Les mots de passe sont les clés des portes de nos royaumes privés en ligne. Tout comme la clé de votre porte d'entrée, vous voulez qu'elle soit aussi sécurisée que possible. Mais tout comme les clés de la maison, nous voulons que nos mots de passe soient faciles à utiliser. Vous ne voulez pas passer de longues minutes à déverrouiller votre porte d'entrée. De la même manière, vous ne voulez pas non plus passer des minutes à chercher votre mot de passe. Et c'est là que réside le problème des mots de passe forts. Nous verrons plus bas qu’il est facile de créer un mot de passe sécurisé. Mais devez-vous vraiment vous énerver chaque fois que vous devez utiliser ce mot de passe ? Là est la vraie question. Ce guide est destiné à ceux.celles qui veulent se protéger en ligne et créer des mots de passe sécurisés à chaque fois. Nous allons commencer par la définition d'un mot de passe sécurisé. Puis nous parlerons de ce qui rend certains mots de passe forts et d'autres faibles, et allons examiner quelques moyens de vérifier la force de vos mots de passe. Nous aborderons également certaines méthodes de mémorisation des mots de passe et la raison pour laquelle tout cela est important. Commençons donc par la création un mot de passe fort, d'accord ?
De quoi est fait un mot de passe fort ? Grâce à ces six stratégies, vous serez sur la bonne voie pour créer des mots de passe forts.
- Faites en sorte qu'il soit long
C'est peut-être le plus important de tous les conseils. Les mots de passe plus longs sont moins vulnérables face aux attaques par force brute (nous y reviendrons plus tard). Alors, à quel point votre mot de passe doit-il être long ? Vous ne devriez pas utiliser de mots de passe de moins de 16 caractères. Dans certains cas, il est même recommandé qu’ils soient encore plus longs. Un maximum de 25 caractères peut réellement améliorer la force d’un mot de passe. Lisez ce guide pour en savoir plus sur la longueur des mots de passe. Nous aborderons plus tard les stratégies de mémorisation des mots de passe.
- Évitez les mots de passe courants et les informations personnelles
Tout est dit. N'utilisez pas votre nom ou votre date de naissance comme mot de passe. Si le pirate vous vise personnellement, il utilisera tout ce qu'il peut trouver sur vous. Les mots de passe courants tels que "mot de passe","admin" et autres doivent également être évités.
- Utilisez un mélange de caractères (spéciaux)
Utilisez les majuscules et les minuscules, les chiffres et les symboles. Plus vous utilisez de caractères différents, plus le mot de passe est fort.
- Évitez les substitutions courantes
Lorsque vous utilisez des caractères spéciaux, ne les utilisez pas comme substituts courants ! (Par exemple, D00R8377 pour Doorbell). Ils sont faciles à deviner pour les pirates et rendent votre mot de passe plus faible.
- N'utilisez pas de mots de passe à un seul mot
L'utilisation d'un seul mot dans votre mot de passe le rend plus facile à deviner. L'utilisation de plusieurs mots dans un seul mot de passe le rend plus sécurisé.
- N'utilisez pas de chemins de clavier mémorisables
Regardez votre clavier. Le chemin de clavier le plus évident est "azerty". Une option moins évidente est "ghjkl". Cette option peut ressembler à un ensemble de lettres aléatoires. Mais les deux combinaisons sont aussi évidentes et faciles à deviner. Si vous voulez créer des mots de passe sécurisés, ne les utilisez pas ! Pourquoi ces méthodes sont-elles efficaces pour créer des mots de passe forts ? Pour comprendre cela, nous devons d'abord savoir comment les mots de passe sont piratés.
Il y a quatre principales façons dont votre mot de passe peut être piraté. Cela peut se produire par une attaque par force brute, par dictionnaire, par hameçonnage ou par une fuite. Nous examinerons ci-dessous chaque méthode et ce que vous pouvez faire pour y remédier.
