Avec cette activité, le public saura créer un code : vivant parce qu’il se métamorphose, varie et évolue et inoubliable parce qu’aussi facile qu’une charade qu’on a inventée soi-même
Objectif général
Temps de préparation pour l'animateur
Domaine de compétence
Temps requis pour compléter l'activité (pour l'apprenant)
Nom de l'auteur
Matériel supplémentaire
Ressource originellement créée
Faire deviner un chiffre entre 0 et 9
Pour cette première étape, chaque participant.e doit choisir dans sa tête un chiffre entre 0 et 9 et doit le faire deviner au groupe. Il ne faut pas oublier de mesurer le temps nécessaire pour trouver le code secret !
Constat: on trouve très rapidement le code secret de quelqu’un (en quelques secondes) !
Faire deviner un chiffre entre 0 et 999
Comme pour l’exercice présent, il s’agit à chacun.e de choisir un nombre, cette fois-ci entre 0 et 999 (plus complexe donc !)
Constat: on met plus de temps mais on trouve facilement quand-même. On estime que la longueur idéale d’un code secret est de 12 caractères et plus !
Comprendre ce qu'il ne faut pas faire !
Pour ce troisième exercice, l’objectif est de commencer à faire comprendre la logique d’un mot de passe, et ce qu’il ne faut pas faire lorsque l’on créé son mot de passe.
Pour cela, il suffit d’imprimer les différentes étiquettes ci-dessous (ou de les créer à la main sur des bouts de papier) et de demander aux participant.es de relier chaque personnage connu à son mot de passe.
Relier chaque personnage à son mot de passe
| Personnage | |
|---|---|
| Mario | |
| Iron Man | |
| Frozen | |
| Paul Pogba | |
| Papa Smurf | |
| Cristiano Ronaldo | |
| Ash Ketchum | |
| Aladdin | |
| Shrek | |
| Winnie the Pooh |
| Mots de Passe disponibles | |
|---|---|
| Letitgo | |
| Jasmine | |
| Pok151kanto | |
| EuroChampion2016 | |
| Muchroomkingdom | |
| bluemangroup | |
| T.Stark | |
| Honeypots21 | |
| AlfinPogform | |
| GreenOgre |
Constat: si on tombe sur une liste de mots de passe, il est assez facile de deviner à qui elle appartient et quel est l’usage de mots de passe qu’elle contient !
Créer un mot de passe grâce à une charade
Maintenant que les participant.es ont compris ce qu’il ne faut pas faire, il est temps de leur donner une astuce pour créer un code secret qu’ielles n’oublieront pas.
Il est bien de rappeler qu’un mot de passe dit « fort » doit contenir au moins 8 caractères, des minuscules, des majuscules, des chiffres et au moins un signe spécial.
Où en sommes-nous ? il faut inventer un code secret long et que personne ne peut deviner. Il ne faut pas le laisser traîner sur un bout de papier (ne pas l’écrire), le retenir facilement et ne l’utiliser que pour un seul usage (pas utiliser le code d’une autre cachette).
Solution: Inventer une charade personnelle qui permettra de retenir un ou des codes secrets impossibles à trouver sans elle.
Voici comment nous allons procéder :
| Proposition | Règle | Exemple | ||
|---|---|---|---|---|
| Mon
premier |
mon surnom à l’école / au collège , mon personnage préféré, etc | les 3 premières lettres, une en majuscule | Man | |
| Mon second | le numéro de l’adresse de la maison de mes parents / le numéro du bâtiment où je travaille / l’année de naissance de mon animal préféré, etc | les 3 premiers chiffres | 28 → 028 | |
| Mon troisième | Tle lieu où je me sers de ce code |
|
Médiathèque → Med | |
| Mon séparateur | caractère ou chiffre entre chaque partie | caractères spéciaux:* ou = ou + ou , etc | , puis ; puis : | |
| Mon tout | Code secret que j’utiliserai à la Médiathèque | |||
| Mon tout | Code secret que j’utiliserai au travail | Man,028;Ovh: | ||
| Mon tout | Code secret que j’utiliserai à l’école | Man,028;Ana: | ||
| Option | Mon mot de passe doit changer tous les … | je change mon mot de passe pour le 1er trimestre 2019 | Man,028;Med:1T19! | |
| Man,028;Ovh:1T19! | ||||
| Man,028;Ana:1T19! |
Mise en application
Pour celles et ceux qui ont une carte médiathèque, on propose de remplacer le mot de passe d’accès à leur compte par leur code secret.
Cela peut bien évidement être fait avec tout autre accès, ou site nécessitant un mot de passe.
En effet, tout ce que nous venons de découvrir pour fabriquer un code secret très solide peut être utilisé pour fabriquer des mots de passe pour les sites Internet.
Consignes concernant la charade pour un code plus complexe
Constat:
-
Mon code secret doit être composé d’environ 13 caractères ;
-
Mon code secret doit être composé de 3 parties, de différents types de caractères (numériques, alphabétiques en minuscules, alphabétiques en majuscule), dont 1 partie variable en fonction du lieu (site sur lequel nous créons le mot de passe), séparée par un même caractère de ponctuation (au choix)
-
Dans mon code secret, je dois éviter des suites de lettres comme celles contenues dans mon prénom, mon nom ou ma ville d’habitation ou de naissance ainsi que des suite de chiffres contenus dans ma date de naissance, mon code postal de ville d’habitation ou natale
-
Plus il y a de types de caractères différents, plus il est difficile de craquer un mot de passe : utiliser des chiffres, des lettres (majuscules et minuscules), des caractères spéciaux comme * ou = ou + ou , etc …. mais attention aux déplacements à l’étranger ?)
-
Plus souvent on change de code secret pour une même cachette, plus il sera difficile pour un hacker ou un logiciel de “craquer” ce code … il faut donc prévoir une partie qui varie avec le temps (qui passe).
-
Un code ne doit servir que pour une seule cachette; si mon code est dévoilé pour une de mes cachettes, il serait très facile et rapide de pénétrer dans toutes mes autres cachettes.
-
Il ne faut jamais laisser de trace écrite d’un code secret: moins on écrit ailleurs le mot de passe ou moins on en parle autour de soi, plus le secret sera facile à garder : le code secret idéal se trouve uniquement dans notre cerveau.
Pour aller plus loin
Cassage de mots de passe : que mettre dans votre boîte à outils ?