7 conseils pour protéger ses mots de passe
Les pirates, c’est chouette au cinéma mais c'est moins sympa quand ils partent à l’abordage des comptes bancaires ou des emails. Pour camoufler ses codes secrets et embrouiller les robots des hackers, voilà le tuto.
EDF, Ameli, la carte bancaire, Apple, Gmail, Facebook, Twitter, Instagram (tiens celui-là, je n’arrive plus à remettre dessus et ils me bloquent), Linkedin, Viadeo, (bon, j’ai lâché comme tout le monde), impot.gouv (ils ne veulent pas que je les lâche eux), mon abo au Monde, celle à l’Obs, (mais j’ai laissé béton passke l’App store ne me reconnaissait plus), ma banque, la Fourchette, SeLoger, la Poste, Skype, Dropbox, Netflix, Orange, CaptainTrain, VoyageurSNCF, Avis, Europcar, la mutu, Uber, le compte formation, Flying blue, le CMS de 7x7, Slack, Copains d’avant, le concurrent de copains d’avant dont j’ai oublié le nom (alors je ne risque pas de me souvenir de leur code), Meetic, AdopteUnMec, Tinder, Happn, Attractive world, Gleeden, Domina, Maitreesclave... heu… je m’égare là. Bref, si j’ajoute le 1789B de la porte de chez moi – Hein ? Mais non je l’ai pas dit ! –, j’arrive à une trentaine de codes minimum.
C’est un score ordinaire chez un sapiens du XXIe.
Mais moi, ça me mine. Alors, j’ai décidé enfin de m’attaquer à ce binz en rédigeant ce tuto pour m’imposer une hygiène de vie numérique safe. Et j’ai changé toutes mes habitudes après avoir compris que j’étais une véritable passoire à hacker. Car si je ne suis pas geek, je cultive ma parano.
Fais comme moi, c’est pas plus difficile que ça. On ne garantit pas non plus la sécurité à 100 %, mais on est quand même moins cambriolé quand on ferme la porte à clefs.
1 | Comment on nous attaque |
Tu sais comment il te hacke le type caché au fin fond de l’Ouzbékistan, à Peshawar, à Tel Aviv, à Pyonang ou à Vitry-le-François ? Tu crois qu’il entre dans ton ordi avec ses petites mains ? Que nenni ! Ce sont ses ordis à lui qui bossent. Il a des robots et des outils qui sont capables de tester des millions de combinaisons en permanence. Tu peux les trouver ici si tu veux tester la fiabilité de tes mots de passe. Au bout d’un moment : Césame ouvre toi ! Et si ton mot de passe est trop facile, il n’en aura que pour quelques minutes…
2 | Les conseils à suivre pour se faire dépouiller |
Pour se faire hacker, c’est fastoche.
- Choisis un prénom ou un nom. N’importe lequel : ta femme, ta mère, ta fille, ta maitresse, ton amant, ton tonton…. Les prénoms sont tout de suite testés. Comme les noms de famille et mêmes les noms communs. Un robot a déjà lu tout le dico, non, j’veux dire tous les dicos : en français, en anglais, en allemand, etc. En cinq minutes, il perce ton coffre fort. Bzzzz
- Choisis des numéros accessibles : ton numéro de téléphone, d’immatriculation de ta voiture, ta date de naissance ou celles de tes enfants : tous ces numéros sont déjà sur des sites publics. Pfff.
- Choisis des suites logiques : 123456 ou abcd ou les mêmes à l’envers. Si tu veux, c’est un peu comme si tu laissais la clef sous le paillasson, quoi. Pfffffffff.
- Ne change jamais de mot de passe. Comme ça, une fois qu’il t’aura hacké, le gentil braqueur le testera sur tous tes comptes. Et en prime, il le modifiera et il aura le temps de tout vider… Brrrr.
- Utilise un vieux mot de passe. Tu l’as abandonné il y a longtemps. Tu crois qu’il est mort. Erreur ! Le WorldWideWeb a une mémoire phénoménale. Rien ne se perd… et tout se transforme. Glups.
