La sécurité des mots de passe

La sécurité des mots de passe

La sécurité des mots de passe

Aujourd’hui, chaque application nécessite l’introduction de données de connexion. Nous avons souvent tendance à choisir un mot de passe court et simple, que nous réutilisons dans différentes applications. Il est évidemment plus facile de le retenir si nous utilisons toujours le même.

Le problème, c’est qu’un mot de passe de ce type est facile à craquer. Les hackers peuvent donc accéder facilement à toutes les applications. 

Choisissez l' authentification à deux facteurs

Dans la mesure du possible, choisissez la vérification en deux facteurs pour sécuriser vos comptes en ligne.  Vous pouvez lire comment la configurer à la page Authentification à 2 facteurs (safeonweb.be) .

Choisissez un mot de passe robuste

Différentes études montrent que 40% de tous les mots de passe peuvent être craqués rien que parce qu’ils sont faciles à deviner. Il faut dire que nous choisissons généralement des mots de passe courants («mot de passe», «1234», «iloveyou», «abcd») ou personnels (année de naissance, nom, nom du conjoint ou des enfants, hobby…).

Quelques recherches sur Internet permettent alors de les découvrir sans trop de difficulté.

Par ailleurs, il existe des programmes et des virus spécialement développés pour le décodage des mots de passe.

Il est donc essentiel d’utiliser des mots de passe créatifs et forts.

Pour être robuste, un mot de passe doit satisfaire aux conditions suivantes:

  • Utilisez au moins 15 caractères. S’il est long, votre mot de passe sera plus sûr car il sera tout simplement moins facile à craquer. Jusqu’à 14 caractères, tous les mots de passe (cryptés) sont à la disposition des hackers en ligne. Ils offrent donc une sécurité moindre.  
  • Utilisez une combinaison de minuscules et de majuscules, de chiffres et de symboles.

Étape 1: Inventez une phrase

 

Choisissez une phrase qui ait du sens, pour ne pas risquer de l’oublier. Il peut s’agir d’une phrase au hasard, d’une citation extraite d’un film ou d’un livre, de paroles d’une chanson, d’une anecdote ou d’une expression que vous aimez.

Par ex. «jevaismangerunepizza»

Étape 2: Faites preuve de créativité

Si vous n’utilisez que des lettres minuscules, vous n’avez que 26 possibilités par caractère. C’est encore relativement facile à trouver.
Il est donc important d’associer les minuscules avec des majuscules, des chiffres et des symboles.

Vous augmenterez ainsi le nombre de combinaisons possibles, ce qui compliquera le décodage.

Si vous suivez les conseils ci-dessous, il vous suffira d’appliquer quelques règles simples pour renforcer la sécurité de votre phrase.

Par exemple, vous pouvez:

  • Remplacer les espaces par un trait d’union. Vous obtiendrez généralement aussi 15 caractères minimum. 
         Par ex. «je-vais-manger-une-pizza» 
  • Insérer un point d’exclamation au hasard.
         Par ex. «je-vais-manger!-une-pizza» 
  • Remplacer la deuxième lettre de chaque mot par une majuscule. 
         Par ex. «jE-vAis-mAnger!-uNe-pIzza» 
  • Remplacer des lettres par des chiffres de forme similaire.
         Par ex. E=3, Z=2. Par ex. «j3-vAis-mAng3r!-uN3-pI22a»

Étape 3: Créez des variantes d’une même phrase

Vous pouvez remplacer le troisième caractère par la première lettre du nom de l’application. 
               
- Facebook = «j3fvAis-mAng3r!-uN3-pI22a» 
- Dropbox = «j3dvAis-mAng3r!-uN3-pI22a» 
- Paypal = «j3pvAis-mAng3r!-uN3-pI22a»
- LinkedIn = «j3lvAis-mAng3r!-uN3-pI22a»

Paramétrez un mot de passe différent pour chaque application

Il est important de ne pas toujours utiliser le même mot de passe. Si un hacker parvient à craquer votre mot de passe dans une application, il ne manquera pas de le tester dans d’autres. Si votre mot de passe est le même pour tout, il pourra donc accéder sans difficulté à votre boîte mail, à vos comptes sur les médias sociaux, à votre ordinateur professionnel, mais aussi aux webshops sur lesquels vous vous êtes créé un compte. Et où vous pouvez avoir enregistré vos données Mastercard, entre autres…

Mais comment faire pour retenir tous ces mots de passe?
C’est très simple! Utilisez toujours la même phrase, mais adaptez-la suivant l’application concernée. Vous ne devrez ainsi retenir qu’un seul mot de passe et une seule astuce à appliquer chaque fois.

Et même si vous n’êtes pas tout à fait sûr(e) de vous, n’écrivez jamais vos mots de passe!
Pensez plutôt à utiliser un gestionnaire de mots de passe. Il s’agit d’un programme que vous pouvez installer sur votre ordinateur et qui vous permettra d’enregistrer tous vos mots de passe. Parmi les plus connus, on peut notamment citer Keepass et 1Password.

Suivez ces conseils, vous améliorerez grandement la sécurité de vos applications. Protégez vos données au maximum et ne laissez aux hackers aucune chance de vous voler vos informations et/ou votre argent.