JustHR

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille
Accueil du SIRH Concept Un mot de passe robuste, c'est quoi ?

Un mot de passe robuste, c'est quoi ?

Imprimer

Trouver un bon mot de passe c’est bien, le mémoriser c’est mieux !

On constate qu'un mot de passe répondant à des exigences de robustesse, demeure trop fréquemment un point faible.

A qui incombe la faute ? On pense immédiatement à l’utilisateur qui, par négligence ou facilité, utilise le prénom de son enfant comme code d’accès, mais c’est oublier l'entreprise qui multiplie les services et applications dont l'accès requiert un mot de passe.

On ne le dira jamais assez, « trop de sécurité tue la sécurité ». Ainsi la multiplication des mots de passe conduit immanquablement à une dégradation du niveau de sécurité avec pour résultat une perte de confiance des utilisateurs dans leurs applications quelles soient internet ou non.

En effet, ces derniers, le plus souvent par lassitude, pour ne pas dire par flemme, se créent leur propre Sigle Sign On (SSO) en utilisant un mot de passe unique quelque soit le degré de confidentialité de l’application à laquelle il doit accéder. Si mémoriser un mot de passe unique parait être à la portée de tout le monde, leur multiplication en entreprise devient vite une épreuve de force. Face à cette contrainte, les utilisateurs sont en effet souvent tentés d’utiliser le même code quel que soit l'accès, ou d'opter pour les facilités offertes par les navigateurs web qui permet de le mémoriser dans une application pour une prochaine utilisation.

Pour être « robuste » on considère qu'un mot de passe doit être d'une longueur minimale de 8 caractères et doit comprendre des caractères d'au moins 3 catégories différentes : chiffres, lettres, caractères spéciaux - %, #, :, $, * - et majuscules minuscules.

 Par conséquent, tous les mots susceptibles d'être devinés ou de figurer dans un dictionnaire, même s'ils relèvent d'un jargon technique spécifique, ne doivent pas être utilisés. En appliquant ces recommandations, un mot de passe peut prendre la forme suivante : « Bn5*Twb9 ». D’un côté, il constitue une mot de passe « robuste » mais de l’autre il constitue un véritable casse-tête qu’il sera difficile de mémoriser sans être tenté de l'écrire sur un post-it glissé sous le clavier, voire même collé sur l'écran de son ordinateur.

Nous l’avons bien compris, il faut arriver à combiner complexité et mémorisation. 

Pour s'assurer de pouvoir mémoriser son mot de passe, plusieurs astuces mnémotechniques existent. La plus courante est de créer une phrase et de prendre le premier caractère de chaque mot la composant pour définir le mot de passe.

Par exemple : « Mon chef a une très belle voiture », pourra ainsi donner « Mca1tbv ». Grâce à cette méthode, en partant d'une simple phrase, on obtient un mot de passe « robuste ».

Une autre astuce consiste à employer une méthode phonétique. Ce sont les sons de chaque syllabe d'une phrase qui constitueront le sésame. Par exemple « J'ai acheté neuf DVD pour cent euros cet après midi », donnera le mot de passe suivant : « ght9DVD%E7am ».

L'idéal est que l'entreprise mette en place un projet SSO (Single Sign-On) afin qu'un unique coupe identifiant mot de passe donne accès à l'ensemble des applications. L'utilisateur n'a plus alors qu'à mémoriser un seul mot de passe et est a priori moins tenté de le noter ou de le simplifier.

 

Une activité de conseil

Glossaire

Flux RSS

Aucun URL de fil RSS fourni


Newsflash

« C’est formidable de voir un métier évoluer. Il ne faut pas être défaitiste, les changements et l’évolution font partie de l’histoire de l’homme ! »