Vous souhaitez mieux protéger vos comptes en ligne et les données qu'ils contiennent ? Voici un conseil simple et immédiat pour créer un mot de passe sécurisé
Il est vrai, comme nous l'enseigne également Trilussa, que les statistiques doivent toujours être prises avec un grain de sel. Cependant, si l'on regarde les données concernant les mots de passe les plus populaires (et les plus piratés) dans le monde, on ne peut que commencer à s'inquiéter. Malgré les campagnes de sensibilisation et les appels à créer des mots de passe sécurisés pour protéger leurs comptes (et les données personnelles qu'ils contiennent), les utilisateurs font preuve de peu d'imagination et d'attitude.
Un rapport publié et diffusé par WP Engine et basé sur deux bases de données d'identifiants volés disponibles en ligne montre que parmi les 9 mots de passe les plus utilisés figurent des combinaisons numériques "linéaires" (chiffres se succédant de 1 à 9 ou de 1 à 6), les six premières lettres de la première ligne du clavier ("qwerty") ou, plus simplement, des "mots de passe". L'analyse de la base de données du site que j'ai visité montre une situation assez similaire : le podium est composé de la séquence de chiffres de 1 à 9 et de 1 à 6, le "qwerty" étant la dernière étape. En bref, une situation plutôt inquiétante, qui montre à quel point il est facile pour un pirate de voler un mot de passe et de s'introduire dans les comptes des utilisateurs.
Comment les mots de passe sont volés par les pirates
Les cybercriminels ont deux façons de mettre la main sur vos informations d'identification : ils tentent de s'introduire dans la base de données d'un service en ligne et volent des milliers (voire des millions) de noms d'utilisateur et de mots de passe d'un seul coup ; ils utilisent des techniques d'ingénierie sociale pour découvrir votre nom d'utilisateur et utilisent un logiciel spécial pour deviner la clé d'accès à votre compte.
Cette deuxième méthode est utilisée pour les attaques ciblées et, bien qu'elle puisse sembler plus coûteuse et complexe au premier abord, elle permet de voler un mot de passe en quelques secondes seulement. Un ordinateur domestique ordinaire dispose en effet d'une très grande puissance de calcul et, avec des logiciels ad hoc, est capable de traiter des dizaines de milliers de mots (ou de mots de passe possibles) par seconde. En bref, même le mot de passe le plus complexe pourrait être craqué en quelques minutes par un cybercriminel novice.
Comment créer des mots de passe sécurisés et faciles à retenir
Une astuce pour protéger nos comptes consiste à remplacer les mots de passe par des phrases de passe. C'est-à-dire un ensemble de mots significatifs faciles à retenir et, en même temps, plus complexes à deviner pour un logiciel automatisé. Cette solution permet non seulement de renforcer le niveau de sécurité des données en ligne, mais aussi de les mémoriser plus facilement. Si, par exemple, vous devez créer une clé d'accès pour le compte de votre entreprise, inspirez-vous de trois ou quatre objets que vous avez habituellement sur votre bureau. Et, si vous voulez rendre les choses plus difficiles, ajoutez des chiffres entre les mots pour augmenter l'entropie du mot de passe. En bref, le secret de la création de mots de passe sûrs ne réside pas dans des chaînes de caractères aléatoires, mais dans une série de mots courants qui peuvent rendre la vie difficile aux pirates.