15 conseils pour créer des mots de passe plus sécurisés

Malgré des innovations telles que la reconnaissance faciale et la reconnaissance d’empreintes digitales, les mots de passe sont toujours une étape obligée de la connexion à nos comptes en ligne. On estime qu’un employé moyen passe environ 10 heures par an à se connecter à des comptes. Il n’est donc pas étonnant que tant d’utilisateurs déclarent être lassés des mots de passe.  

Toutefois, 81 % des fuites de données sont encore causées par des pirates exploitant des mots de passe faibles ou réutilisés. Il est donc essentiel de ne pas céder à la facilité et de rendre nos mots de passe plus sécurisés. 

Tout d’abord, prenez le temps d’apprendre pourquoi les pirates parviennent si facilement à percer les mots de passe faibles. 

Voici comment les pirates procèdent : 

Attaque par dictionnaire 

Lors d’une attaque par dictionnaire, l’attaquant utilise un script qui passe en revue les mots du dictionnaire, en les combinant avec des chiffres et d’autres variations, jusqu’à ce qu’il détermine votre mot de passe. C’est pourquoi il est si important d’avoir un mot de passe complexe qui ne peut être deviné en une fraction de seconde à l’aide d’outils de cassage de mot de passe téléchargés sur Internet, tels que John the Ripper. 

Pour vous protéger des attaques par dictionnaire, évitez les combinaisons de lettres qui se suivent sur un clavier, comme par exemple « azerty » ou « qsdfg ». N’utilisez pas de mots se trouvant dans le dictionnaire, de mots d’argot, de mots avec des fautes d’orthographes courantes ou de mots épelés à l’envers.
 

Craquage de questions de sécurité 

Lorsque vous cliquez sur un lien « mot de passe oublié », une question ou série de questions vous est souvent posée. Evitez d’utiliser les noms des membres de votre famille ou de vos animaux de compagnie dans vos réponses, ainsi que toute information se trouvant sur votre profil de réseau social. N’oubliez pas que les réponses ne doivent pas forcément être vraies, mais uniquement faciles à mémoriser. Choisissez donc des réponses au hasard que les pirates seront incapables de deviner. 

Mots de passe simples et réutilisation de mots de passe :

Cela semble difficile à croire, mais « 123456 » et « 111111 » font encore partie des mots de passe les plus utilisés, ce qui leur assure d’être découverts quasi instantanément. A la place, choisissez un mot de passe complexe et n’utilisez pas d’informations personnelles telles que votre nom, votre âge, votre date de naissance, le nom de votre enfant ou de votre animal de compagnie, ou encore votre couleur ou votre chanson préférée, car ces informations sont faciles à deviner. 

De nos jours, nous devrions savoir qu’il ne faut jamais réutiliser nos mots de passe, en particulier pour les comptes de messagerie électronique, de banque en ligne ou de réseaux sociaux, car cela peut mener à un vol d’identité. Pourtant, plus de la moitié d’entre nous continuent à le faire. 

 Ingénierie sociale 

L’ingénierie sociale est un type de mensonge très élaboré. Alternative au piratage traditionnel, elle consiste à manipuler des personnes pour les pousser à effectuer certaines actions ou à divulguer des informations confidentielles. 

Comment sécuriser vos mots de passe : 

1. Utilisez ungestionnaire de mots de passequi peut créer des mots de passe fiables et complexes et les mémoriser pour vous. Si vous choisissez un logiciel de sécurité robuste, il inclura peut-être un gestionnaire de mots de passe. 

2. Si vous n’utilisez pas de gestionnaire de mots de passe, découvrez commentutiliser des expressions de mots de passeplus longues et plus complexes que les mots de passe traditionnels, mais faciles à mémoriser. Un phrase secrète est généralement une chaîne de mots entrecoupée de chiffres et de symboles. Par exemple, la phrase « Moby Dick de Melville comprend plus de 94 000 mots » peut devenir « MD/Mc+d9*4000mts!! ».

3. Vous pouvez également utiliser le clavier comme une palette pour créer des formes. Par exemple, essayez de taper « (tgbHU8 » sur votre clavier. Cela trace un V. Vous pouvez tracer un V en commençant avec n’importe quelle touche de la rangée du haut. Pour modifier périodiquement ces mots de passe, vous pouvez répéter ce schéma en vous déplaçant sur la gauche ou sur la droite sur le clavier. Vous pouvez même essayer de tracer un W si vous voulez vous amuser.

4. Assurez-vous d’utiliser des mots de passe différents pour chacun de vos comptes.
5. Vérifiez que personne ne regarde par-dessus votre épaule lorsque vous saisissez votre mot de passe. Déconnectez-vous toujours lorsque vous vous éloignez de votre équipement et que quelqu’un se trouve dans les parages. Quelques minutes suffisent pour dérober ou modifier un mot de passe.
6. Utilisez un logiciel de sécurité completet mettez-le à jour régulièrement pour échapper aux enregistreurs de frappe et autres logiciels malveillants. 

7. Evitez de saisir des mots de passe sur des ordinateurs que vous ne contrôlez pas (par exemple, les ordinateurs disponibles dans les bibliothèques ou les cafés), car des logiciels malveillants peuvent y être installés dans le but de dérober votre mot de passe.

8. Evitez de saisir des mots de passe lorsque vous utilisez une connexion Wi-Fi non sécurisée (dans un aéroport ou un café, par exemple), car les pirates peuvent intercepter les mots de passe et les données envoyés à l’aide de connexions non sécurisées.

9. Ne partagez votre mot de passe avec personne. Cet ami à qui vous faites confiance pourrait un jour cesser d’être votre ami. Gardez vos mots de passe en sécurité en les gardant pour vous.

En fonction du caractère sensible des informations protégées, vous devriez modifier vos mots de passe régulièrement.
 

10. Ce n’est pas grave d’écrire un mot de passe sur un papier. Assurez-vous seulement de le ranger loin de votre ordinateur et de dissimuler le mot de passe au milieu d’autres lettres et chiffres, afin qu’on ne voie pas clairement qu’il s’agit d’un mot de passe.

11. Vous pouvez également écrire une « feuille d’indice » qui vous donne un indice pour vous rappeler votre mot de passe, mais sans vous le donner directement. Pour l’exemple ci-dessus, vous pouvez ainsi écrire « Melville » sur votre feuille d’indice.

12. Vérifiez le niveau de sécurité de votre mot de passe. Si le site sur lequel vous vous inscrivez propose un analyseur de niveau de sécurité du mot de passe, tenez compte de ses conseils.

Robert Siciliano est consultant auprès de McAfee et spécialiste du vol d’identité. Il vous explique comment vous protéger contre le vol d’identité sur CounterIdentityTheft.com.