Publié le 23 février 2023 par Andrew Owen (4 minutes)
Vous connaissez probablement les mèmes des médias sociaux qui tentent de vous faire rappeler votre mot de passe pour accéder à vos comptes. Par exemple, le nom de votre personnage Steinbeck est la marque de la première voiture que vous avez conduite et le nom de votre école primaire. Il n’est pas nécessaire de le dire, mais ne répondez pas à ces mèmes. Et si ces mèmes existent, c’est parce que votre banque vous demande de fournir ce type d’informations personnellement identifiables pour récupérer votre mot de passe, afin que vous puissiez accéder à ses services en ligne.
Si votre banque est piratée, vous n’avez vraiment pas de chance. Mais de nombreux autres sites demandent les mêmes informations. Ces sites ne sont peut-être pas aussi sûrs. Et si l’un d’entre eux est piraté, les cybercriminels pourraient se retrouver avec les rappels de mots de passe de tous vos comptes. Bien sûr, ils s’en prendront d’abord au fruit le plus facile à cueillir (n’utilisez pas P@ssword1 comme mot de passe), mais pourquoi prendre le risque?
Le type d’informations que l’on vous demande généralement de fournir comprend des éléments tels que le nom de jeune fille de votre mère, le deuxième prénom de votre père, la rue où vous avez grandi, votre première école, votre première voiture ou votre premier animal de compagnie. Beaucoup de ces informations sont faciles à découvrir, ce qui signifie que même si les cybercriminels n’obtiennent qu’une liste partielle d’un site, ils ont de bonnes chances de pouvoir obtenir le reste. Et puis, il y a le problème que si vous choisissez les éléments les moins faciles à rechercher, ils sont également moins faciles à mémoriser. Mais j’ai une solution: les super-héros obscurs.
Vous ne pouvez pas utiliser Batman. C’est trop évident. Mais vous devez également choisir un personnage suffisamment étoffé pour avoir des détails comme ses parents, sa couleur préférée, son école, etc. S’il n’a pas d’anniversaire, vous pouvez utiliser la date de sa première publication. S’il s’agit d’un personnage très ancien, vous devrez peut-être ajouter un nombre arbitraire à la date (50, c’est facile à retenir). Le plus intéressant, c’est que vous n’avez pas à vous souvenir de tous les détails. Vous pouvez les rechercher sur un site de fandom de bandes dessinées. Tout ce dont vous devez vous souvenir, c’est du personnage que vous avez choisi.
Comme vous n’allez pas utiliser Batman, voyons les détails biographiques que nous pouvons trouver sur Wikipedia:
Et si les super-héros ne sont pas votre tasse de thé, il existe de nombreux autres personnages de fiction dont l’histoire est suffisamment riche pour fournir une série de réponses. L’essentiel est de ne pas choisir les personnages les plus populaires. Pas de James Kirk ni de Sherlock Holmes. Pour plus de sécurité, vous pouvez utiliser plusieurs personnages. Idéalement, vous devriez choisir un personnage unique pour chaque service en ligne. Mais cela fait beaucoup de caractères à retenir. Je suggère donc d’utiliser un seul caractère pour les sites à faible risque, et des caractères individuels pour les sites qui pourraient permettre à des criminels d’accéder à vos finances ou à votre courrier électronique.
À un moment donné, vous risquez de vous retrouver avec plus de caractères que vous ne pouvez en retenir, et vous aurez alors besoin d’un gestionnaire de mots de passe avec des notes sécurisées, mais il s’agit là d’un autre article.
Image: Détail de “Batman: Digital Justice” de Saturnino “Pepe” Moreno Casares’s. Batman est un droit d’auteur et une marque commerciale de DC.