Un mot de passe est une sorte de clé secrète qui vous donne accès à une ressource, un ordinateur, un fichier, etc. Ne pas avoir un mot de passe, c’est comme habiter une maison sans serrure sur la porte principale.
Mot de passe et confiance
Si vous habitez dans une hutte en bambou, vous n’avez pas besoin d’une serrure sur votre porte d’entrée. C’est évident. Toutefois, le risque est que tout le monde peut rentrer dans votre hutte et se servir.
Notamment, pour préserver son intimité et ses objets de valeur, il vaut mieux habiter une maison en dure avec une serrure qui ferme à clef sur la porte d’entrée.
Le mot de passe correspond à une clé. Seuls ceux qui ont la clé peuvent rentrer chez vous.
De même, son rôle est de ne laisser passer que ceux qui le connaissent.
Avec cette comparaison, vous voyez immédiatement qu’il implique une relation de confiance. Notamment, dans la vraie vie, vous ne donnez pas la clef de chez vous à qui vous la demande. Vous donnez une copie de votre clé à vos enfants, votre famille ou de très bons amis ou voisins. Point.
Il existe aussi ce qu’on appelle une phrase de passe. Vous pouvez créer une phrase de passe à l’aide de plusieurs mots ou d’une simple phrase.
Secret
Le mot de passe doit être secret pour être efficace, sinon il ne sert à rien.
En informatique, un mot de passe ne doit être connu que d’une seule personne. Si deux personnes ou plus connaissent le mot de passe, ce n’est plus un mot de passe.
En effet, comment savoir si l’autre personne ne l’a pas communiqué à un tiers sans vous prévenir. C’est pour cela qu’il ne doit être communiqué à personne, surtout pas à un informaticien. Dans les grandes organisations n’importe qui peut vous appeler et prétendre travailler au service informatique de votre société.
Authentification multi-facteurs
Le secret devient de plus en plus difficile à garder. Car un smartphone ou une caméra peut vous enregistrer pendant que vous tapez le mot de passe.
C’est la raison d’être de l’authentification multi-facteurs (MFA) que certains sites web proposent. En plus de mot de passe, vous devez saisir sur le site un code que vous recevez sur votre smartphone.
Ce code est temporaire et jetable.
Généralement, il change toutes les 30 secondes. Il est différent pour chacun. Cela signifie que si Alice et Bob se connectent simultanément sur le même site, ils recevront deux codes différents.
Si un site vous propose l’authentification multi-facteurs, mettez la en oeuvre. Cela prend généralement moins d’une minute.
Vous me direz merci plus tard 😉
Laisser un commentaire