Attaque par force brute
C'est la méthode la plus simple. Un hacker essaie simplement toutes les combinaisons possibles dans le délai le plus court. Plus le mot de passe est long, plus il faut de temps pour essayer toutes les combinaisons possibles. L'utilisation de caractères spéciaux et de chiffres peut également s'avérer utile dans ce cas. Malheureusement, les attaques par force brute s’améliorent rapidement avec la technologie. En 2012 déjà,
un pirate montrait que son système pouvait pirater n'importe quel mot de passe à 8 caractères en moins de six heures. En général, tout mot de passe de moins de 12 caractères est vulnérable face à cette méthode.
Attaque par dictionnaire
Comme son nom l'indique, une attaque par dictionnaire tente de deviner des mots dans le dictionnaire. Elle est particulièrement efficace contre les mots de passe à un seul mot. Plus le mot est courant, plus il est facile à deviner. L'utilisation de plusieurs mots dans un mot de passe et l'utilisation de mots très peu courants contribuent à protéger votre mot de passe contre une attaque par dictionnaire.
Hameçonnage
C'est probablement l'une des attaques les plus sournoises et les plus connues que les pirates informatiques peuvent utiliser. Avec l’hameçonnage, les pirates tentent de vous piéger, de vous intimider et de faire pression sur vous pour que vous leur donniez vos mots de passe. Nous aborderons les bonnes stratégies pour éviter de tomber dans le piège de l’hameçonnage dans un prochain blog. Une bonne stratégie, pour l'instant, consiste à ne jamais donner votre mot de passe en ligne, au téléphone ou si vous ne connaissez pas très bien la personne.
Fuite de mots de passe
Les mots de passe peuvent être piratés lorsqu'un site Internet sur lequel vous les avez utilisés est lui-même piraté. C'est pourquoi vous devez créer un nouveau mot de passe pour chaque nouveau compte que vous créez. Une autre bonne méthode pour vous protéger consiste à changer vos mots de passe de temps en temps. Si vous n'êtes pas sûr.e si votre mot de passe a été divulgué, vous pouvez le
vérifier ici.
Nous savons maintenant ce qui rend un mot de passe fort et comment les mots de passe les plus faibles peuvent être piratés. Pour certain.e.s, cela peut être suffisant pour créer un mot de passe fort. D'autres pourraient encore avoir un peu de mal. Nous revenons ici au dilemme posé au début de ce guide. Nous ne voulons pas seulement avoir des mots de passe forts, nous voulons aussi créer un mot de passe fort qui soit facile à utiliser. Cependant, ces deux volontés peuvent se contredire l'une l'autre. Un mot de passe plus long, avec de nombreux caractères différents, sans mots courants ni séquences faciles à deviner, ça a l'air bien, mais vraiment difficile à retenir ! Ne vous inquiétez pas. Il existe quelques stratégies que vous pouvez utiliser pour créer des mots de passe forts et faciles à retenir.
Utilisez une longue séquence de mots peu courants. Plus la séquence est longue, plus le mot de passe est fort. Utiliser des mots très peu courants ou mélanger les langues aide aussi beaucoup... Un exemple d'un tel mot de passe serait : NichtsLoQuacious&Flim1FlamlDenaDa Utilisez comme séquences des mots qui ont une signification pour vous, mais pas nécessairement pour la plupart des gens. Ces types de mots de passe ont tendance à être longs, ce qui les protège contre une attaque par force brute. Elles peuvent aussi vous protéger contre les attaques par dictionnaire.
- 2. La méthode de la phrase de passe
Similaire, mais légèrement différente. Vous prenez une phrase dont vous vous souvenez et vous choisissez les deux premières lettres. Disons que vous tirez la phrase d'un livre que vous aimez, mais ne choisissez peut-être pas un livre trop évident et connu, comme Harry Potter. Prenez la phrase ‘It seems to me that love is everywhere.’ Elle se traduirait par le mot de passe : Itsetomethloisev Pour le reste du monde, c'est juste un tas de lettres aléatoires. Mais pour vous, ce mot de passe a du sens et c'est le plus important.
