Désormais, créer un compte sur Internet est une pratique extrêmement courante et le mot de passe, obligatoire pour protéger vos informations professionnelles. Boîtes mail, site de e-commerces ou services administratifs, les sites réclament tous un mot de passe. Un mot de passe sécurisé, pour limiter les risques de fuite des données et idéalement différent pour chaque accès afin de limiter le champ d’action des pirates informatiques.
Quels sont les risques à utiliser un même mot de passe ?
L’usage du même mot de passe sécurisé sur tous ses accès, augmente les risques d’être victime d’une fuite de données sensibles. Il suffit qu’un pirate puisse accéder à un seul site comprenant vos moyens d’authentification, pour qu’il obtienne vos informations personnelles.
Dès lors, le malfaiteur n’a plus qu’à utiliser vos données de connexion sur les autres sites clés. Il pourrait ainsi usurper votre boîte e-mail et piéger vos contacts, utiliser vos données bancaires pour faire des achats ou encore usurper votre identité et demander une rançon, s’il trouve des informations compromettantes sur vous.
Quelles sont les techniques de piratage pour le trouver ?
Le saviez-vous ? Selon NordPass, un gestionnaire de mot de passe qui publie chaque année les combinaisons les plus couramment utilisées, « 123456 » et « password » figurent encore en tête de liste.
Les pirates disposent pourtant de techniques rodées pour « craquer » les accès en quelques heures… Avec une attaque par force brute, il utilise un logiciel qui recherche les combinaisons de 8 caractères, avec majuscules et minuscules, chiffres et caractères spéciaux : le programme informatique peut trouver la bonne entrée en 2h. Pour un mot de passe sécurisé, il lui faudra des mois, voire des années…
Avec une attaque par dictionnaire, le pirate s’attaque à une liste pré-établie : si le mot de passe se trouve dans le dictionnaire, il peut aisément le retrouver. Avec le phishing, les malfaiteurs utilisent les services de messagerie électronique, pour inviter la cible à se connecter sur de faux espaces. Mais l’implantation d’un malware sur votre appareil avec un enregistrement des frappes, permet aussi de collecter les précieuses informations.
Ces techniques de piratage, aussi élaborées qu’efficaces, obligent les internautes à trouver un mot de passe sécurisé, pour protéger leurs données sensibles.
Comment construire un mot de passe sécurisé ?
Un mot de passe sécurisé comporte au moins 12 caractères, avec 4 types de caractères différents – à savoir, des majuscules, des minuscules, des chiffres et des signes de ponctuation ou caractères spéciaux. Il doit également être anonyme : par exemple, il ne doit pas être lié à votre date de naissance, le nom de votre chien ou celui de votre mère.
Notez que si les sites permettent la double authentification par mail ou par téléphone, il est essentiel d’y souscrire pour protéger ses données.
Quelques bonnes pratiques pour un mot de passe sécurisé
La Commission nationale de l’informatique et des libertés (CNIL) recommande l’utilisation de son générateur de mot de passe sécurisé qui transforme une phrase en combinaison forte. Mais l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) propose aussi des solutions complexes et aléatoires.
Bien sûr, vous pouvez aussi créer votre propre formule. Par exemple, en prenant uniquement la première lettre de chaque ligne de votre chanson préférée. Pour « La Vie en rose » d’Édith Piaf, le mot de passe sécurisé est « duvdqqjiideiudcieam » : il faudra 746 millions d’années à un pirate pour le craquer !
Plus simple, mais non moins efficace, le remplacement d’une voyelle par une autre dans une phrase absurde avec des espaces entre les mots peut réclamer des millions de milliards d’années pour être décodé.
Ne simplifiez pas le travail des pirates, optez pour un mot de passe sécurisé et gardez ainsi l’esprit tranquille !
