faudra qu'il soit intime pour vous et vous seul(e). Et si vous y mettez "un nom propre", eh bien n'hésitez pas à y mettre une majuscule car c'est bien ainsi que l'on procède en grammaire. Et cela ajoutera encore un peu plus de complexité au Pass (sans pour autant vous perdre car c'est une règle logique et "normale" d'écriture !).
Ce mot "central" sera utilisé dans tous les Pass que vous ferez... Bien.
Troisième casier...
Dans ce troisième casier, vous pourrez mettre enfin un chiffre ou un nombre qui vous sera familier ou cher à votre coeur... comme votre chiffre porte-bonheur, ou l'année (ou mois ou date) de votre naissance, de votre chéri(e), vos enfants préférés, le numéro de votre maison ou de votre phone,...etc... A vous de choisir encore une fois avec "méthode" ce nombre facile à retrouver (ou chiffre seul !). Ce caractère du troisième casier se retrouvera aussi présent sur tous vos mots de Pass, comme le casier N° "2".
Quatrième casier...
Ici, je l'ai laissée vide car pour ma part je ne la rempli jamais sauf si le site concerné me l'impose. Et encore il faudra y faire drôlement attention...Voir ce qui suit en dessous (ou un autre article le concernant - Voir en bas de page)... C'est donc la case réservée aux caractères spéciaux... Si je dois en mettre un j'utilise toujours le même. Ainsi pas d'oubli.
Mais là, je dois ouvrir un petit chapitre spécial sur ces foutus caractères spéciaux...!
En effet, dans les caractères spéciaux, il y a tous les signes de ponctuations de la sémantique courante ou même de calcul. Mais donc aussi ces foutus caractères accentués que nous autres latins (surtout nous les gaulois...!), utilisons. Et là, c'est un vrai piège dans lequel je suis tombé, il y a déjà bien longtemps... Explications...
Dans un Pass pour une boîte mail j'avais utilisé le "ç". Donc c'était bien un caractère dit "spécial" pour répondre à la demande du site en question... Oui mais voilà, ayant passé 35 ans de ma vie à voyager un peu partout sur la planète..., un jour en escale à Singapore (et cela m'est arrivé ailleurs aussi...), je vais au Cyber du coin car j'avais du temps libre et me voici devant le clavier pour aller voir ma boiboite mail... Et là que se passe-t-il..., Eh bien pas de "ç" sur le clavier car c'est un clavier Anglo-Saxon (english international quoi ! - et il y a bien un second clavier sur lequel je peux passer ....mais là : Chinois ! Oups...!) et donc aucun caractère spécial Latino !!! Eh bien là, je suis resté bien bête devant cet ordi et surtout coincé à cause de ces foutus caractères spéciaux que nous seuls, utilisons sur nos claviers Gaulois !
Conclusion immédiate et sans appel possible, n'utilisez que des caractères spéciaux qui existent sur les deux types de claviers (AZERTY et QWERTY)... Sinon, vous serez comme moi : bloqués un jour ou l'autre au bout du monde par un caractère qui n'existera jamais sur un clavier "zétranger"....!
Parmi les lettres absentes sans toutes les citer...:
Tous les accents, le tréma, le chapeau circonflexe, la cédille, le tilde,...etc... Donc à ne surtout pas prendre en case N°4 si on vous demande un caractère "spécial" ! Ainsi, vous pourrez y entrer sur votre boiboîte, même en étant à l'Etranger...
Parmi les caractères spéciaux communs aux deux genres, car il y en a quand même quelques uns d'utilisables : on va trouver...
? , !, % , & , +, - ,$ , les barres, les crochets, les parenthèses, l'arobase, etc..., mais il faut drôlement y faire attention avant d'en valider un pour servir dans un MdP !
PS : Certains sites obligent à changer le MdP régulièrement. Perso, je trouve çà complètement idiot mais dans ce cas vous incluez dans votre MdP la date de création. Ainsi vous répondez à leur demande sans changer réellement de MdP, et le tour est joué ! De même pour les sites qui vous demandent systématiquement une adresse mail de récupération pour envoi d'un code de sécurité. Vous vous créez une adresse "mail-poubelle" qui ne servira qu'à cela et pour toutes les autres aussi. Ainsi vous saurez toujours où aller récupérer votre code de vérification. Mais surtout ne donnez pas votre numéro de portable ! Sinon c'est la fenêtre grande ouverte aux spamm et arnaques en tous genres.
Rappel des touches des deux claviers standards...
Standard Latin...
Majus : AZERTYUIOP¨£QSDFGHJKLM%µ>WXCVBN ?./§1234567890°+
Minus : azertyuiop^$qsdfghjklmù*<wxcvbn, ;:!&é »’(-è_çà)=
Standard Anglo-Saxon...