Disons que vous avez beaucoup de comptes et qu'il devient presque impossible de trouver de nouveaux mots de passe forts et faciles à retenir. Vous avez peut-être décidé d'utiliser un générateur de mot de passe aléatoire à la place. Il existe des moyens de se souvenir ou d'enregistrer des mots de passe forts et de les garder en sécurité. Notez-les ! Oui, vraiment. La plupart des menaces qui pèsent sur vos comptes en ligne proviennent d'Internet. Les pirates ne peuvent pas voir le carnet de notes sur votre bureau ni tous les mots de passe qui y sont griffonnés. Vous pouvez aussi utiliser un gestionnaire de mots de passe sur votre ordinateur pour automatiser le processus de rédaction et de conservation des mots de passe. Si vous cherchez quel gestionnaire utiliser, vous pouvez consulter
ce guide.
Parfois, vous n'êtes pas tout à fait sûr.e qu'un mot de passe soit vraiment sécurisé. Tout d'abord, suivez les instructions indiquées ci-dessus dans cet article. Est-ce qu'il existe un moyen de rendre votre mot de passe encore plus sûr ? Cela rendra-t-il le mot de passe trop difficile à retenir ? Si vous n'êtes toujours pas sûr.e, vous pouvez utiliser un outil de vérification pour déterminer la force de votre mot de passe. Un outil utile de vérification de la force des mots de passe est
password monster. Il mesure la force de votre mot de passe en fonction du temps nécessaire pour le pirater par une attaque par force brute. Un autre vérificateur de mot de passe est
Have I Been Pwned. Ici, vous pouvez entrer votre adresse e-mail et il vérifie si l'un de vos mots de passe liés à cette adresse e-mail a été piraté.
Après tout ce que nous vous avons dit, vous pouvez vous demander si cela vaut la peine de se donner tant de mal. La création d'un mot de passe fort est-elle vraiment si importante ? En résumé, la réponse est oui. Nous passons de plus en plus de temps en ligne. Et cela nous apporte la plupart du temps de la joie. Il n'a jamais été aussi facile de discuter avec ses ami.e.s, de commander des produits, de la nourriture, ou de regarder une nouvelle série en ligne. Tous ces services en ligne s'accompagnent toutefois d'un risque accru. En effet, de plus en plus de nos informations personnelles peuvent se retrouver entre les mains de pirates informatiques. Vous pouvez être victime d'un vol de carte bancaire ou d'une usurpation d'identité. Nous voulons tous minimiser les risques que nous courons. La réponse n'est pas de faire moins de choses en ligne, mais d'être plus intelligent.e dans la façon dont nous utilisons et protégeons nos données personnelles.
Un moyen important pour y parvenir consiste à utiliser des mots de passe forts, comme nous l'avons décrit dans ce guide. Ce n'est cependant pas le seul moyen de se protéger. Une autre méthode consiste à utiliser des cartes de paiement prépayées, au lieu de cartes bancaires ordinaires. Même si les informations de votre carte de paiement sont piratées, cela ne peut pas entraîner d’importants problèmes lorsque vous utilisez une carte prépayée. La seule chose qui pourrait être volée est l'argent que vous avez mis sur la carte. Si vous ne mettez sur votre carte prépayée des sommes dont vous avez besoin, le montant présent sur votre carte n’est jamais élevé. Si vous souhaitez utiliser des cartes de paiement prépayées comme moyen supplémentaire de vous protéger, nous vous proposons un guide
comparatif des différentes cartes prépayées. Vous pouvez également acheter des cartes bancaires prépayées sur Recharge.fr en vous rendant sur notre page dédiée aux
cartes de paiement prépayées.
Avec un mot de passe fort et une carte prépayée en main, vous vous protégerez facilement en ligne.
Retour au sommaire