Pour peu que vous fassiez usage d'un ordinateur dans l'accomplissement de votre travail, vous auriez intérêt à vous prémunir contre la moindre manifestation de la maladie d'Alzheimer. Il faut en effet une maudite bonne mémoire pour retenir tous les mots de passe nécessaires pour accéder aux sites Internet des entreprises avec lesquelles on fait affaire.
Celui qui inventera le mot de passe universel méritera d'emblée le prix Nobel de la créativité. Dans mon cas, j'utilise régulièrement 18 mots de passe différents, et ce, juste pour mon travail. C'est donc sans compter ceux que j'utilise à des fins personnelles à la maison évidemment et en dehors de mon temps de travail, cela va de soi. Dans cette catégorie, on peut classer l'accès à mes courriels personnels, Hotmail, Ebay, les services bancaires en ligne et d'autres… qui ne sont pas des sites cochons.
Pourquoi faire simple quand il est si simple de se compliquer la vie? Pour certains sites, un seul mot suffit, mais ceux-là sont de plus en plus rares. Dans la plupart des cas, on demande maintenant au moins huit caractères, dont un spécial, un en majuscule, un chiffre et une lettre. Des chercheurs ont trouvé qu'il fallait environ six semaines d'usage pour bien mémoriser ce type de mot de passe. Autrement dit, une fois que le mot de passe est bien assimilé, il est temps de le changer, car dans l'entreprise pour laquelle je travaille, les mots de passe changent aux 45 jours.
Je n'ai jamais compris pourquoi je dois absolument avoir des mots de passe différents pour accéder aux services de la même entreprise. Pire encore, on pousse la frustration un cran plus loin en vous attribuant des noms d'usager différents. Habituellement, le nom de l'usager se compose à partir du nom et du prénom de l'usager. C'est fou, ce qu'on peut imaginer comme variante à partir d'un nom comme le mien. Ça donne nadeaua, andna, NADA, etc.
Je suis fait fort, car malgré tout, je suis parvenu à retenir la plupart de mes noms d'usager et mots de passe jusqu'ici.
Mais voilà, il faut maintenant composer avec les conséquences de la loi 198. Il s'agit d'une loi découlant des fameux scandales financiers qui ont eu cours ces dernières années aux États-Unis. Vous vous souvenez d'Enron et Cisco ? Voilà, c'est moi qui paie pour ça! Cette loi vise à garantir la transparence des informations financières des entreprises et accroître la sécurité des informations numériques. Ainsi depuis quelques semaines, nous devons réinscrire nos noms d'usagers et mots de passe chaque fois que nous délaissons le clavier plus de 20 minutes. Il ne faudrait surtout pas que quelqu'un puisse avoir accès au contenu de l'ordinateur d'un journaliste, surtout qu'à peu près tout son contenu est déjà public sur le site du journal. Il est en effet assez rare que nous gardions les nouvelles juste pour nous.
La folie de la sécurité est telle, que dans bien des bureaux, compte tenu de la complexité des mots de passe, les gens les affichent au-dessus de l'écran. On est bien plus avancé qu'à l'époque où tout le monde prenait le nom de sa blonde ou de son chum comme mot de passe. Dans certains cas, c'était pourtant aussi sécuritaire, du moins pour ceux qui changent de blonde aux 45 jours. S'il est possible de trouver une blonde avec un caractère spécial, il est plus difficile d'en trouver une avec au moins un chiffre.
Dernièrement, notre employeur nous a donné accès à un nouveau site Internet de partage d'information. Conscient de la difficulté que représente la multiplication des mots de passe, le boss a fait un gros effort pour nous faciliter la vie, il a décidé que nous n'aurions qu'à utiliser notre numéro d'employé. C'est simple direz-vous, sauf que personne ne connaissait son numéro d'employé. On l'a finalement retrouvé en caractère de contrat d'assurance dans le bas du talon de paie. Vous savez quoi? Il se compose de 18 caractères : quatre lettres et douze chiffres. Vive la simplicité!
