In Partnership with AOL

DMOZ: Open Directory Project

Choix et protection d'un mot de passe

Ce qui suit n'est pas un guide destiné à vous permettre de choisir le meilleur mot de passe au monde et de le protéger comme s'il s'agissait de votre code de carte bancaire ou de votre vie. Nous sommes conscients que si vous deviez choisir des mots de passe uniques, très longs et compliqués, pour tous les systèmes que vous employez et les changer très régulièrement sans pouvoir les noter quelque part... vous deviendriez fou. Mais ce n'est pas une excuse pour utiliser le nom de votre chien, "motdepasse" ou une suite de gros mots avec un 1 à la fin.

Si quelque chose dans ce document n'est pas clair ou si cela vous prend plus de quelques minutes pour le lire, le digérer et pour déterminer un nouveau mot de passe convenable, faites le savoir à rpfuller, car il sera alors évident qu'il doit être simplifié. :)

Ce qu'il ne faut pas faire

La plupart des gens sont conscients des possibilités les plus évidentes de mot de passe. Si vous employez le nom d'une personne de votre famille, changez votre mot de passe immédiatement !

Cependant, en raison de l'existence de programmes de craquage automatisé de mots de passe, vous devriez également éviter :

Ce qu'il faut faire

Voici une bonne méthode pour choisir des mots de passe qui soient difficiles à craquer tout en étant faciles à mémoriser :

Remarques importantes

  1. Si vous avez un mot de passe de 8 caractères, qui contient au moins une majuscule, une minuscule, un nombre et un signe de ponctuation, qui ne ressemble pas à un mot existant ou à votre pseudo d'éditeur, c'est probablement suffisant. Essayez d'atteindre ce résultat.
  2. Quelle que soit la longueur de votre mot de passe, seuls les 8 premiers caractères comptent. Ce sont eux qu'il faut sécuriser. chercher#$543FJ,eruU"$%! est aussi facile à craquer que chercher. Nous sommes bien d'accord, ce n'est pas fameux, mais c'est comme ça pour le moment.
  3. Ajouter un chiffre à la fin d'un mauvais mot de passe n'en fait pas un bon mot de passe et un simple signe de ponctuation pas davantage. Ce n'est pas grand-chose et ce n'est pas intelligent. Ça l'est d'autant moins si le mauvais mot de passe est long de 8 caractères ou davantage (voir le point 2).
  4. Efforcez-vous de ne jamais révéler votre mot de passe à personne. Si vous le mettez par écrit, assurez que ce n'est pas sur le mur des toilettes, bien en vue de tout le monde. N'enregistrez pas votre mot de passe sur un ordinateur à l'usage du public ou un ordinateur dont vous ne faites pas confiance à l'administrateur. Ne transmettez à personne votre mot de passe, y compris aux metas, administrateurs ou membres du personnel de l'ODP, même s'ils le demandent. (Informez les administrateurs de l'ODP si quelqu'un vous demande votre mot de passe, aussi convaincantes que puissent sembler ses raisons de le faire)
  5. Si quelqu'un peut accéder à votre compte de courriel, il peut obtenir votre mot de passe d'éditeur. Prêtez la même attention à la sécurisation du mot de passe de votre compte de courriel ou sinon cela n'aura servi à rien.
  6. Employez un mot de passe différent pour dmoz.org, ODP::Passport, Resource Zone, ainsi que pour votre compte racine sur research.dmoz.org si vous en avez un. Ne communiquez jamais aucun de ces mots de passe à un outil réalisé par un tiers ou par un éditeur, aussi attrayantes que soient les fonctionnalités de l'outil. (Informez les administrateurs de l'ODP si un outil réalisé par un tiers ou par un éditeur demande ces mots de passe)
  7. Chacun des mots de passe que vous employez dans le cadre de l'ODP doit être différent de tous ceux que vous utilisez ailleurs, où que ce soit. Si vous voulez employer le même mot de passe pour les dizaines de sites de presse qui exigent que vous vous enregistriez pour lire les gros titres, pas de problème, mais n'employez pas le même mot de passe pour l'ODP, car certaines de nos données ne doivent pas être divulguées et votre responsabilité sera engagée s'il y a une fuite de la part de quelqu'un qui se sert de votre compte d'utilisateur.
  8. Ne réutilisez jamais un vieux mot de passe. N'employez jamais un mot de passe donné comme exemple d'un bon mot de passe (ni un mot de passe donné comme exemple d'un mauvais mot de passe :-P ). N'utilisez jamais un générateur en ligne de mots de passe et ne choisissez pas non plus un mot de passe dans une liste accessible en ligne.

Pour en savoir plus

Si vous souhaitez encore plus de conseils et encore plus de détails, vous ne pouvez faire guère mieux que consulter la page du DDP sur ce sujet.