Majus : QWERTYUIOP{}ASDFGHJKL:”||ZXCVBNM<>?!@#$%^&*()_+
Minus : qwertyuiop[]asdfghjkl ;’\zxcvbnm,./1234567890-=
Un petit mot en passant concernant toutes ces lettres...
Si vous observez les lettres majuscules de notre alphabet, il y a des "rondes" et il y a des "carrés" (ou angulaires si vous préferez).
Exemple de rondes...
B - C - D - G - J - O - etc...
Et pour les carrés...
A - E - F - H - I - K - etc...
C'est donc encore un excellent moyen de se faire "une règle de choix" dans les MdP !
Dernier petit conseil de sagesse...
Faites-vous un petit carnet sur lequel vous marquerez tous vos pass et boiboite mail ou sites utilisés... Ce sera une très bonne sauvegarde anti-oubli. Mais là encore il n'est pas question d'inscrire tout çà en CLAIR... Mais encore une fois, d'utiliser une méthode d'écriture qui ne trahira jamais vos véritables MdP...
Cela s'apparente finalement à du cryptage. Et si le cryptage est utilisé partout dans le monde par tous les dirigeants de ce monde, ce n'est pas pour rien. C'est le total anonymat d'assuré qui vous permettra de devenir réellement un INTOUCHABLE (même en cas de vol de vos données !).
Donc à vous aussi d'utiliser la même méthode que nos dominants de tout poil !
Alors un exemple concret pour illustrer ce propos...
Je reprends mon MdP utilisé sur mon site des 3 Suisses...
LTSbecassine44 = MdP réel
Je ne vais surtout pas l'écrire ainsi sur mon carnet (rose, ou top secret...) !
Je peux l'écrire par exemple... 44ENISSACEBstl
Vous l'avez compris, je l'ai écris complètement à l'envers et inversant même MAJ et MINUS. Mais ce brouillage sera impossible à deviner et/ ou à comprendre pour une personne lambda !
Encore une fois, c'est un exemple de méthode utilisée pour cela, mais ce sera à chacun de se définir "la sienne". Et pour cela toute méthode sera bonne, à vous de vous faire "la vôtre" en s'appuyant sur vos connaissances, vos habitudes, vos préférences naturelles. Autre méthode usitée également... C'est de construire une phrase à partir du MdP qui vous le rappellera facilement. C'est cette méthode que j'emploie personnellement. Elle a le mérite d'être drôle - chose qui facilite hautement la mémorisation des Pass. Exemple...
toujours avec LTSbecassine44...
Le Train Sifflera...becassine 44 fois. Ceci n'est qu'un exemple pour vous aider à définir VOTRE méthode de construction... C'est d'une efficacité redoutable. Plus la phrase sera drôle et intime pour vous et mieux vous la retiendrez sans faire d'effort. A vous maintenant...!
Voilà donc la bonne méthode pour marquer vos Pass et boiboite mail sur votre petit carnet. Mais surtout pas marquer tout çà en clair !
Mais il y a encore mieux : le cryptage pur et dur...!
Cryptage plus sophistiqué...
J'en ai déjà parlé également et même à plusieurs reprises. Je ne vais donc pas recommencer ici mais vous renvoyer vers ces articles détaillés pour ce faire. Le cryptage par un logiciel (comme AxCrypt par exemple - c'est celui que j'utilise...), permet une protection totale de nos données...
Il suffit donc de télécharger un petit logiciel de cryptage et de faire un fichier très simple (sous NotePad par ex..., c'est simple et suffisant) et de le crypter. Après çà, vous êtes devenu INTOUCHABLE !
A voir dans les divers...Trucs & Astuces : 099, 218, 328...
PS...Pour répondre à un internaute qui me contacte ce jour en me disant...
" Une méthode ne sert à rien puisque les navigateurs permettent d'enregistrer le MdP dans les paramètres... pas besoin de tout çà ni de le retenir et le Mdp s'ouvre tout seul !... Non...?"
Alors voici ma réponse...
Oui bien sûr cela se pratique couramment mais n'importe quelle personne un peu férue en informatique saura donc aussi les retrouver dans les paramètres du dit navigateur ! Et là, vous devenez illico plus que VULNERABLE !
Conclusion : ne pas les enregistrer et savoir les retrouver (les reconstituer par une méthode aisée, sans chercher...) sera toujours un plus pour votre sécurité. Ne parlons pas de se faire dérober son ordi...! Et/ ou une panne vitale qui le condamne sera identique. Là, vous êtes "mort" (au sens figuré mais n'empêche que...).
Alors chacun choisit son camp mais le mien sera ainsi toujours doublement sécurisé.
Bien cordialement...
Qu’on se le dise …et bon surf !
Retour trucs-astuces-3...
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 230 autres membres