Go to Top

Protection de données : vos mots de passe sont-ils assez forts ?

De nos jours, avec la prolifération des appareils électroniques et le développement d’Internet, nous pouvons bénéficier de nombreux services numériques. Mais cette accroissement pose certains problèmes : plus nous souscrivons à de nouveaux services, plus nous devons créer de comptes (et donc d’identifiants et de mots de passe). Comment s’y retrouver au bout d’un certain temps ?


Messageries électroniques, réseaux sociaux, banque en ligne, sites d’e-commerce, portails web dédiés à nos passions, forums et tous les autres services en ligne auxquels nous nous sommes abonnés… le nombre de mots de passe ainsi créés s’accroit sans cesse et devient impossible à retenir, même pour ceux qui ont une très bonne mémoire. Bien sûr, cela suggère que nous ayons mis en place des mots de passe uniques dédiés à chaque service…. ce qui soulève également la question suivante : nos mots de passe sont-ils assez sûrs pour protéger notre environnement numérique?

Qu’est-ce qu’un mot de passe et qu’est-ce qui détermine son niveau de protection ?

On peut comparer un mot de passe à une clé. Un mot de passe permet d’accéder à un compte (de « l’ouvrir ») pour utiliser ses services de manière personnalisée, de la même manière qu’une clé nous permet d’ouvrir un coffre ou une porte. Il y a des clés dont il est facile de faire un double et donc moins fiables, et de la même manière, les mots de passe ne sont pas tous égaux.

Il est très important de faire attention lorsque nous créons un nouveau mot de passe, car certains d’entre eux sont moins sûrs que d’autres. Un mot de passe doit rester personnel et confidentiel, afin d’éviter que d’autres personnes puissent avoir accès à un de nos comptes en se faisant passer pour nous, et être libre d’agir à leur guise.

Un mot de passe est une séquence de signes alphanumériques, sa sécurité dépend donc des facteurs suivants :

  • la longueur : le nombre de caractères dans le mot de passe,
  • la complexité : le type de caractères utilisés (majuscule, minuscule, caractères spéciaux, chiffres),
  • l’imprévisibilité : la difficulté à deviner le mot de passe.

Un rapport récent de Praetorian, fournisseur de services de sécurité informatique, pointe du doigt le fait que, très souvent, les mots de passe choisis par les utilisateurs n’ont pas un niveau de protection suffisant et qu’il est par conséquent très simple pour un pirate informatique d’identifier les caractères en adoptant la technique du « mask attack ».

Avec cette technique, le mot de passe est divisé par composants : les lettres majuscules (u = upper), les lettres minuscules (l = lower), les chiffres (d = digit) et les symboles (s = symboles). Dans l’exemple utilisé par Praetorian, le mot de passe “Password1234” correspond au masque “ullllllldddd” (une lettre majuscule, sept lettres minuscules et quatre chiffres).

Praetorian a analysé, à l’aide de cette technique, plus de 34 millions de mots de passe volés rendus publics. Le résultat fut étonnant : 50% des mots de passe – environ 17 millions – n’utilisaient que 13 masques différents !

L’analyse de ce résultat a souligné que :

  • dans 90% des cas, la lettre capitale est la première lettre du mot de passe,
  • lorsqu’il est obligatoire d’utiliser des chiffres, la plupart des utilisateurs utilisent 2 chiffres à la fin de leur mot de passe, le deuxième choix étant d’utiliser 4 chiffres (en règle générale, l’année en cours ou la précédente).

À l’évidence, s’il est possible de découvrir des millions de mots de passe par l’intermédiaire d’un petit nombre de masques, pour un pirate informatique il est assez simple de deviner la structure, puis d’identifier le mot de passe. Parmi les méthodes les plus utilisées pour trouver un mot de passe, nous pouvons mentionner la « brute-force attack », qui consiste à générer toutes les combinaisons possibles jusqu’à trouver la bonne, et la « dictionary attack » où un pirate utilise une série de mots de passe constituant très souvent une liste, que l’on appelle dictionnaire.

