Votre mot de passe est-il vraiment sûr ? Un rappel nécessaire (MAJ 01.2021)
Photo : Psyomjesus

Votre mot de passe est-il vraiment sûr ? Un rappel nécessaire (MAJ 01.2021)

De nos jours, tous les services proposés par Internet sont sécurisés par un mot de passe. Votre compte pour une boutique en ligne, votre e-mail, votre galerie de photo, vos comptes de réseaux sociaux ou tout autre inscription sur un site vous permettant de stocker vos données personnelles nécessitent un mot de passe. Il est évidemment important de s’en rappeler, sinon pas moyen d’accéder à vos services préférés. Dans le cas contraire, ces services ne peuvent plus être utilisés. Et pour cette raison, nombreux sont ceux qui choisissent ouvertement un mot de passe simple à retenir. Quelques conseils.

Vous avez certainement déjà entendu parler de mésaventures de personnes qui se sont retrouvées avec un mot de passe piraté. Récemment, des données personnelles et des documents de centaines de politiciens, journalistes et célébrités allemands ont été publiés sur Internet. Le mot de passe et l’unique rempart entre un espace privé contenant vos données personnelles et le domaine public. C'est comme une clé, un passe-partout qui verrouille les portes de votre maison.

La personne qui possède cette clé a accès sans limite à vos données sans que vous puissiez y faire quoique ce soit. Il est donc nécessaire de trouver un mot de passe qui soit sûr et simple à retenir.
Et nous sommes nombreux à commettre des erreurs par rapport au choix de ce dernier.

La première erreur est de sous-estimer les risques et penser que cela ne vous arrivera jamais. C’est ce qui explique pourquoi la majorité des mots de passe choisis dans le monde se retrouve dans la liste ci-dessous :

123456 Iloveyou 654321
password princess !@#$%^&*
123456789 admin charlie
12345678 welcome aa123456
12345 666666 donald
111111 abc123 password1
1234567 football qwerty123
sunshine 123123 121212
qwerty Monkey 222222

Quelle: https://www.welivesecurity.com/

Votre mot de passe est-il dans cette liste ? Changez-vous régulièrement de mot de passe ? Et utilisez-vous le même mot de passe pour plusieurs comptes ?

Afin de subtiliser votre mot de passe, les méthodes en ligne sont nombreuses. Il s’agit d’abord de l’exploitation de faille de sécurité de certains sites. Parmi d’autres méthodes, c’est aussi l’utilisation de programmes de test – sorte de robots qui essaient à une vitesse impressionnante toutes les combinaisons possibles. Ils commencent bien sûr par les mots de passe les plus utilisés (tels que ceux ci-dessus). Sur Internet, vous trouverez des répertoires complets avec des combinaisons de mots de passe possibles. Dans certains cas, on utilise également des "keyloggers", qui enregistrent et transmettent toutes les frappes de votre clavier et les testent.

En possession d’un de vos mots de passe, une personne malintentionnée va pouvoir se rendre sur d’autres sites et tester pour voir si vous utilisez le même mot de passe partout. Imaginez de plus, que ces informations fournissent des détails impressionnants sur vous, vos lieux de vie et vos intérêts. On peut donc légitimement craindre que le vol de vos données personnelles puisse avoir des conséquences bien réelles.

Certaines entreprises prennent la chose au sérieux en édictant des conseils de création de mot de passe fort, à l'instar de Microsoft.

Diversifiez votre mot de passe !

Il est nécessaire de se protéger de manière judicieuse pour éviter les désagréments. Réfléchissez à ce que l’on appelle la « robustesse » de votre mot de passe.

Soyez créatifs !

Les mots de passe actuels acceptent les lettres, les chiffres, les majuscules et les caractères spéciaux (+-»*%&/!? par exemple). N’hésitez pas à utiliser de tout, en brisant les logiques de l’orthographe.

Par exemple : « O » peut se transformer en 0 (zéro) / A peut devenir @ / une majuscule peut apParAître n’importE où / pareil pour les caractères spéc!aux.

