Conseil

Comment créer un mot de passe complexe et le sécuriser ?

Les cyberattaques se multiplient et prennent de plus en plus d’importance. La sécurité des mots de passe est la première préconisation à prendre afin d’éviter ce genre d’attaque.

Vous vous posez des questions sur la manière de sécuriser vos mots de passe ? Nous allons tenter de vous aider !

Pour commencer, essayons de comprendre pourquoi nous avons tous besoin d’un mot de passe sécurisé.

De nos jours, les pirates développent des programmes d’attaques par force brute. C’est-à-dire des programmes qui vont essayer de manière très rapide une multitude de combinaisons.

Ces attaques peuvent être de deux types :

Le premier type est une technique rapide, le programme utilise des dictionnaires de mots. Ces derniers sont des fichiers volumineux, remplis des mots de passe les plus courants. Cette technique ne fonctionne pas à chaque fois, car si le mot de passe ne fait pas partie du dictionnaire, le programme ne le trouvera pas. Ce genre de dictionnaires se basent d’une part sur les combinaisons les plus utilisées, mais également sur des mots de passe ayant déjà été divulgués. De plus, ils peuvent contenir une quantité impressionnante de mots de passe, le vôtre pourrait donc bien figurer dans la liste.

Si cette méthode ne fonctionne pas, il passera à la seconde qui consiste en une tâche plus fastidieuse, mais efficace : le programme va tester (dans le champ « mot de passe » d’un site internet) toutes les combinaisons possibles de caractères. Si bien que plus votre mot de passe est long, plus il sera compliqué pour le programme de le trouver.

Lorsqu’un pirate souhaite, par exemple, attaquer un compte sur un site internet, il va récupérer l’identifiant (par exemple par le biais d’ingénierie sociale). Il n’aura plus qu’à trouver le mot de passe, c’est à ce moment qu’il utilisera la technique des dictionnaires.

À titre indicatif, un mot de passe comme « azerty » prend à un ordinateur moins d’une seconde à être découvert.

Le lien suivant vous permet d’avoir une idée du temps que mettrait un algorithme pour trouver un mot de passe (ATTENTION : NE SURTOUT PAS METTRE UN MOT DE PASSE PERSONNEL/PROFESSIONNEL, CECI PEUT ÊTRE DANGEREUX) : https://howsecureismypassword.net/

Maintenant que la notion de piratage de mot de passe est introduite, il est plus aisé de comprendre l’utilisation de mots de passe complexes afin de protéger ses comptes et ses données. Même s’il est impossible de choisir un mot de passe introuvable, des solutions simples peuvent être utilisées pour rendre la tâche à un pirate trop complexe (celui-ci ne voudra pas perdre trop de temps).

Les consultants INQUEST vous recommandent de suivre ces quelques conseils :
  • Créer un mot de passe entre 12 et 20 caractères. En effet, il existe des algorithmes puissants capables de pirater des mots de passe courts en moins d’une minute.
  • Créer un mot de passe incluant quatre types de caractères différents. L’utilisation de caractères spéciaux permet d’agrandir le panel de caractères utilisés dans le mot de passe, il sera donc plus complexe pour un algorithme de trouver le mot de passe. Il est de plus en plus courant d’être dans l’obligation de suivre cette règle sur les sites internet.
  • Anonymiser ses mots de passe. L’anonymat est une règle importante dans la conception de mot de passe, ne pas mettre de nom ou prénom, ni de date de naissance ou le nom du chien. Un pirate pourrait trouver ces informations vous concernant et donc déduire votre mot de passe.
  • Privilégier la double authentification. Elle consiste à vous informer par mail ou par téléphone si le compte est utilisé par un nouveau matériel (ordinateur, smartphone, tablette …) ou bien même à chaque connexion. Suite à cette vérification, il est possible d’accepter ou de refuser la connexion.
  • Renouveler ses mots de passe. Plus vous changez régulièrement de mot de passe, plus il sera dur pour un attaquant de le trouver. Si un site ne propose pas cette option, il est possible de le faire soi-même. Une fréquence de 3 à 6 mois semble être raisonnable.

Ces règles permettent d’assurer une plus grande sécurité des comptes utilisateurs, il est important de les suivre, d’autant plus si le compte contient des données sensibles (boîte mail, comptes bancaires, réseaux sociaux, etc.).

Il est légitime maintenant de se poser la question de comment retenir tous ces mots de passe complexes, sujet que nous traiterons dans un prochain article.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *