Personne n’aime gérer ou bien se souvenir de ses mots de passe. Pour plusieurs d’entre nous, la partie de notre cerveau qui devait gérer ceux-ci est partie jouer à la cachette dans le sous-sol de nos parents. Le pire, c’est qu’on ne savait même pas que le jeu avait commencé.

L’histoire d’oublier ses mots de passe à débuté au secondaire. Deux combinaisons sont en causes. Celle du cadenas de notre casier et celle du cadenas pour aller dans le cours « d’éduc » (1). L’année scolaire se termine, les vacances passent, puis le 4 septembre on n’a plus idée … Deux cadenas aux poubelles tab*&?ck ! Une histoire qui sent le déjà vu et qui se répète pour les mots de passe que nous devons gérer en ligne.

Notre réaction naturelle pour résoudre ce problème a été de se choisir un seul et même mot de passe. Un mot qui représente quelque chose de tangible dans notre quotidien. Exemple : ma voiture est une Civic rouge, alors ça sera “civicrouge” (ou pire encore “civic”). On se tape dans les mains en se disant : « Quin! sti, une bonne affaire de faite mon Lekt ! »

Le problème quand nous utilisons le même mot de passe pour plusieurs sites est que nous compromettons notre sécurité en ligne sur le long terme. La dernière phrase était vraiment pénible à lire ... je sais. Mais il faut bien appeler un chat un chat même si on le déguise en crabe.

Des menaces concrètes

Je disais que parmi tous les sites web que nous fréquentons, il ne suffirait qu’un seul site web compromette nos données pour que toute notre identité en ligne soit compromise.

Le site de Sony Playstation a été compromis, hacké, piraté en avril 2011 avec les données de 77 millions d’utilisateurs. C’est deux fois la population du Canada. Ohh ! Si ce n'est pas assez sérieux pour te faire trembler, tu peux ajouter 25 millions de comptes piratés deux semaines plus tard sur le même site ...

Commences-tu à voir l’importance de posséder des mots de passe indépendants/différents entre la variété de services web que tu utilises ? Supposons que la moitié de ces gens ont le même mot de passe pour leurs courriels, ce n’est rien de moins que 50 millions de personnes qui sont très vulnérables aux activités illicites des pirates. Ce qui est fou c’est que le cas de Sony Playstation est l’un des plus gros qui s’est rendu aux oreilles des médias traditionnels. Combien de failles de sécurité ont lieu chaque année comme celle-ci ?

Pour en remettre une couche, des entreprises comme Home Depot, Target USA et Canada, Evernote, iCloud, Zendesk, doivent avouer publiquement les failles de sécurité de leurs systèmes. Je ne parle même pas du fait que la NSA espionne le monde entier à travers leur programme Prism. Nous pouvons tous remercier les sacrifices que fait actuellement Edward Snowdon dans le but que les gens du monde entier soient conscients de l'ampleur de la surveillante de masse sous laquelle nous somme présentement. Des scénarios bien réels qui ressemblent trop à « La Matrice ».

La faille de sécurité heartbleed à fait en sorte que plus de 500 000 de sites web sécurisés par le protocole SSL https:// ont été durant des mois, exposés à être non sécure par des pirates au fait de cette faille.

Matt Honan du réputé Wired Magazine s'est fait défoncer son identité digitale. Ça frappe solide quand ta vie digitale disparaît.

Solution

La solution Lekt tu t'en doutes : utiliser des mots de passe différents pour les différents sites web que tu fréquentes. Maintenant, voici la question à 100 $. Comment y arriver sans virer fou et tenir l'historique de ses mots de passe dans un cahier Canada? Puisque j’ai maitrisé au moins une dizaine de chorégraphies durant la tournée de Star Académie I, je t’annonce que tu me dois 100$ piasses. Voici la solution pour …

Gérer ses mots de passe comme une chorégraphie en 2 actes

Acte #1 — Une chorégraphie principale
Acte #2 — Un « move » spécial en lien avec le nom site web consulté

Te souviens-tu du vidéo clip épique « Smooth Criminal » de Michael Jackson ? Nous allons reproduire ça sur notre clavier.

D’abord, imagine ton clavier comme une piste de danse (acte #1). Sur cette piste de danse, tu dois exécuter une chorégraphie. Dans notre cas, la chorégraphie sera exécutée avec nos doigts. En voici une que j’aime beaucoup.

Ma proposition

Acte #1 - Le résultat de ce mot de passe donnera : (IJhu8&YGft6

Acte #2 - Nous devons maintenant personnaliser le mot de passe pour un site comme Facebook.

  1. Incluons dans notre mot de passe les deux premières lettres du site “facebook” c’est-à-dire les lettres ”f” et “a”.
  2. Remplaçons la lettre “f” pour la lettre qui suit dans l'alphabet "g"
  3. Remplaçons la lettre “a” pour la lettre qui suit dans l'alphabet "b"

Donc les lettres ”f” et “a” deviennent ”g” et “b”

Plaçons maintenant les deux lettres “g” et “b” à la fin de la chorégraphie. Le résultat final donnera : (IJhu8&YGft6gb. À moins que tu t'appelles Rain Man, le mot de passe (IJhu8&YGft6gb semble ne faire référence à rien du tout.

Es-tu encore avoir moi Lekt? Si tu n’es pas certain, reprends la lecture de la solution. Je sais que c’est lourd... mais ÇA EN VAUT VRAIMENT LA PEINE.

  • Pour Gmail le mot de passe donnera : (IJhu8&YGft6hn
  • Pour Amazon le mot de passe donnera : (IJhu8&YGft6bn
  • etc. …

Avec les méthodes utilisées par les pirates qui consistent à trouver un mot de passe par essai et erreur (bruteforce), un mot de passe comme “civicrouge” peut se trouver en seulement 9 heures. Le mot de passe “(IJhu8&YGft6gb” peut se déchiffrer en 26 millions d’années. Cette estimation descend toutes les semaines/mois grâce à la loi de Moore. Pour avoir une idée de la complexité de tes mots passe, je te conseil d'essayer cet outil.

Grâce à une variété de mots de passe solide, tout comme la puce, le pirate sautera sur un autre chien. Voici un mot de passe très complexe et en même temps très facile à retenir grâce à une chorégraphie. Il contient des chiffres, des caractères spéciaux, des majuscules et des minuscules. Oui, ça sera lourd de reproduire ces mots de passe sur un téléphone intelligent, mais je crois que le désagrément en vaut la peine. Il suffit de penser sa chorégraphie en conséquence.

Des idées pour varier la chorégraphie

Toujours en continuant l’exemple du mot de passe pour notre compte Facebook, nous pourrions aussi:

  • Inclure les lettres “g” et “b” au début (et non à la fin) de la chorégraphie. Le mot de passe sera donc : gb(IJhu8&YGft6
  • Prendre la lettre avant (et non après) des deux premières lettres du site visité. (“ez” dans l’exemple de Facebook)
  • Faire des lignes de 4 caractères (au lieu de 3)
  • Faire des lignes diagonales
  • Inclure un espace (certains sites les refusent comme Paypal)
  • Doubler certaines ou toutes les parties de la chorégraphie

Bref, laisse aller ton imagination et pour ta santé digitale, crée ta propre chorégraphie une fois pour tout. On se croise bientôt sur un plancher de danse ?


À partager

Voici une manière facile pour retenir tous ses différents mots de passes.

GHOST_URL/gerer-ses-mots-de-passe-comme-une-choregraphie


Annotations

  1. Pour les Européens, c'est une expression très québécoise qui désigne le cours d’éducation physique.

#1 / #2


[