Mots de passe : nos conseils pour bien les choisir et les sécuriser

Par ,

Posséder un mot de passe efficace vous évitera la déconvenue de voir vos comptes web piratés. Dans ce dossier nous aborderons les astuces et outils pour générer des mots de passe vraiment efficaces.

Chaque année, le piratage touche des centaines de sites de plus ou moins grosse importance. Le but est souvent de récolter les données des utilisateurs : adresses mail, mots de passe, numéros de comptes bancaires, etc. Un pirate qui détient un seul mot de passe peut faire beaucoup de dégâts si l’utilisateur visé utilise le même password pour tous ses services. Voici quelques astuces pour créer des mots de passes simples à retenir, mais difficiles à pirater.

Les mots de passe les moins sécurisés sont …

123456 : ce n’est pas le nombre de piratages fructueux par an. Il s’agit tout simplement du mot de passe le plus utilisé au monde. Niveau sécurité, on a vu mieux. Cette série de chiffre n’est pas la seule à présenter de gros risques. On trouve aussi des passwords à peine plus évolués comme qwerty, admin ou même welcome. A croire que certains n’attendent que de voir les intrus rentrer dans leurs précieux comptes.

Une étude menée par Splashdata montre que depuis des années ces mots de passe ne changent pas. 2 personnes sur 10 utilisent ainsi 123456 comme protection. Ce type de suite numérique est pourtant le premier à être testé par les logiciels d’intrusion. Si vous êtes parmi les millions de personnes à utiliser ce mot de passe, nous vous recommandons d’en changer immédiatement. Si vous ne savez pas comment créer un password efficace, nos conseils vont vous aider.

Et pour vous convaincre, voici le temps nécessaire à un hacker pour trouver votre mot de passe en fonction de sa longueur et de sa complexité :

Temps nécessaire pour trouver un mot de passe
Source : ghacks.net

Comment créer un mot de passe efficace

Avant toute chose, sachez qu’aucun mot de passe n’est infaillible. Avec du temps, un logiciel de force brute arrivera à briser même le plus alambiqué des passwords. Mais tant qu’à mettre des bâtons dans les roues des pirates, autant le faire bien avec un mot de passe difficile à craquer. La plupart des services sur le web vous demanderont d’ailleurs de posséder un identifiant sécurisé et vous refuseront tout accès si vous vous bornez à utiliser 123456.

Plusieurs écoles s’affrontent sur la création de mots de passe. Mais on distingue quelques constantes. Voici donc quelques conseils à appliquer :

  • Créez un password le plus long possible
  • N’utilisez pas de date de naissance ou autre nombre simple à deviner
  • Mélangez majuscules, chiffres et caractères spéciaux
  • N’utilisez pas le même mot de passe pour tous vos comptes
  • Ne notez pas vos passwords dans un endroit visible de tous

Astuces pour choisir un mot de passe facile à mémoriser

La principale force d’un bon mot de passe réside dans sa longueur. Il faut aussi qu’il soit simple à retenir. L’ANSSI recommande ainsi de prendre la première lettre d’une citation que vous appréciez : “un tien vaut mieux que deux tu l’auras” donnera 1tvmQ2tl’A. D’autres spécialistes recommandent l’utilisation de mots communs et sans rapport entre eux : bateaupuréemoustiqueécrin sera ainsi particulièrement difficile à pirater, mais simple à retenir.

Pour complexifier, vous pouvez garder cette base et personnaliser la fin ou le début avec un mot en rapport avec le site sur lequel vous allez l’utiliser.

Les applications de gestion des mots de passe

Si vous avez peur de les perdre, rien de mieux que les centralisateur de mots de passe comme 1Password ou Dashlane. Sous forme d’application mobile ou de logiciel pour ordinateur, ils vous permettent de générer et stocker des passwords efficaces en quelques secondes.

Nous en parlons dans notre sélection des meilleures applications Android et iOS pour gérer ses mots de passe.

Quelques outils pour vérifier la sécurité de vos comptes

Régulièrement, des sites se font attaquer. Des millions d’adresses mail et mots de passe tombent aux mains de pirates. Dès lors, comment savoir si vos propres données n’ont pas été compromises ? Certains services gratuits permettent de vérifier quelles adresses mail ont fuitées suite à des attaques informatiques. Parmi eux, on peut signaler Firefox Monitor ou Have I Been Pwned. Ces deux sites sont d’ailleurs partenaires. Pour ma part, j’ai testé le service Firefox Monitor qui m’a renvoyé des résultats éloquents : mes données ont été compromises sur pas moins de quatre grosses plateformes dont Patreon et Dailymotion.

Fort heureusement, j’ai depuis changé mes mots de passe. Pour aller plus loin, vous pouvez aussi vérifier si votre mot de passe est encore fiable avec Pwned Passwords. Tout comme HIBP, il vous dira si vos mots de passe ont déjà été piratés. Si c’est le cas, inutile de dire qu’il faut vite les modifier sur vos comptes !

le 0 744
-
Article précédentArticle suivant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *