Faut-il vraiment se forcer à utiliser un mot de passe compliqué ?

OUI

Utiliser des mots de passe forts et différents pour chacun de vos comptes est important.

OUI

Vous ne faites pas l’effort d’y mettre des chiffres et des caractères spéciaux pour rien.

Tout le monde vous le dit, vous le répète, vous le rabâche :

Il faut un mot de passe « fort ». Il faut qu’il soit long, qu’il contienne des caractères spéciaux, des majuscules et des chiffres. Certains sites ne vous laissent même pas l’option d’échapper à ces exigences

Pourtant vous vous en passeriez bien : à force de complexifier votre mot de passe basique, vous ne vous en rappelez jamais.


Lryo3rau3rv!eLRyo-3raμ55rreL%yo44au3çtrZ … Quel était mon mot de passe déjà ?
À force de changer vos mots de passe, vous pourriez être lassé et laisser tomber certaines bonnes pratiques.
Mais attendez ! Pour commencer, suivez notre tutoriel pour créer une phrase de passe simple à retenir et suffisamment efficace :

Pourquoi votre mot de passe doit être impossible a deviner ?

Lorsqu’un cybercriminel va chercher à trouver le mot de passe d’un de vos comptes, il va passer par plusieurs étapes.

D’abord chercher l’évidence

Le hacker va tenter les mots de passe les plus simples comme «motdepasse », « 123456 », « soleil », « bonjour », « azerty » ou encore votre date de naissance. Parfois, pas besoin d’utiliser des méthodes complexes, il suffit d’en appeler à son intuition et à la fainéantise de la cible.

L’attaque par force brute

Une des techniques les plus communément utilisées par les hackers est l’attaque par force brute : elle consiste à tenter toutes les combinaisons de mots de passe possible, jusqu’à trouver la bonne. C’est ici qu’utiliser des majuscules et des caractères spéciaux devient très intéressant.
Tom a créé un mot de passe à 6 chiffres, le minimum demandé par le site. Si il n’utilise que des lettres minuscules parmi les 26 de l’alphabet

Alors un hacker devra tenter 26^6 possibilités (c’est-à-dire 26x26x26x26x26x26), soit plus de 300 millions de combinaisons pour être sûr de trouver le mot de passe. Autrement dit, plus un mot de passe est long, et plus le nombre de possibilités pour chaque caractère est grand, et moins l’attaque par force brute sera efficace. Passé un certain seuil, le calcul sera trop long, et l’attaque ne sera même pas envisageable.

L’attaque par dictionnaire

Puisque l’attaque par force brute peut vite devenir laborieuse, les hackers utilisent une autre technique, plus rusée : l’attaque par dictionnaire. Les dictionnaires de mots de passe sont des listes des mots de passe les plus utilisés, classés selon certains critères (longueur, pays de l’utilisateur, exigences du site…). Il existe des listes gratuites, comme celle de Have I Been Pwned, mais les meilleurs hackers créent leurs propres listes personnalisées à partir des fuites de données qu’ils ont collectées.


Comme souvent en sécurité, les attaquants vont préférer s’en prendre aux cibles plus vulnérables que de s’attaquer aux comptes mieux protégés.
Comme l’attaque par force brute, l’attaque par dictionnaire peut être contrée par la limitation du nombre de tentatives de connexion au site

Même un mot de passe fort et unique a ses limites

Avoir un mot de passe fort, c’est-à-dire une excellente serrure sur la porte de votre compte, ne suffit malheureusement pas dans toutes les situations.

Votre mot de passe peut être compromis. Certains administrateurs de sites web ne sécurisent pas correctement leurs serveurs et votre mot de passe pourrait être dérobé. C’est comme si votre serrurier se faisait voler le double de vos clés. Vous pourriez aussi vous faire piéger par un phishing, et donner vous-même votre mot de passe à un malfaiteur. Pour contrer ces éventuelles défaillances , de plus en plus de sites proposent d’activer la double authentification.

La double authentification consiste à placer un second verrou sur votre compte, de sorte que même si un hacker obtient un moyen d’ouvrir la serrure principale, il ne pourra toujours pas ouvrir la porte vers votre compte.

Il est aussi fortement conseillé d’utiliser un mot de passe unique par site. Si ce site et votre mot de passe est compromis… c’est uniquement pour/et sur ce site.

Vous réutilisez le même mot de passe sur un autre site. Même si ce mot de passe est fort, vous augmentez les risques de fuite à chaque réutilisation. Vous facilitez ainsi le travail des malfaiteurs : ils n’ont qu’une serrure à crocheter pour ouvrir toutes les portes.

.

IRSM News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *