/opinion/blogs

Menu burger Sections

Logo Le Journal de Québec

Usager Yahoo? Changer TOUS vos mots de passe?

Usager Yahoo? Changer TOUS vos mots de passe?
AFP
CA-Pierrot-Peladeau
MISE À JOUR

Coup d'oeil sur cet article

Yahoo demande à ses usagers de changer tous leurs mots de passe. Voici comment vous pouvez en créer qui sont à la fois différents et faciles à retenir.

La nouvelle fait sensation : des informations sur plus d’un demi-milliard d’usagers de Yahoo ont été volées en 2014. Yahoo aurait découvert la possibilité d’un tel vol il y a deux mois seulement. Un certain « Peace of Mind » avait alors offert sur le marché noir de semblables informations sur 200 000 usagers de Yahoo.

Yahoo crypte bien les mots de passe qu’elle détient. Mais à ce stade-ci de l’enquête, rien n’assure que ce cryptage n’a pas aussi été compromis.

Si vous utilisez Yahoo, l’entreprise vous demande de changer votre ou vos mots de passe Yahoo.

Et si, comme plusieurs, vous employez le même mot de passe sur d’autres sites web, services ou applications, il vous faut changer tous ces autres mots de passe également.

Trop de mots de passe à retenir ?

Bien sûr, il est difficile de garder en mémoire des dizaines de mots de passe qui pour être sûrs doivent être tous différents, longs, indevinables et compliqués.

Confier tous ses mots de passe à une seule application informatique comporte quelque risque. Car cette application, comme toute autre, peut aussi être compromise par une faille, un piratage ou encore subir l’effet un bogue de votre ordinateur ou téléphone. Si vous n’avez pas de limitation physique ou cognitive qui vous oblige à recourir à un enregistreur de mots de passe, l’endroit le plus sûr pour conserver les vôtres reste votre cerveau.

De nombreuses organisations informatiques travaillent à développer des solutions de rechange aux mots de passe. Mais en attendant, je rappelle à nouveau une méthode simple pour créer et vous souvenir de centaines de mots de passe différents.

Phrase de passe

Cette méthode ne repose pas sur une suite incompréhensible de lettres, chiffres et autres caractères. Elle utilise plutôt une phrase, une suite de mots. Cette phrase unique servira la fondation de tous vos mots de passe.

Dans un premier temps, vous devez tirer au hasard cinq ou six mots courts de cinq lettres ou moins. Des mots comme « ami », « zen », « alors » ou « zut ». Une application comme Antidote en offre plus de 4 450 que vous pouvez aussi sortir au hasard. Une petite recherche sur le web vous donnera accès à plein de sites web qui tirent des mots au hasard, génèrent des solutions pour le Scrabble ou même créent des mots de toutes pièces.

Avec cinq mots, composer une phrase. Les mots de cette phrase, écrits tantôt en Majuscules, tantôt en minuscules, vous donneront une suite de caractères dont la structure ressemble à ceci :

mmmMMMMMmMMMMMMmmmmMMM

Je ne donne pas d’exemples réels, car ce serait tentant que vous les copier... et les pirates aussi.

Déjà, 20 à 25 caractères (sans espace et sans accent) forment une bonne phrase de passe. En y insérant des chiffres (#) entre les mots, on l’améliore encore plus :

#mmm#MMMMM#m#MM#MMMM#mmmm#MMM#

Ensuite, on détermine quatre ou cinq emplacements fixes pour ajouter des caractères. Ces places libres, toujours aux mêmes endroits, permettront d’introduire des variations. Les emplacements choisis ici sont marqués entre crochets :

[ ]#mmm[ ]#MMMMM[ ]#m[ ]#MM[ ]#MMMM#mmmm#MMM#

Voilà votre phrase de passe de base.

C’est la seule que vous aurez à retenir dorénavant pour tous les sites, services ou applications où vous l’utiliserez.

Reste maintenant, à créer des variations pour chacun de ces sites, services ou applications. Pour ce faire, on utilise, dans l’ordre, les lettres du nom du site, service ou application. Ainsi pour Yahoo, cela donne :

Y#mmmA#MMMMMH#mO#MMO#MMMM#mmmm#MMM#

Voilà un mot de passe unique qui est long, indevinable, sûr et... facile à retenir.

Bien sûr, ce ne sont pas tous les sites qui permettent de très longs mots de passe. Si, par exemple, un site ne permet que 20 caractères, vous n’inscrivez que les 20 premiers caractères de la formule. Il peut être utile de tenir une petite liste des sites qui imposent des contraintes. On ne décrit sur cette liste que les contraintes : pas les mots de passe, bien sûr !

Enfin, je vous réfère à un billet précédent où j’explique comment gérer tous nos mots de passe en prévision d’éventuelles pannes, incapacités ou décès. Cela peut être très utile.

Bonne fin de semaine donc, à changer vos mots de passe ! ;-)

* * * * *

Suivez ou échangez avec Pierrot Péladeau sur Facebook ou Twitter.

 

Sur le même sujet
À LIRE AUSSI
RECOMMANDÉ POUR VOUS
STYLE DE VIE, CUISINE ET DIVERTISSEMENT
EN COLLABORATION AVEC NOS PARTENAIRES
Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.

Les plus populaires

La sommelière Catherine Levasseur
Bureau d'enquête

Cette sommelière vous doit-elle de l'argent?
Rémi Nadeau

Le PLQ dans les sables mouvants
meurtre longueuil
Justice et faits divers

Peine de six ans pour avoir tué un jeune de 19 ans
Entreprises

Des amis sortent un commerçant du pétrin
Richard Martineau

Référendum de 1995: des secrets gardés à jamais!