« Avec les règles de sécurité, mon chien change de nom tous les six mois »

Je n’en peux plus ! Ce matin, je me connecte au réseau, comme d’habitude. Mais comme tous les six mois, je suis « invité » à changer de mot de passe. Il paraît que c’est pour mon bien, pour plus de sécurité. On ne sait jamais, un collègue indélicat l’aura peut-être démasqué en regardant par-dessus mon épaule. Donc, il faut changer. Et là, vous connaissez la rengaine : impossible de reprendre un mot de passe précédent. Huit caractères minimum. Pas le droit d’y mettre son nom et, surtout, obligation d’insérer des majuscules, minuscules, ponctuations et autres signes caba­listiques. Cela n’a aucun sens. Parce qu’un mot de passe construit de cette manière s’avère très difficile à retenir. Du coup, on finit par le noter, ce qui revient à laisser sa clé sous le paillasson. Totalement contre-productif. Pour me souvenir de mon mot de passe, j’avais trou­vé une astuce : utiliser le nom de mon chien, «Medor2012$». Sauf qu’avec les règles de sécurité, je me retrouve à devoir le renommer tous les six mois ! Cette obligation de créer un mot de passe sibyllin est d’autant plus ridicule qu’elle ne garantit pas mieux la sécurité. Au départ, les systèmes de décryptage par essais multiples (guess/minute) se contentaient de recourir aux mots du dictionnaire. Depuis, ils ajoutent des modèles de type « Mot commun plus chiffre » et prennent en compte les permutations de lettres comme «4 pour A ou 1 pour i». «L4ss1e5$» ne mettra que trois jours à être craqué, alors que «RintintinMilouIdéfixRantanplanDroopy» prendra plus de cinq cents ans… Et je ne vous demande pas lequel est le plus facile à retenir. Résultat : on nous for­ce à nous souvenir des mots de passe cryptiques qui ne sont finalement pas si compliqués à deviner pour un ordinateur. On devrait plutôt nous encourager à utiliser des phrases. Changer son mot de passe serait alors comme changer sa devise. Et moi, je n’aurais plus besoin de renommer mon chien.