Bien choisir son mot de passe

[Richard]

Bien choisir son mot de passe

. En premier, il recommandé de se servir d'un phrase plutôt que d'un mot de passe. En effet, plus votre clé est longue, plus le cryptage sera sécurisé.

. Pour un chiffrement à 128 bit, si la phrase est créée de façon aléatoire, un minimum de 50 caractères est requis (100 s'il s'agit d'une phrase "logique"). Il est en effet préférable d'utiliser des caractères réunis de façon aléatoire plutôt que "clairement" repérable (évitez les azertyuiop et autres 0123456789 !), combinant chiffres et lettres, ponctuations et caractères spéciaux (~!@#$ etc.).

. Vous pouvez ainsi prendre les premières lettres de l'un de vos poèmes, chansons ou slogans préférés, espacés à chaque fois d'un chiffre ou caractère spécial, de même, mélanger les lettres majuscules et minuscules est recommandé.

. Il est fortement conseillé de ne pas laisser d'espaces entre les mots.

. Afin de déjouer les attaques reposant sur des dictionnaires de mots-clés préexistants, n'hésitez pas non plus à mélanger le français, l'anglais, l'allemand etc., afin, toujours, d'éviter les mots "en clair" : même votre clé doit être "cryptée" !

. Les listes de mots-clés sont généralement très sophistiquées : ainsi, si les correcteurs d'orthographe ne pèsent souvent que 100 ko, les listes de mots-clés utilisés pour cracker la crypto font souvent plus de 100 Mo !

. Ils peuvent contenir tous les noms et dates possibles, tous les mots qui un jour ou l'autre ont été intégrés dans un livre ou un magazine ainsi que tous les mots de substitution, comme |< @+3 (pour kate) par exemple. Soyez imprévisible ! Et n'utilisez pas de tels noms...

. N'utilisez ni nom, ni date, ni nombre qui pourrait vous trahir, et en aucun cas votre adresse, n° de sécurité sociale, date de naissance, n° de téléphone, etc.

. N'utilisez pas le nom ou n° de votre ordinateur ni rien qui puisse être retrouvé à l'intérieur.
Bien utiliser sa clé

N'oubliez jamais votre clé.

Ne révélez votre clé à PERSONNE et en aucune circonstance.

Évitez, bien entendu, de laisser votre clé sur un fichier consultable en clair dans votre ordinateur, ou, pire, sur un bout de papier collé à même l'écran ! (rigolez pas, beaucoup se sont faire avoir à cause de cela !)
. Ne laissez jamais personne vous regarder taper votre clé (de toute façon, un bon ordinateur doit toujours être placé de façon à ce que vous ayez le dos collé au mur, empêchant quiconque de voir ce qui se trouve sur votre écran)


. N'utilisez jamais votre clé sur l'ordinateur de quelqu'un d'autre.

. Ne l'utilisez jamais non plus si votre ordinateur est mis en réseau.

. Compartimentez votre crypto : une clé pour l'email, un autre pour les fichiers, etc.
N'utilisez pas la même clé pour les applications fortement sécurisées que pour celles qui le sont faiblement : si ces dernières étaient un jour compromises, toutes les autres le seraient aussi. Ainsi, vous ne devez JAMAIS reprendre le mot-clé de vos "logins" (pour accéder à votre ordinateur, à l'internet, etc.)

. Ne vous éloigner jamais de votre ordinateur alors que l'un des programmes utilisant un mot ou une phrase-clé est encore ouvert, et n'oubliez jamais de quitter l'application.


N'écrivez jamais votre clé sur un support que l'on pourrait retrouver. Mémorisez-là en la répétant deux heures durant s'il le faut, réécrivez-là des centaines de fois à la main sur un bout de papier (que vous brûlerez ensuite, bien entendu), c'est peut-être l'un des meilleurs investissements en temps de votre cyber-vie.

. Ne stockez jamais votre clé en clair sur votre ordinateur : cryptez-là et mettez là sur un support amovible que vous n'hésiterez pas à placer loin, très loin de votre ordinateur (un autre appartement, un serveur distant auquel vous vous connectez de façon anonyme et où vous stocker des backups de vos fichiers importants, etc.)


Bien entendu ne pas devenir paranoïaque, mais un minimum quand même.


Richard.

[Cristal]

Merci Richard pour tous ces conseils !