N’y mettez aucun détail en lien avec votre date de naissance, votre adresse, votre nom, celui de votre famille ou même celui de votre animal de compagnie.

 

Mot de passe long

Si la plupart des sites vous demandant de créer un mot de passe vous demandent de fixer un minimum de 6 à 8 caractères, n’hésitez pas à utiliser des codes longs, idéalement 10 à 16.

 

Changer régulièrement

Un mot de passe, c’est comme une brosse à dents : ça ne se transmet pas et ça se change régulièrement ! Pensez à changer de mots de passe. Les plus organisés mettront des rappels dans leur calendrier.


Mnémotechnique

Un bon mot de passe se compose de nombreux caractères différents tels que des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Comment peut-on se rappeler alors d'un tel mot de passe? L'idée largement répandue chez les spécialistes est la création d'un mot de passe en 2 temps. Prenez une phrase simple, puis changez-y certains caractères selon votre logique. 

Exemple: "J'aime manger des carottes." devient "jaimemangerdescarottes". Subtilisez le mot de passe selon votre logique "J@iMeM@nG_DKrottes!" Le mot de passe ainsi obtenu est très sûr et il est totalement indépendant de ce que l'on pourra trouver sur Internet à votre sujet.

Si la page n'autorise pas les mots de passe longs, utilisez la première ou les deux premières lettres de chaque mot

Exemple: "J@iM@_DKr!"


Boîte e-mail

Utilisez notamment des mots de passe très complexes et régulièrement changés pour vos boîtes e-mail. Pourquoi ? Les demandes de changement de mot de passe pour les sites où vous avez un compte seront envoyées directement à votre adresse électronique. C'est le seul moyen de changer votre mot de passe d'accès à un site. Une personne ayant accès à votre boîte e-mail pourrait à loisir s’emparer de vos données, stockées sur d'autres sites (abonnements, coordonnées bancaires, renseignements personnels, ...)

 

Trouver un mot de passe, rapide ?

Actuellement, il est possible pour un hacker de demander à un robot (algorithme) de tester des mots de passe. Ce dernier va d'abord tester toutes les combinaisons avec des chiffres, puis des lettres, en incluant parfois les données en la possession du hacker. Il est néanmoins intéressant de savoir qu'un mot de passe composé uniquement de chiffres avec une longueur de 6 éléments (comme un date de naissance) peut être découvert en quelques secondes.

De nombreux programmes de stockage des mots de passe existent. Ils vous permettent d’écrire vous-mêmes vos noms d’utilisateur et le mot de passe correspondants. Pour accéder à ces données : un seul et unique mot de passe. La solution simplifie la vie, mais est risquée également. A l'inverse, une suite de 18 caractères mêlant chiffres, lettres majuscules, lettres minuscules et caractères spéciaux peut être décodé en 1 quarillion d'années, soit 1 million de milliard de milliard d'année. Ce qui semble sûr...

Observez ce tableau pour en savoir plus. Il montre le temps qu'il faut àun programme informatique pour trouver votre mot de passe en fonction de sa longueur et de sa complexité :

mot de passe


Conseils techniques

La plupart des navigateurs Internet proposent de stocker vos mots de passe et noms d’utilisateur afin de vous « faciliter la vie ». Cela ne fonctionne que si vos appareils numériques sont suffisamment protégés. Si quelqu'un peut utiliser votre navigateur, il a un accès rapide à vos données.

Les portails d'e-banking et autres sites Internet de haute sécurité offrent souvent une authentification à deux facteurs. En plus du mot de passe, un code supplémentaire est requis, qui est envoyé par SMS. On peut considérer que cette méthode est très sûre, car il requiert d'avoir son portable avec soi.  


Liens Intéressants:
 

Outil de contrôle MELANI: Cet outil vous permet de vérifier si votre adresse e-mail a été piratée
https://www.passwortcheck.ch/ : Ici, vous pouvez vérifier la sécurité de votre mot de passe.
HPI Identity Leak Checker : Cette page vérifie si vos données ont été mal utilisées.