Propos et Commentaires du Climenole

Avec la multiplication des services Internet et des sites de “Ouaibe Social” , les internautes sont confrontés à l’obligation d’utiliser à chaque fois une identification sécurisée avec Identifiant et Mot de Passe en plus des Mots de Passe locaux pour les comptes d’utilisateurs et d’administrateurs de système.

Dans cette série d’articles portant sur l’authentification, nous verrons tout d’abord une méthode simple mais d’apparence complexe à première vue pour créer et mémoriser un Mot de Passe d’un niveau de sécurité raisonnable, dans le second article nous aborderons une méthode pour faire face à la multiplication des besoins en Mots de Passe et enfin, dans un dernier article, nous aborderons l’authentification via OpenID.

Il ne s’agit pas uniquement du problème de la création de Mots de Passe robustes mais aussi et surtout de la mémorisation sécuritaire de ceux-ci, tâche si pénible que l’utilisateur lambda ne tarde pas à tomber dans le laxisme le plus complet en utilisant soit un mot de passe si faible qu’il peut être “forcé” rapidement, soit en ne comptant que sur un  Mot de Passe unique pour l’ensemble des demandes d’authentification sécurisée. Il n’est pas exagéré non plus de supposer qu’un nombre important d’internautes se fie à la combinaison potentiellement désastreuse des 2 défauts mentionnés. Devons-nous pour autant chercher le Mot de Passe «parfait»? 

.

L’Art du Mot de Passe

I) Les 2 critères pour un mot de passe

Un bon mot de passe doit empêcher un tiers d’accéder aux ressources protégées par celui-ci ET doit permettre au propriétaire de celles-ci d’y accéder…

Il doit avoir ces deux caractéristiques simultanément. On insiste généralement sur le premier critère mais le second est tout aussi important.

II) Les logiciels de génération de MdP et la mémoire des Yahous

Un mot de passe “incrackable” généré par un utilitaire de génération de MdP est une très mauvaise façon de procéder car il ne répond que rarement aux second critère.

À moins d’avoir une mémoire exceptionnelle vous aurez toutes les difficultés du monde à vous en souvenir surtout si celui-ci est nouveau ou s’il n’est pas utilisé fréquemment…

Je signale à ce propos que le mot de passe de l’utilisateur habituel ET celui du bios (si vous utilisez cette option) devraient être toujours les mêmes sinon… vous aurez deviné que dans ce cas le Mot de Passe du BIOS, très rarement utilisé, sera oublié et il ne vous restera plus comme options qu’une décennie de traitement psychanalytique, la Gestapo («Nouz avong les moyeng dé fous vaire barler!») ou les “Stations Balnéaires” de Dick Cheney…

III) méthode CCP

AMHA, la meilleure méthode pour créer un MdP respectant les 2 critères mentionnés ci-haut est la méthode CCP: Cerveau, Crayon, Papier.

Ceci et la méthode des phrases & formule que voici:

1- Il faut choisir des phrases que vous avez en mémoire mais qui ne le sont pas nécessairement dans celle des autres ou plus précisément pas autant que chez autrui.

Ce peut-être:

• des répliques de cinéma (« Atmosphère, atmosphère ! Est-ce que j’ai une gueule d’atmosphère ? » Arletty dans Hôtel du Nord de Marcel Carné)
• des passages de lectures (“… la graaaande mission civilisaaaatrice de la Fraaaance…” La France Coloniale Illustrée, Jan 1895)
• une strophe d’un poème (“Ô Grand Staline, Toi qui féconde la Terre.” Paul Éluard, poête et crapule stalinienne)
• une chanson ( “Ça arrive à ‘a manufacture, les deux yeux fArmés ben dur…” Robert Charlebois)
• un “mot d’enfant” ( “J’te fais confiance craBule.” De mon fils à l’âge de trois ans après avoir vu 100 fois le film Qui veut la peau de Roger Rabbit?)
• une remarque désobligeante du taré qui était votre patron ( “Si tu veux un cadenas t’a qu’à t’en ch*** un” M. x , PDG de …)
• la réplique assassine qui vous a conduit au divorce ( “Il vaut mieux voyager seul que mal accompagné Madame!“)

Voyez l’idée?

2- Il faut par la suite créer des formules simples pour traiter les phrases choisies pour les transformer en MdP respectant les 2 critères obligatoires.

Par exemple:
Φ1
Prendre la premier caractère de chaque mot incluant les signes de ponctuation
Φ2
prendre jusqu’à 5 caractères selon Φ1
Φ3
le dernier de ces caractères issus de  Φ2 en majusculE ou en double pour un signe de ponctuation
Φ4
insérer après le troisième caractère de Φ3 un chiffre
Φ5
Commencer la séquence des caractères issues de Φ4 par un caractère spécial tel que !”/$%?&*()#°µ}
placé entre le premier caractère et le second de Φ4

Les Φx doivent être appliquées séquentiellement au résultat de la Φ précédente.

Exemples:

A) Tiré de l’Iliade d’Homère

1- Phrase : Chante Ô Déesse la colère d’Achille
2- Φ mentionnée en exemple ci-haut
3- Étape par étape:
- Φ1 = CÔDlcd’A
- Φ2 = CÔDlc
- Φ3 = CÔDlC
- Φ4 = CÔD7lC
- Φ5 = C%ÔD7lC

Résultat: C%ÔD7lC

B) Tiré de la politique française

1- Phrase: Casse-toi sale con! (on m’a signalé que c’était “pauvre” plutôt que “sale”: tant pis!)
2- Φ mentionnée en exemple ci-haut
3- Étape par étape:
- Φ1 = C-tsc!
- Φ2 = C-tsc
- Φ3 = C-tsC
- Φ4 = C-ts9C
- Φ5 = C$-ts9C

Résultat: C$-ts9C

IV) En guise de conclusion temporaire (même si conclure est une bêtise selon Gustave Flaubert)

L’important est de créer une formule semblable à celle donnée en exemple et de s’y tenir.

Il faut mémoriser la formule en l’appliquant avec la mCCP sur plusieurs phrases tirées d’un peu partout.

Par la suite il faut choisir une phrase que vous avez déjà mémorisée depuis longtemps telle que:
“ma petite vache a mal aux pattes…”

et appliquer la formule type que vous avez choisie et pratiquée auparavant.

Ce qui est à mémoriser par la pratique selon la mCCP est la formule choisie et non les phrases que vous aviez déjà mémorisées depuis longtemps …

Pour un nombre limité de Mots de Passe, cette méthode quoique valable ne résout malheureusement pas tous les problèmes, non en raison de limitations “internes”, mais du fait de la multiplication de demandes d’authentification sur Internet.

Limitée à quelques mots de passe principalement d’usage “local” cette méthode est valable mais utilisée sans faire preuve de sens commun, elle irait au-delà de ses possibilités ne tardant pas à devenir un tel carcan que beaucoup s’empresseraient de la rejeter non sans motif.

Nous verrons dans le prochain article une autre méthode qui respecte à sa façon les 2 critères obligatoires mentionnés auparavant tout en surmontant les limitations que nous avons signalées ici.