Le mot de passe idéal ? (2ème partie)

Mon super mot de passe sécurisé

Choisir un bon mot de passe est essentiel pour protéger vos comptes en ligne contre les pirates informatiques. Voici quelques conseils pour choisir un mot de passe fort et sécurisé :

Longueur

Utilisez un mot de passe d’au moins 12 caractères. Plus il est long, plus il sera difficile à deviner ou à craquer par des méthodes d’attaque par force brute.

Une image contenant texte, capture d’écran, menu, Police

Description générée automatiquement

Il faut prévoir que dans le futur, la puissance de calcul ne cesse d’augmenter (même si la loi de Moore approcherait de ses limites (https://fr.wikipedia.org/wiki/Loi_de_Moore) ? ) et si aujourd’hui il faut 7 ans pour un hackeur pour casser un bon mot de passe de 8 charactères, dans quelques années il ne faudra plus que quelques mois…

Complexité

Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (par exemple, !, @, #, $, %, etc.). Évitez les mots courants, les phrases simples ou les séquences évidentes.

Attention dans certains cas les services limitent l’utilisation de certains caractères spéciaux (ce qui limite également le dictionnaire disponible pour casser un mot de passe).

Non-personnalisation

Évitez d’utiliser des informations personnelles telles que votre nom, celui de votre famille, votre date de naissance ou des mots présents dans le dictionnaire. Les pirates peuvent facilement deviner ces informations.

Par exemple, si vous vous appelez Régis et que vous habitez Marseille, le mot de passe Regis13 sera un très mauvais choix.

Variété 

Utilisez des mots de passe différents pour chaque compte en ligne. Si un compte est compromis, cela limitera les risques pour vos autres comptes.

Évitement des mots de passe évidents 

Évitez les mots de passe évidents tels que « motdepasse », « 123456 », « password », etc. Ces mots de passe sont souvent les premiers à être essayés par les pirates.

Une image contenant texte, capture d’écran

Description générée automatiquement

Liste des 10 mots de passe les plus utilisés selon une étude (https://nordpass.com/fr/most-common-passwords-list/)

Remarque : 

Il existe des listes de mots de passe sur internet, plus ou moins facilement accessible (certaines payantes sur le Darweb) et contenant un panel de mots de passe. Ces listes sont utilisées par les hackeurs pour leurs actions de piratage.

Par exemple, la liste Richelieu (https://github.com/tarraschk/richelieu) contient les 20 000 mots de passe préférés des français.

Voir : https://hackntricks.fr/4-wordlists-pour-brute-force-un-mot-de-passe/

Utilisation d’une phrase secrète

Un bon moyen mnémotechnique, l’utilisation d’une phrase secrète composée de plusieurs mots, de chiffres et de caractères spéciaux. Par exemple, « J’aime danser sous la pluie ! » qui pourrait être transformé en « J@im3D@ns3rSousL@Plui3! ».

L’avantage de ce genre de mot de passe est qu’il est plus facile à retenir, et sécurisé par sa longueur et l’utilisation de caractères spéciaux, et pourquoi pas adaptable à chaque service. Dangereux toutefois, si un attaquant découvre votre façon de construire la phrase …

Éviter la réutilisation

Ne réutilisez jamais un mot de passe sur plusieurs comptes. Si un compte est compromis, cela peut compromettre la sécurité de tous vos autres comptes.

Remarque : Certains services en ligne stockent le mot de passe que vous avez créé en clair dans leur base de données. Ceci implique qu’en cas de fuite de données, le pirate aura votre mot de passe et pourra tenter de l’utiliser sur d’autres services 

Mémorisation

Choisissez un mot de passe que vous pouvez mémoriser facilement sans avoir à le noter quelque part. Si vous devez le noter, assurez-vous de le stocker en toute sécurité et de ne pas le laisser à la vue des autres.

Changement et contrôle régulier

Changez périodiquement vos mots de passe, surtout pour les comptes sensibles comme les comptes bancaires ou de messagerie. Certains services ou système d’authentification peuvent être paramétrés pour forcer le changement de mot de passe régulier.

Si votre mot de passe était découvert, penser à le changer immédiatement et vérifier les accès.

Faites le tour de tous vos mots de passe pour vérifier qu’ils ne sont pas compromis.

En conclusion

En suivant ces conseils, vous pouvez créer des mots de passe forts et sécurisés qui rendront vos comptes en ligne moins vulnérables aux attaques des pirates informatiques.

Mais n’oubliez pas que même les mots de passe les plus robustes peuvent être piratés. Il est donc nécessaire d’utiliser aussi d’autres moyens de sécurisation de vos accès informatiques, comme l’authentification à 2 factures ou des services comme Oauth, pour garantir la sécurité de vos données en ligne.

Laisser un commentaire