Uncategorized

Comment mieux choisir ses mots de passe


Facebook, Twitter, Amazon, Netflix, Google, la Fnac, Cdiscount, Vente-privée… Nous utilisons en moyenne une centaine de services en ligne nécessitant chacun la création d’un mot de passe. Il en faut pour tout et n’importe quoi. Alors pour ne pas se prendre la tête, on utilise parfois un seul et même mot de passe pour plusieurs, voire parfois toutes ces plateformes.

De manière générale, nous manquons de vigilance, particulièrement en France, lorsqu’il s’agit de sécurité en ligne. Le site Cybermalveillance.gouv.fr a publié une série de conseils pour mieux choisir et gérer vos mots de passe. On vous dit tout sur ce qu’il faut faire et ne pas faire lorsque l’on doit choisir un mot de passe.

Les mots de passe à éviter coûte que coûte
Une technique d’attaque répandue, dite par « force brute » consiste à essayer toutes les combinaisons possibles de caractères, jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde.

Ne jamais utiliser un mot de passe identique pour plusieurs comptes
Tout simplement parce qu’il suffirait à un pirate (ou un proche trop curieux) de casser l’un de vos mots de passe pour avoir accès à l’ensemble de votre vie privée. Autant lui rendre la tâche difficile et le faire travailler beaucoup plus. Voire, idéalement, le décourager complètement.

Autre erreur à éviter : utiliser des mots trop communs et trop courts
Les noms et prénoms de vos proches sont aussi à proscrire. Ça marche aussi pour votre chien, votre chat, votre hamster ou tout autre animal de compagnie, même une mygale (ça ne fera pas peur à un pirate). Evidemment ce sont des mots de passe plus simples à retenir mais plus facile à deviner également. La simplicité est souvent à l’origine des pires mots de passe du type 123456, 111111, 000000 ou encore chaton09. Ne riez pas… ils sont encore très fréquents.

Le simple fait de remplacer des lettres par des caractères spéciaux ne suffit plus
Tout va dépendre de ceux que vous utilisez et comment vous les insérez. Il faut donc éviter par exemple cette liste d’altérations courantes, qui ne corse pas vraiment beaucoup la difficulté dans le cadre d’attaques brute force :
un e par un 3
un a par un @
un i par un 1
un s par un $
un o par un 0

Les ch@ton09 sont à bannir, tout comme les beaug0ssedu69 ou les $exyg1rldu57. Même s’ils sont faciles à retenir et qu’ils donnent l’impression d’être compliqués, ils ne le sont pas.

Evitez d’entrer des mots de passe sur des ordinateurs publics
Les ordinateurs publics comme ceux que l’on trouve dans les cybercafés, hôtels et autres peuvent être victimes d’un malware ou d’une attaque ayant pour but de subtiliser des informations sensibles parmi lesquelles les mots de passe. Si vous n’avez pas le choix, changez de mot de passe dès que vous retrouvez un accès à un ordinateur de confiance. Le même conseil vaut sur votre ordinateur, lorsque vous vous connectez à un réseau WiFi public sans utiliser de VPN.

 



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.