(Attention, le titre est « choisir un mot de passe », il est évident qu'une fois celui choisi, il faut le cacher et observer des mesures de sécurité. Si quelqu'un a pénétré dans votre compte, changez votre mot de passe, mais ne le remettez pas tout de suite en cause. Êtes-vous allés sur un site d'hameçonnage, partagez-vous cet ordinateur, n'avez-vous pas un keylogger sur votre ordi...)
Attention ! Un mot de passe est strictement personnel, ne le donnez ni à moi, ni à votre ami, ni à votre frère, ni à Ankama. Ankama n'a pas besoin de votre mot de passe. En cas de vol de compte, vous êtes responsable. Toutefois, vous pouvez essayer de le récupérer via le support Ankama, mais il faut pour ça fournir des preuves d'identité correspondant aux informations certifiées dans votre compte et que vous ne pouvez pas remplacer.
Lorsque vous vous inscrivez à Ankama Games,
Lorsque vous vous inscrivez sur Wakfu World,
Lorsque vous vous inscrivez sur le site de votre guilde,
Un même pseudonyme suffit, mais le
mot de passe (password/mdp), il faut
toujours le changer.
Car sinon, il suffit qu'une personne trouve votre mot de passe pour accéder à tous vos comptes.
Lors du choix d'un mot de passe, deux principaux problèmes se posent :
Est-il efficace niveau protection ?
Comment le retenir et ne pas l'oublier ?
Pour faire un bon choix, il faut avoir une idée dont les gens s'y prennent pour trouver votre mdp.
Mais il faut aussi avoir une méthode (personnelle) pour retrouver à coup sûr ses mots de passe.
Procédure pirate
Le pirate utilise généralement la
force brute, c'est-à-dire qu'il utilise un programme pour essayer tous les mots de passe possibles, jusqu'à trouver le bon. Mais les combinaisons sont quasi infinies, sauf pour les mots de passe avec peu de caractères. Mais le pirate n'est pas bête et ne va pas demander à sa machine de tout tester (cela prendrait des millénaires !)
Une méthode simple, mais diablement efficace est la
méthode du dictionnaire. Le pirate essaye tous les mots de passe du dico, et ça va très vite ! Le pauvre qui a mis « dromadaire » ou « roublard » comme mdp devrait rapidement changer son code, avant que le pirate ait accès à ses données confidentielles, utilise son compte ou se l'approprie. Inutile de chercher dans le dico si votre mot de passe y est ! Des dico pirates se basent sur les
sonorités des mots, sur le langage SMS en remplaçant automatiquement « c » par « k », etc. Il y a aussi des dicos adaptés. Le dico Wakfu ne ratera pas le mot de passe « Ecaflip ». En règle générale, il existe des dicos pour toute idée simple intelligible :
les noms, les prénoms, les dates de naissance, tout ce qui a déjà écrit sur un ordinateur...
« Bah, on n'a qu'à mettre que des chiffres, ça ne sera dans aucun dico » Vrai, mais cette mesure est loin d'être suffisante. En effet, il n'y a que 10 chiffres différents et si vous avez un mot de passe de 22 chiffres, cela ne prendra qu'une seconde à l'ordinateur du pirate pour essayer les 10²² combinaisons. Pour les lettres minuscules, c'est légèrement plus sécurisé, car il y a plus de possibilités pour chaque caractère. L'idéal c'est de
combiner différentes familles : minuscules, majuscules, accents, crochets, chiffres, caractères spéciaux... vous pouvez aussi utiliser des caractères qui ne se trouvent pas sur le clavier, mais il faut que vous puissiez retaper rapidement votre mot de passe, sinon ce n'est pas pratique. Malheureusement certains sites ne permettent pas l'usage de caractères spéciaux.
Que faut-il donc faire pour éviter les risques ?
Pour chaque site différent, utiliser un
mot de passe différent.
Avoir un mot de passe de
plus de 8 éléments.
Ne pas utiliser un mot du dico, qui ressemble au dico, ou emprunté à l'anka'shpère.
Ne pas utiliser un prénom, ville, date de naissance, nom de jeune fille.
Utiliser un
mot de passe différent de son login, bien sûr.
Changer immédiatement de mot de passe si celui-ci ne contient que des lettres !
Mixer les différentes familles de caractères : lettres, parenthèses, chiffres, caractères spéciaux...
Changer régulièrement de mot de passe.
Régulièrement pour moi, c'est une fois par an, enfin cela dépend s'il s'agit d'un compte sensible ou non. Au moindre doute (traces étranges d'utilisation du compte), il faut changer. Mais ne le faites pas trop, sinon le mot de passe risque de protéger votre compte de vous-même. Oublier c'est mal.
Faire un mot de passe facile à mémoriser
Suivez la méthode :
— Choisissez une phrase courte logique comme base :
uncielbleu
— Utilisez le
langage leet !
— Combinez les traductions proposées pour faire un truc simple qui vous plaît :
1(! èLbleµ
Pas évident à mémoriser au début, mais si vous en utilisez des
variantes à chaque site, il deviendra un automatisme.
Mémoriser un seul mot de passe, c'est facile. Mais tous les mots de passe différents pour chaque site et à chaque changement, c'est dur. Heureusement, il y a des techniques, comme ajouter à son mot de passe courant la première et la dernière lettre du site visité. Exemple : 4r!Ll¤nwd sur Wakfu World devient 4r!Ll¤nwa sur Wikipedia. Il suffit de retenir la méthode.
Cette méthode doit être personnelle, car si tout le monde procédait ainsi, utiliser des mots de passe différents pour chaque site n'aurait aucun intérêt. Vous pouvez aussi utiliser la couleur dominante du site en ajoutant « rion » ou « uelb » à votre mot de passe. Plus votre méthode est complexe, plus il sera dur pour un pirate possédant deux de vos mots de passe d'en déduire la règle et d'en déterminer les autres.
(Ceci n'était pas une déclaration d'amour mais la réalité de l'esprit de cet homme).
Sinon, merci pour le langage leet qui est génial et à toutes ces astuces :).