Il est grand temps de renoncer au traditionnel « 123456 », porte ouverte aux piratages. Les mots de passe, ce n’est pas une mince affaire et il faut s’en préoccuper. Quelques pistes pour comprendre leur utilité et bien les choisir.
Très régulièrement, de grandes compagnies se font pirater (Dailymotion, Sony, Microsoft, Spotify, Adobe…) et les données de leurs utilisateurs sont récupérées par les pirates qui en font commerce. Mais il est aussi très facile pour les hackers de deviner vos mots de passe en quelques secondes, grâce à de puissants outils. Mais vous pouvez vous trouver des mots de passe en béton pour éviter cela !
Des données personnelles et bancaires en jeu
Les risques de ces piratages sont multiples et ne datent pas d’hier. Les mots de passes piratés sont souvent liés à des comptes sensibles, où figurent des données personnelles ou bancaires. Par exemple, si vous vous enregistrez avec la même adresse mail et le même mot de passe sur des sites tels que PayPal, Amazon ou encore Fnac, vous avez de grandes chances de vous faire voler vos informations sur ces différents sites en cas de hack.
Les techniques des hackers se développent de plus en plus, d’autant plus que ne cessent de se développer les services publics numériques (assurances, banques, pôle emploi…) regroupant un grand nombre de données sur l’usager. De vraies sources pour les hackers qui misent tout sur une faible sécurisation des mots de passe.
Voici donc quelques commandements du mot de passe, à compléter avec cette liste des 25 combinaisons à bannir pour se protéger :
- Évitez à tout prix les mots de passe « date de naissance » qui sont bien entendu très facile à trouver.
- N’hésitez pas à changer régulièrement de mot de passe mais ne faites jamais machine arrière : revenir à d’anciens mots de passe constitue un risque d’être piraté.
- Mélangez lettres, chiffres et caractères spéciaux dans vos mots de passe, il sera plus difficilement déchiffrable.
- N’utilisez pas le même mot de passe pour vous connecter à différents sites et services.
- Décochez la case « se souvenir de moi» lorsque vous entrez votre mot de passe sur un site. Cela empêche que vous ne restiez connecté et que votre mot de passe reste enregistré sur la page. Pour plus de sécurité, il vaut mieux prendre quelques secondes pour écrire votre mot de passe à chaque connexion.
- Ne vous connectez pas sur des sites sensibles (banque, vente en ligne…) lorsque vous naviguez sur un ordinateur public (cafés, bibliothèques…). Des logiciels malveillants peuvent être installés sur les machines et enregistrer vos informations. Évitez également de le faire via un réseau wifi public qui pourrait ne pas être sécurisé.
Trois techniques pour un mot de passe du tonnerre :
- Utilisez la phonétique: inventez une phrase et transformez-là en phonétique. Exemple : « j’ai un mot de passe sécurisé » = « G1MO2PASCQRIZÉ ».
- Ou alors la technique des initiales. Exemple : « vous ne m’aurez pas, pirates ! » = «vnmap,p! » et ponctuez de quelques chiffres au choix.
- Enfin le meilleur conseil que l’on puisse vous donner est de passer aux « phrases de passe » plutôt qu’aux mots de passe! Elles ont le double avantage d’être beaucoup plus facile à retenir et difficiles à pirater. Cela peut être une expression, une citation, ou n’importe quelle phrase que vous mémoriserez aisément. Et si vous y intégrez des chiffres ou des caractères spéciaux c’est encore mieux. Par exemple : « lareineapresque100ans ».
En particulier pour les services sensibles, comme les comptes bancaires, les réseaux sociaux, les messageries, les comptes clients des e-boutiques, les sites de VOD… Vos mots de passes doivent être complexes et différents les uns des autres. imaginez que votre compte Amazon se fasse pirater que vos identifiants de connexion soient identiques sur vos comptes Facebook, Netflix, Ebay… c’est autant de comptes qui pourraient être piratés en même temps !
Sinon, des gestionnaires de mots de passe existent comme Last Pass pour Windows et Dashlane pour Mac. Ce sont des plugs in gratuits qui vous permettent d’enregistrer tous vos identifiants et mots de passe, en les cryptant et les sécurisant. Ils peuvent se synchroniser sur tous vos terminaux. Cela vous évite d’avoir à taper vos identifiants de connexion. Dashlane comporte également la fonction d’enregistrement et de cryptage des notes confidentielles et données bancaires.
Avec Securitoo Integral, la solution de protection de vos PC, Mac et mobiles, vous disposez d’une protection de vos mots de passe, notamment avec le clavier virtuel. Celui-ci apparaît lors de la saisie d’un formulaire, pour éviter l’interception de vos informations.
Enfin, avant de faire votre choix, prenez le temps d’écouter Edward Snowden, qui n’est pas avare de conseils en la matière.
1 commentaire
Renseignements utiles et clairs. Je les suivrai au moins en partie