- Choisis le mot de passe que tout le monde utilise. Chez les ricains, c’est – on ne rit pas – password, qwerty, pussy... Heu.
3 | Comment créer un mot de passe quasi inviolable |
Le verlan, c’est pas mal. Surtout le verlan intégral. Genre nahibrommannayenamils qui n’est pas un roi perse de l’antiquité mais ton serviteur Slimane-Yann Ammor-Bihan à l’envers. Plus fort, tu cases des chiffres entre les lettres. Nahib7romman2nay8enamils par exemple. Après c’est pas simple d’innover pour chaque site et de ne pas se mélanger les pinceaux… Alors, le mieux c’est, comme en littérature, de faire des phrases.
Exemple : « Slimane-Yann Armor-Bihan est le 2e journaliste le plus sexy de 7x7 sur Facebook ». Ça donne en utilisant les initiales de chaque mot : SYABel2jlpsd7x7sFa. Ce genre de code, c’est un babygro en cotte de mailles enfilé sur un burkini griffé Fichet-Bauche : un truc quasi inviolable, quoi. Après, tu n’as plus qu’à changer les dernières lettres quand tu changes de site et sur Twitter ça donne : SYABel2jlpsd7x7sTw. Capito ?
Sinon, tu as aussi les générateurs de mots de passe qui ont leurs partisans : LastPass, PasswodGenerator, Norton Identify Safe, etc. A juste titre. Mais si vous préférez le papier, il y a désormais beaucoup plus perfectionné que le simple carnet de notes ou la feuille volante...
4 | Utilise un carnet de codes secrets |
C’est un genre de cahier à spirales qui existe aux Etats-Unis depuis plusieurs années. En France, les éditions 365 viennent de publier à leur tour un carnet de codes secrets dont les conseils ont largement contribué à irriguer ce tuto.
Le concept de ce bouquin, c’est de noter, dans des pages ergonomiquement étudiées pour, les mots de passe requis pour les sites que tu fréquentes.
Pour les sites sensibles (banques…), tu peux noter les mots de passe dans une partie détachable. Tu caches la partie découpée dans une enveloppe et le livre dans ta bibliothèque (après avoir aussi détaché l’étiquette de la couverture et la 4e de couv pour rendre l’objet anonyme).
Tu me diras « Mais si un cambrioleur vient voler le carnet ? ». Et du coup j’ai posé la question à l’auteur, Bertrand Lobry, qui m’a répondu : « Tu as déjà vu un cambrioleur voler des livres ? ». Certes. Et du coup, j’ai commencé à remplir le carnet…
- Mon carnet de codes secrets. Memoniak. 12,90 euros. Disponible en librairie et sur le site des éditions 365.
5 | N’oublie pas de changer ton mot de passe |
Sur les sites sensibles (ceux où tu laisses ton numéro de carte bancaire), on conseille de le faire tous les trois mois. C’est contraignant, mais il paraît que c’est le prix de la tranquillité si tu ne veux pas qu’on te siphonne ton compte… C’est ce qu’ils disent dans le bouquin ci dessus-cité.
6 | Fais gaffe partout |
Comme disait, paraît-il, Churchill à propos de Staline, « même les paranoïaques ont des ennemis ». Donc, ne les provoque pas et suis à la lettre ce qui suit en quelques lettres :
- Quand tu visites ta banque, appuie sur déconnexion dès que tu as fini.
- Ne consulte jamais tes comptes avec la wifi d’un espace public (café, gare…).
- N’enregistre pas automatiquement tes mots de passe des sites sensibles (si on te vole l’ordi, tu l’as dans le baba).
Eteint ton ordi quand tu ne l’utilises pas longtemps… (la veille, c’est sensible).
7 | Un dernier conseil pour la route |
Même si tu n’aimes pas les journalistes, écoute les infos. Et quand tu apprends que ton réseau social préféré ou une entreprise chez laquelle tu as un compte ou surtout ton site porno préféré, se sont fait pirater, change ton mot de passe dard dard !
Commentaires