Récemment j’ai lu un billet fort intéressant de Gemna sur la façon dont il sécurisait ses mots de passe et les stockait par le biais de Keepass. Cela m’a donné envie de reprendre l’écriture d’un vieux brouillon que j’avais sur ma façon de gérer - du mieux que je peux - mon hygiène numérique et plus précisément mes mots de passe.

Il y a quelques années, et même encore quelques mois j’avais la fâcheuse habitude d’utiliser plus ou moins le même mot de passe pour tous les services que j’utilisais. En fait je fonctionnais avec une base qui restait la même et j’y ajoutais une combinaison à la fin pour différentier ce mot de passe de celui d’un autre site. Et, naïvement, je me sentais tout de même assez protégé avec cette astucieuse combine qui permettait à mon petit cerveau de me rappeler de chacun des mots de passe tout en les sécurisant vu qu’il n’y en avait pas un pareil.
Oui mais alors j’en suis venu à me dire que si mon cerveau était capable de les retenir et donc d’assimiler la logique que j’avais mise dans leurs constructions, alors un robot pouvait également être capable de trouver ce pattern et ainsi pouvoir trouver nombre de mes mots de passe. Là je fus pris de panique, je devins même assez paranoïaque il faut le dire.

Alors que faire pour être vraiment tranquille sur internet ? Hé bien dans un premier temps je pense qu’il est important d’admettre que le risque zéro n’existe pas et qu’il sera toujours possible pour quelqu’un ou pour un ordinateur de casser un mot de passe. En revanche il est possible de compliquer les choses et de ne pas livrer ses mots de passe à la vue de tous.
Suivez le semblant de guide.