Si vous êtes parvenu à lire ce texte, c'est que je me suis souvenu de mon mot de passe pour ouvrir mon ordinateur et de celui pour le transférer à l'atelier. Et de là, quelqu'un s'est souvenu du sien pour l'expédier à l'imprimerie. Enfin à l'imprimerie, quelqu'un d'autre avait le bon mot de passe pour le recevoir et le confier aux presses. Si cet espace est blanc, c'est que quelqu'un dans la chaîne éprouve un problème de mémoire.
Entretemps, pourvu que vous ayez en main votre nom d'usager et votre mot de passe, vous pourrez réagir à ce texte sur
www.laction.com.André Nadeau
par André Nadeau 
Steven Guilbeault - 
Un peu d'aide pour Monsieur Nadeau qui a de la difficulté avec ses mots de passe
Benoit GrenierArticle mis en ligne le 20 avril 2008
Afin d'aider vos lecteurs à mieux gérer leurs mots de passe et dans une optique de présenter une approche plus positive que la critique habituelle, je vous présente ici une piste de solution qui vous aidera certainement. De toute façon, elle n'apportera rien de bon dans ce cas-ci et ne fera que nourrir une approche rétrograde face aux développements technologiques qui eux n'arrêteront pas. La peur et le changement alimentent si bien l'immobilisme...M'enfin...
Oui, le nombre de mots de passe utilisé augmentera au cours des prochaines années avec l'utilisation de l'informatique. Un choix s'offre à nous. Augmenter la capacité du disque dur interne (votre cerveau) et sa mémoire ou tout simplement avoir une technique si simple qui règlera le tout pour de bon avec une facilité évidente. Le choix est toujours possible...
On sait aussi qu'un mot de passe non-sécuritaire est composé de moins de huit chiffres ou de lettres. Un simple petit logiciel gratuit et téléchargeable sur le net prendra moins de six heures à le décoder en ayant le nom d'usager tel que le nom, nom d'usager ou le numéro d'employé.
Par contre, il prendra plus de 300 jours avec une combinaison de lettres minuscules et MAJUSCULES, de codes tels que !"/$%?&*() ainsi que des chiffres. Il devra également être composé d'au moins huit caractères. Il suffira de le changer une fois par année en modifiant un caractère dans la chaîne. Consulter votre spécialiste des TI, il vous confirmera.
Voyons maintenant comment avec la proposition suivante:
Structure Proposée: Mot de passe de 13 caractères
Les trois premiers caractères seront par exemple les initiales ou trois premières lettres d'un mot ou d'un nom d'une personne importante. NAU pour Nadeau, chroniqueur et blogueur.
Ensuite ajoutez trois codes tels comme $$$. Ceux-ci ne changeront pas.
Les trois caractères suivants comprendront trois chiffres. Prenez par exemple 753 pour les trois premiers chiffres du numéro de téléphone résidentiel de votre enfance.
Vous avez maintenant la chaîne suivante qui ne changera jamais d'un mot de passe à l'autre soit: NAU$$$753
Nous sommes maintenant à neuf caractères. Ajoutez les trois premiers caractères du site internet où vous vous trouvez comme par exemple: www.benoitgrenier.name. Utilisez donc: ben
Enfin ajoutez le dernier chiffre de l'année en cours soit 8 pour 2008. Ce chiffre changera lors de la prochaine année pour 9. Vous ajouterez à votre sécurité une notion de permanence tout en étant flexible.
Votre mot de passe sera donc NAU$$$753ben8
Demandez à n'importe quel hacker et il vous confirmera qu'il sera difficile presque impossible de déchiffrer vos différents mots de passe rapidement. Et comme vous n'êtes pas la réserve fédérale, cela suffira.
Vous aurez donc par exemple, des mots de passe comme ceux-ci pour les sites suivants:
www.yahoo.com
NAU$$$753yah8
www.google.ca
NAU$$$753goo8
www.paypal.com
NAU$$$753pay8
www.hotmail.com
NAU$$$753hot8
Réduisez à deux caractères pour les mots de passe à neuf caractères.
Maintenant, en ce qui ocncerne les petit mot de passe bancaire et bientôt sur les cartes à puce, réduisez le nombre de caractères de la structure proposée. Changez toutefois souvent car cette sécurité est limitée dans ces cas.
Enfin, utilisez une structure simple pour les noms d'usager. Un pour le personnel, le loisir, les affaires par exemple.