Les mots de passes : la clé de votre sécurité !!!

Les mots de passes : la clé de votre sécurité !!!

On entend très(trop) souvent je me suis fais pirater mon compte untel ou trucmuche.
Pourtant, il faut savoir que pour pirater un compte, il faut le plus souvent avoir l’identifiant et le mot de passe qui sécurise votre accès.
L’identifiant étant généralement votre adresse mail, il est assez facile de retrouver cette information car nous en laissons une empreinte un peu partout (mails envoyés, souscription à un site internet, publication dans un forum, sur un formulaire papier, une publicité, une newsletter …), ce n’est plus une donnée secrète …
Reste le mot de passe, et là il existe une multitude de solution et d’astuces pour réussir à retrouver ce précieux sésame !!!
La méthode la plus employée, la méthode dite « BruteForce« , un programme informatique va essayer à la file plusieurs mots de passe basé sur un dictionnaire : des mots de passe les plus utilisés (Dieu, God, 0000, password, motdepasse, …), des mots du dictionnaire, etc …
Une autre méthode encore, appelée « KeyLogger« , consiste en l’installation d’un programme sur un poste informatique (similaire à un virus ou un ver, donc invisible par vous et installé à votre insu), et qui va enregistrer toutes vos frappes au clavier … Voilà pourquoi sur certains sites « sensibles », notamment bancaires, on peut voir une saisie du mot de passe par un clavier virtuel où vous sélectionnez les caractères à l’aide de la souris.
Une méthode encore est d’utiliser les failles de logiciels ou du WEB, qui permettrait de pénétrer une base de données répertoriant identifiants et mot de passe.
Une autre méthode va être de glaner des informations personnelles sur vous (grandement facilité avec notre empreinte numérique en pleine expansion et les réseaux sociaux)  et d’essayer les combinaisons les plus courantes, votre date de naissance, le prénom de votre conjoint, de vos enfants, petits enfants ou votre animal de compagnie … Des informations qui d’antan demeuraient secrets, voir connues que de nos très proches, sont de plus en plus disponibles aux 4 coins d’internet.
Une méthode en pleine expansion aujourd’hui, consiste à usurper l’identité soit d’un site (phishing ou hameçonnage), soit d’une personne par mail ou sur les réseaux sociaux. Ensuite les pirates ne manquent pas d’imagination pour tenter de vous faire croire tout un tas de choses afin que vous leur transmettiez vos informations.
Donc, pour synthétiser, le mot de passe reste la clé de vos données personnelles et demeure la garantie d’accès à vos comptes. Il est donc très important de bien le choisir !!! On a tous entendus, lus, vus, vécu en milieu professionnel, des règles de bases sur le choix des mots de passe que je vais rappeler tout de même :
Longueur : de minimum 6 caractères, le mieux se situant entre 8-10 caractères, mais plus c’est long, plus c’est bon, mais plus dur à se souvenir aussi.
Compléxité : doit mélanger Majuscules/Minuscules, chiffres, et dans l’idéale, caractères spéciaux (@,&, #, $,*,-,_,+,=,!,?,§,²,<,>, …).
Pour autant, le moment venu cela reste très difficile de mélanger toutes ces conditions, mais surtout de s’en souvenir !!!
Donc voici quelques astuces :
  • Si vous utiliser un mot du dictionnaire (un mot intelligible), essayer de remplacer un ou plusieurs caractères par un caractère spécial ou un chiffre.
    Exemple : pour votre mémoire, essayer de garder toujours la même règle de substitution (E=3 ou E=€, S=5 ou S=$, O=0 …)

    • password -> p@ssw0rd, P@55w0rD, P@$$wOrD … on ne voit pas très bien mais dans les 2 premiers, j’ai remplacé le « o » par un 0 (zéro).
    • secrets -> s3cr3ts, S3cr3t5, S3cr3t$, S€cr€t$ … on remplace le e(E) par le chiffre 3 ou le symmbole €
    • jardin -> j@rd1n, j@rD1n, J@rD1n, J@rd1 … le i est devenu le chiffre 1, d’ailleurs le 1 peut même remplacer tout le son « in
  • D’un point de vue mnémonique, il est aussi souvent utiliser une phrase dont vous récupérer les initiales.
    Exemple :

    • Mon Mot De Passe Est Personnel Et Un Secret Bien Gardé -> MMDPEPEUSBG
    • Les Hackers n’Ont Qu’à Bien Se Tenir -> LHOQBST
  • Bref, le plus important est de choisir quelque chose que vous pouvez facilement retenir, de longueur suffisante une dizaine de caractère et ensuite de le brouiller à l’aide de chiffres et caractères spéciaux ! Même brouillé, évitez les mots de passes trop évidents comme password ou God, ou Dieu, les pirates aussi connaissent la substitution et donc sont parmis les premiers utilisés en BruteForce !!!
  • Évitez aussi l’utilisation d’un seul et unique mot de passe pour tous vos services, une fois craqué, celui-ci pourrait donner accès à l’intégralité de votre vie!

En conclusion, aucune sécurité n’est inviolable, mais comme toute bonne protection, le but est de dissuader le maximum de personnes en rendant le piratage trop long ou trop complexe. Donc, antivirus à jour, antispyware et autres outils malfaisants, un bon mot de passe, et le plus important : n’utilisez pas n’importe quel programme tiré d’internet, préférez les programmes connus et réputés, téléchargez toujours un programme sur son site officiel !!!

Je suis juste perplexe quand à la sécurité des boîtes mails. En effet, en cas de perte de mot de passe, c’est ici que sont envoyer nos informations de récupération, mais c’est aussi l’un des accès les moins sécurisé (WEBmails, données de connexion qui transite en clair sur le réseau, multiplication des applications smartphone/tablette pour consultation des mails …).
Faites donc très attention à vos mails qui constituent sûrement le meilleur point d’accès pour un piratage plus large !!!

Laisser un commentaire