Certains signes montrent qu’un mot de passe n’est pas assez sécurité. Nous faisons toujours les mêmes erreurs avec nos codes secrets : ils sont trop courts, trop simples ou alors nous utilisons les mêmes partout. Est-ce que vous faites partie de ceux qui mettent toutes les chances de leur côté en terme de sécurité ? Découvrez-le dans notre article ci-dessous.
Voici les 10 mots de passe les plus utilisés en 2015
- 123456
- password
- 12345678
- qwerty
- 123456
- 123456789
- football
- 1234
- 1234567
- baseball
Comme vous pouvez le voir, cette liste est fortement orienté dans une logique anglophone. Ca ne veut pas dire pour autant que les francophones utilisent des mots de passe bien différents, par exemple azerty au lieu de qwerty. Est-ce que vous voyez ce que tous ces mots de passe ont en commun ? Ils ne font preuve d’aucune créativité et sont très faciles à deviner.
Qu’est-ce qu’un mot de passe sécurisé ?
Si un hackeur méthodique se met à la recherche de votre mot de passe, il commencera bien entendu par taper les mots de passe les plus courants. La première étape est de tester des dates clés, telles que la date de naissance, car elles sont très classiques dans les mots de passe. Ensuite, ce sont des prénoms ou d’autres mots du dictionnaire.
S’il ne trouve pas votre mot de passe après ces étapes, il se penchera alors sur un système derecherche par force brute afin de tester toutes les combinaisons possibles. Ensuite, les combinaisons avec les majuscules seront testées, puis les majuscules avec les chiffres, puis les majuscules avec les chiffres et avec des caractères particuliers.
Il est possible de trouver des mots de passe compliqués assez facilement
Il est donc purement logique que de longs mots de passe associés à des chiffres et à des caractères spéciaux soient une bonne alternative. En fonction de la longueur et la difficulté du mot de passe, le temps nécessaire pour le trouver s’allonge de manière exponentielle. Randall Munroe exprime cette idée dans ce comic.
Ce célèbre physicien explique là que même des mots de passe tels que Tr0ub4dor&3 sont trouvés assez facilement. De plus, il est difficile de s’en rappeler soi-même, et si l’on oublie son propre mot de passe on n’est pas plus avancé. Créer une combinaison de mots est une bonne idée, par exemple correcthorsebatterystaple, comme dans l’exemple. A cause du nombre de caractères, il faudra multiplier par plusieurs milliers le temps nécessaire pour trouver le mot de passe, et les pirates ne disposent pas d’autant.
N’utilisez pas partout le même mot de passe
La plupart d’entre-nous n’utilise pas un mot de passe différent sur chaque site ou appli sur lesquels nous avons un compte. Pourtant, c’est une défaillance en terme de sécurité car si le voleur en trouve un, il les trouve tous.
Plus c’est compliqué, plus les risques de vol sont faibles.
Avec un peu de malchance, vous ne remarquerez même pas que votre super mot de passe a été trouvé. Le voleur pourra ainsi l’utiliser en toute quiétude sur eBay, PayPal, Gmail, Facebook, Amazon etc, et donc vous mettre en situation difficile, comme vous pouvez l’imaginer.
Bien évidemment, il existe différents trucs et astuces pour garder en tête vos différents mots de passe. Il vous suffit d’ajouter le nom du site ou de l’application au début ou à la fin de votre mot de passe, et là il sera déjà un peu plus sécurisé. Par exemple, si vous utilisez correcthorsebatterystaple pour PayPal, vous pouvez le renommer correcthorsebatterystaplepaypal et le tour est joué, il ne fonctionnera pas sur Amazon. Cependant, si le pirate analyse chacun de vos mots de passe, il découvrira vite le pot aux roses.
Utilisez un gestionnaire de mots de passe
En prenant un mot de passe différent pour chaque site, vous misez sur la sécurité. Leur nombre est cependant limité par la capacité de votre mémoire, mais heureusement il existe certaines solutions logicielles qui peuvent gérer ce problème.
Vous trouverez les gestionnaires de mots de passe sous formes d’applications ou tout simplement en tant qu’options sur des navigateurs. Firefox et Chrome proposent une gestion des mots de passe. Connectez-vous tout simplement avec un de ces navigateurs et dites-lui de se rappeler de votre mot de passe de passe.
Certains modèles proposent différentes options pour le déverrouillage de l’écran.
Chrome va encore plus loin puisqu’il propose de créer les mos de passe pour vous. Lorsque vous visitez un site pour la première fois et que vous y créez un compte, le navigateur crée pour vous automatiquement un mot de passe. Vous évitez ainsi les mots de passe trop simples, ou encore d’utiliser le même mot de passe pour différents sites.
Gestionnaire de mots de passe hors-ligne Keepass2Android
Keepass2Android est un outil Open Source pour gérer les mots de passe. Il crée une base de données hors ligne sur votre smartphone. Grâce au format Keepass, vous pouvez utiliser cette base de données sur différents appareils. La base de données est sécurisée grâce à un mot de passe principal.
Après avoir rentré les trois derniers caractères de votre mot de passe principal, vous pouvez accéder à vos mots de passe. Vous pouvez rentrer vos identifiants rapidement et facilement sur les sites grâce à un accès et un clavier spécial. Vous devez malheureusement vous occuper vous même de la synchronisation de la base de données avec les autres appareils.
[appbox googleplay keepass2android.keepass2android&]
Gestionnaire de mot de passe LastPass avec reconnaissance d’empreines digitales
Les choses sont plus simples avec LastPass. Ce service fonctionne sur bon nombre de plateformes et sur les navigateurs, et entre pour vous les mots de passe automatiquement. Pour le service Premium qui propose une synchronisation, le coût est de 12 dollars.
https://youtu.be/Nn-viIGQSsM
Si vous avez un smartphone récent, vous pouvez utiliser vos empreintes digitales au lieu d’un mot de passe principal. LastPass remplit pour vous automatiquement les formulaires des autres applications. Le navigateur In-App peut accéder à votre base de données de mots de passe et donc se connecter rapidement sur vos sites préférés.
[appbox googleplay com.lastpass.lpandroid&]
Conclusion
Aujourd’hui plus que jamais, il est important d’utiliser des mots de passe plus longs et plus compliqués que ceux que l’on utilisait autrefois. Différents outils et applications combinent confort et sécurité et pourraient vous être bien utiles afin d’éviter de devenir la victime d’un pirate.
Nous mettrons à jour cet article avec d’autres gestionnaires de mots de passe. Lesquels utilisez-vous ? Que pensez-vous de ces gestionnaires ?