L’importance d’un mot de passe fort
L’importance d’un mot de passe fort
Nous sommes en 2024 et tout le monde sait à quel point il est important de sécuriser l’accès à ses comptes en utilisant des mots de passe forts. C’est en tout cas ce que l’on pourrait croire en regardant le classement des mots de passe les plus utilisés.
Mots de passe les plus utilisés
Selon les données fournies par NordPass, il s’agit des mots de passe les plus utilisés aujourd’hui :
- 123456
- admin
- 123456789
- 1234
- password
- root
Aucun de ces mots de passe ne résiste plus d’une seconde à un attaquant. Et pour cause : il s’agit des combinaisons les plus connues et les plus simples, et donc les moins résistantes, car ce sont celles que les attaquants essaieront en premier.
Soyons clairs : utiliser un mot de passe aussi faible revient à ne pas en utiliser du tout. Quiconque sait que vous avez un compte sur telle ou telle plateforme peut y accéder en quelques secondes.
C’est comme si vous laissiez les clés de votre maison sur la porte d’entrée et que vous vous félicitiez d’avoir mis un verrou.
Aucun de vos comptes, aussi petits soient-ils, ne devrait être « sécurisé » de cette manière. En effet, si un pirate trouve un compte non sécurisé avec l’une de vos adresses électroniques, cela pourrait l’inciter à persévérer en attaquant d’autres services auxquels vous êtes abonné.
Mauvaises habitudes
Même si vous utilisez un mot de passe fort (nous reviendrons sur les caractéristiques d’un mot de passe fort dans quelques lignes), veillez à ne pas toujours utiliser le même.
En effet, si votre mot de passe était compromis, il ouvrirait la porte à tous vos autres comptes. Et cela peut arriver même si vous ne faites pas d’erreur. Il suffit que l’un des services auxquels vous avez souscrit stocke vos mots de passe de manière incorrecte.
C’est ce qui s’est passé en 2021 avec DailyQuiz, où le pirate a pu accéder à plus de 8 millions de comptes d’utilisateurs, parce que le site avait stocké leurs données de connexion (y compris les mots de passe) en texte clair. Ces informations ont ensuite été mises en vente sur le DarkWeb.
Il est également possible qu’un employé malhonnête décide de partir, en conservant une liste des identifiants utilisés par son ancien employeur et en les transmettant ensuite à d’autres entreprises. TicketMaster a été reconnue coupable d’avoir piraté plusieurs concurrents parce que la société utilisait des mots de passe qu’un ancien employé avait conservés.
Comme il est impossible de savoir si cela vous arrivera un jour, nous vous recommandons de limiter les dégâts éventuels en utilisant systématiquement des mots de passe différents pour chacun de vos comptes.
Ainsi, si l’un de vos comptes est compromis, les autres ne sont pas en danger. Il est également plus rapide et plus facile de prendre des mesures de sauvegarde pour rétablir votre accès et sécuriser vos données.
Pour savoir si vous êtes à l’aise avec la gestion de vos identifiants et mots de passe, voici quelques questions simples.
Êtes-vous suffisamment en sécurité ?
1/Utilisez-vous le même mot de passe pour plusieurs de vos comptes ?
2/L’un de vos mots de passe a-t-il déjà été compromis ?
3/Conservez-vous vos mots de passe en clair ?
4/Utilisez-vous le gestionnaire de mot de passe de votre navigateur ?
=> Si vous avez répondu par l’affirmative à l’une des questions ci-dessus, votre gestion des mots de passe pourrait être améliorée.
Vous pouvez vérifier si l’un de vos comptes a été compromis en utilisant le site HaveIBeenPowned. Si c’est le cas, nous vous recommandons de changer immédiatement le mot de passe correspondant, sur tous les sites où vous l’utilisez.
Qu’est-ce qu’un mot de passe fort ?
Comme vous le savez peut-être, plus un mot de passe est long, plus il est difficile à déchiffrer. De même qu’il est plus difficile de deviner un code de cadenas à 6 chiffres qu’un code à 2 chiffres.
Plus vous ajoutez de caractères à un mot de passe, plus le pirate devra tester de combinaisons avant de trouver la bonne. C’est pourquoi les seedphrases sont impossibles à déchiffrer, même si tous les mots qu’elles contiennent sont publics. Il y a tout simplement trop de combinaisons possibles.
Un bon mot de passe doit comporter plus de dix caractères. Certains sites recommandent 12 ou 14 caractères, mais si vous pouvez en aligner davantage, n’hésitez pas à le faire. Pour que les combinaisons que vous pouvez tester soient encore plus nombreuses, il est important d’utiliser une combinaison de lettres majuscules et minuscules, et d’inclure des chiffres et des caractères spéciaux dans votre mot de passe.
Naturellement, l’utilisation d’un mot de passe long et unique pour chacun de vos comptes soulève rapidement la question du stockage des mots de passe.
Pour cela, vous pouvez vous appuyer sur un gestionnaire de mots de passe, mais cela peut être risqué, ou utiliser Seedkeeper, qui vous évite de confier vos données à un tiers. Il s’agit bien sûr de la meilleure solution et nous vous recommandons vivement d’utiliser un appareil dédié pour stocker vos mots de passe et vos secrets.
Ceci étant dit, quelles sont les meilleures pratiques pour générer des mots de passe forts et faciles à retenir ?
Contrairement à la croyance populaire, le mot de passe :
2?w.V3hR<R<;B.x&9gc4
n’est pas plus sécurisé que celui-ci :
Rarity2-Justly3-Idiom3-Numerator8-Sway9Mais il est beaucoup plus facile pour un être humain de se souvenir du second mot de passe que du premier.
Là encore, c’est le nombre de combinaisons possibles qui compte.
Vérifiez si votre mot de passe actuel est fort
Vous pouvez tester la force de ces deux mots de passe à l’aide de cet outil, qui détermine le temps qu’il faudra à un pirate pour tester toutes les combinaisons possibles avant de tomber sur le vôtre.
Comme vous pouvez le constater, si la première option offre une sécurité tout à fait satisfaisante, le second mot de passe est encore plus difficile à déchiffrer.
Cessons donc de confondre l’idée que plus un mot de passe est difficile à lire par un humain, plus il est sûr. En réalité, seuls le nombre de caractères et l’entropie (caractère aléatoire) utilisés pour générer le mot de passe comptent.
Sachant cela, vous n’avez plus d’excuses pour utiliser des mots de passe faibles. Seedkeeper vous permet de générer des mots de passe forts et fiables pour votre vie quotidienne.
