Internet, c’est des milliards de sites. Bien souvent, si l’un d’eux nous plait, on doit y créer un compte. Alors comment fait-on pour avoir des mots de passe sous « haute sécurité«
C’est un sujet sur webentrepreneurdebutant.com qui m’a fait réflechir un peu. Et je pense qu’avec quelques mises à jour, cet article pourrait mettre fin à tout type d’extension, logiciel, etc, censés retenir les mots de passe à notre place. Enfin, qu’on croit! J’ai fais assez de tests pour savoir ce qu’on peut faire de ce genre de soft.
Je le sais, vous le savez, tout le monde le sait. Internet peut être dangereux. Alors on nous recommande souvent de créer des mots de passe différents un peu partout sur le web. Des mots de passe complexes avec des chiffres, des lettres, des symboles, etc, etc.
Seulement voilà, comment on retient 246 mots de passe ?
C’est là d’habitude qu’entre en jeu les fameuses extensions chromes, les logiciels sécurisés, l’historique du navigateur qui retient les mots de passe, etc…
Pourtant, aucun de ces outils n’est aussi performant que celui que je vais vous présenter:
Et oui, votre cerveau devrait pouvoir en principe vous permettre de retrouver un mot de passe que vous n’avez pas utiliser depuis 30 ans sans effort grâce à quelques astuces.
Alors vous allez me dire qu’il faut une mémoire de fou… la mienne est comme la votre et je retiens tous mes mots de passe sans forcer.
Comment s’y prendre ?
La méthode volée aux développeurs
En apprenant le PHP, j’ai rapidement eu envie de faire des script avec des espaces membres et tout un tas de chose qui demandaient souvent des identifiants et mots de passe.
Alors le débutant de base, s’amusera à employer le MD5, une méthode PHP pour crypter une donnée. C’est réputé inviolable. Mais on connait tous les bons hackers… ils vont relever des infos sur vous, votre entourage, etc… passer tout ça dans une moulinette à MD5 et tester tout ça sur votre site pour essayer de rentrer. Autre soucis, un membre qui a oublié son mot de passe ne pourra pas le retrouver car le MD5 est indéchiffrable… encore un nouveau mot de passe à créer.
Alors les développeurs ont eu l’idée de créer leurs propres systèmes de cryptage pour pouvoir retrouver des mots de passe et autres. Et bien souvent, ils emploient des suffixes et des préfixes.
Par exemple, avant de passer une adresse mail à une fonction de cryptage perso, il vont ajouter MLSDF avant le mot de passe et OERIT après, ce qui ressemble à MLSDFmonmotdepasseOERIT
Ils passent ça dans une fonction qui code et decode tout ça, ils retirent ensuite le suffixe et préfixe pour renvoyer le mot de passe en cas d’oubli.
De l’autre côté, on a les sites sur lesquels ont créé nos mots de passe. Ces sites possèdent en toute logique un nom de domaine.
On garde la racine et on fait du ménage avec les tirets: google.com c’est google, fais-moi-peur.com devient faismoipeur
Maintenant, on a créé pour ainsi dire notre méthode pour créer et mémoriser nos mots de passe.
- Un préfixe: ZE par exemple (pour « c’est THE truc à faire ») … facile a retenir
- Le Nom de domaine: google ou faismoipeur
- Un suffixe: 82 … un chiffre si c’est obligatoire, ici mon année de naissance.
sur Google.com, mon compte peut avoir comme mot de passe: ZEgoogle82, sur fais-moi-peur.com, ZEfaismoipeur82
En copiant l’idée des développeurs web, vous pouvez très facilement vous créer votre propre méthode pour vos mots de passe. Bien entendu, ZE et votre année de naissance, c’est peut être un peu trop simple.
Pour corser, prenez en chiffre vorte code de carte bleue (celui-là vous ne pouvez pas le créer) ou inversez tout simplement les chiffres de l’année: 82 devient 28.
Chaque site a un nom de domaine unique, donc chacun de vos mots de passe sera unique… Si un de vos comptes est piraté, les autres seront toujours à l’abri. Parce que tout est dans votre tête avec une méthode très simple de cryptage.
Il y a d’autres méthodes que je prendrais le temps de vous mettre ici dans les mises à jour. On peut employer différentes techniques de mémorisation pour créer son propre algorithme de cryptage. Par exemple, la phonétique associée à un chiffre, les lettres de l’alphabet en chiffre dans le désordre (ex: g=24, o=3, l=6, e=21 donc google = 243324621, 26 lettre à retenir c’est facile), la symbolique (google = pingouin par exemple), etc.
On en rediscute!
Parce qu’il y a un truc que vous devez savoir à propos des systèmes permettant d’enregistrer vos mots de passe:
Quelqu’un peut passer son existence à gâcher la votre… et trouvera toujours ce qu’il cherche
une extension chrome, un navigateur utilisé par quelqu’un d’autre, un logiciel, …. il y a toujours une faille. Et les fins gourmets savent très bien que la plus grosse faille d’un système automatisé, c’est l’être humain.
Je ne vais pas vous faire de démonstration sur la technique du « man in the middle » pour récupérer votre compte Paypal, mais croyez-moi, c’est plus facile que vous ne pourriez le penser.
Protégez-vous! C’est facile.