 

Lire aussi : L’agent 001 ne laisse aucune trace

 

Comment créer un mot de passe sûr ?

À ce stade, vous aurez probablement de sérieux doutes quant au niveau de protection de vos mots de passe. Avant de vous précipiter sur vos différents comptes pour les changer, suivez ces quelques conseils pour que la « relève » soit de meilleure qualité :

  1. Un mot de passe doit être constitué d’au moins 8 caractères, mais choisissez plutôt d’en utiliser entre 12 et 14,
  2. Utilisez un mot de passe différent pour chaque compte ! C’est contraignant en effet, mais pourtant essentiel,
  3. Changez souvent vos mots de passe, tous les 6 mois par exemple,
  4. Utilisez toujours une combinaison de lettres (majuscules et minuscules), des chiffres et des symboles,
  5. Choisissez des mots inventés, des combinaisons qui n’ont pas de sens. N’utilisez pas d’informations personnelles comme des noms de personnes ou d’animaux, des dates de naissance, des anniversaires,
  6. N’utilisez pas de séquences consécutives de lettres ou de chiffres, comme par exemple abcde ou 12345,
  7. Essayez d’utiliser une phrase de passe plutôt qu’un mot de passe. Une phrase de passe est un ensemble de mots (une phrase) et se distingue notamment du mot de passe par le nombre de caractères utilisés, elle est ainsi plus fiable. La phrase de passe doit faire entre 20 et 30 caractères de long, être une phrase constituée de plusieurs mots et ne pas être inspirée de phrases célèbres comme des aphorismes, des chansons, des films et textes littéraires célèbres.

Bien sûr, même le mot de passe le plus sûr doit être protégé, assurez-vous d’adopter quelques règles de base :

  1. N’écrivez pas vos mots de passe ou ne les stockez pas sur un simple fichier texte,
  2. Vérifiez que personne ne vous observe quand vous tapez votre mot de passe,
  3. Ne partagez pas vos mots de passe.

Vérifiez la force de vos mots de passe !

Il existe plusieurs services web permettant d’aider les utilisateurs à mesurer le niveau de protection de leurs mots de passe. Ces services peuvent évaluer, en fonction des paramètres évoqués dans les précédents paragraphes, si un mot de passe est faible ou fort. Ils se servent généralement d’une barre colorée allant du rouge (mot de passe peu sûr) au vert (mot de passe sûr).

Voici quelques exemples de sites proposant ces services (mais il en existe beaucoup d’autres) :

Gestionnaire de mots de passe : une bonne solution pour nous aider à gérer nos codes secrets

En règle générale, si vous créez un mot de passe compliqué, il sera difficile à retenir. Pour aider les utilisateurs à retenir leurs mots de passe et à gérer leurs comptes, il existe sur Internet de nombreux logiciels spécifiques que l’on appelle gestionnaires de mots de passe.

Un gestionnaire de mots de passe est un programme qui permet d’organiser et de stocker tous les mots de passe de nos services dans une base de données chiffrée. L’opération est très simple, l’utilisateur doit juste créer et retenir un mot de passe fort – que l’on appelle mot de passe master – pour accéder à la base de données complète de ses mots de passe. La base de données chiffrée peut être stockée localement ou sur le cloud, et synchronisée sur différents appareils. Certains gestionnaires de mots de passe proposent des fonctions de formulaire de connexion à remplissage automatique et de génération de mots de passe.

L’utilisation d’un gestionnaire de mots de passe élimine le besoin de retenir des dizaines de mots de passe et est ainsi fortement recommandée – bien entendu, vous devez créer un mot de passe master très sûr. Voici quelques exemples de gestionnaires de mots de passe : KeePass, Dashlane, LastPass, 1Password , mais vous pouvez choisir votre favori parmi beaucoup d’autres présents sur Internet.

Souvenez-vous cependant que même si vous utilisez cet outil, vous devez le garder sur un appareil ou dans un endroit sécurisé. Assurez-vous également d’être la seule personne à pouvoir y accéder.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *