Avoir un mot de passe solide

Faiblesse des mots de passe

Sécurité identification passwordLes usurpateurs d’identité ont plusieurs manières de voler vos plus précieuses données personnelles. Ils peuvent installer des logiciels espions sur votre ordinateur, des chevaux de Troie, et surveiller tout ce que vous faites en ligne. Certains vols d’identité exigent des voleurs des méthodes plus sophistiquées pour dérober des informations laissées par les victimes sans méfiance. Une des façons plus courantes pour les usurpateurs d’identité est d’accéder aux données les plus sensibles, financières, bancaires, allocations familiales, fournisseur d’accès Internet, consiste à briser les mots de passe, de manière brutale. C’est une méthode qui se nomme le « brute force », dont le succès repose sur l’utilisation de mot passe faible. Le cassage de mot de passe par « brute force » peut se faire en utilisant ce qu’on nomme des dictionnaires, contenant les mots de passe les plus courants, ou bien par génération de combinaison de caractères.

Et nombreux sont les utilisateurs qui n’ont pas conscience de la faiblesse de leur password, que ce soit sur les sites de réseaux sociaux comme pour les accès à leur compte de banque en ligne. Les boites emails sont aussi des cibles privilégiées, car en prenant le contrôle de la boite email, ils ont accès aux archives pouvant contenir des informations capitales servant à prendre le contrôle d’autres services, ou bien d’en profiter pour réinitialiser les mots de passe liées à ce compte email.

Comment avoir un mot de passe solide ?

Mot de passePour éviter de type de problème, qui peut par effet domino peut devenir très grave, il faut adopter de bonne habitude. Il faut apprendre à construire un mot de passe solide.

Erreurs simples à ne pas faire

En premier, il faut bannir toute utilisation d’une date de naissance, de l’utilisation du login, du prénom ou du nom de famille, de personnages de fiction, de titre de film ou de chanson, de mots existants dans le dictionnaire, de combinaison de clavier de type « azerty » ou de suite de nombre. Ce sont évidemment les possibilités les plus simples à retenir mais ce sont aussi les plus simples à cracker.

Il en va de même pour le stockage des mots de passe. En aucun cas, il faut stocker ces informations capitales dans un fichier texte sur l’ordinateur. L’idéal est de les noter dans un calepin, et si possible d’avoir un endroit discret où le ranger. Mais avant de les noter, il va falloir les créer.

Utiliser des caractères de quatre catégories

Un nombre croissant de sites Web nécessite des visiteurs d’utiliser au moins deux types différents de caractères pour accéder à certaines pages web, s’inscrire pour recevoir les bulletins d’information ou faire des transactions en ligne. De nombreux experts en sécurité Internet suggèrent d’utiliser au moins un caractère de l’une des quatre catégories des caractères principaux. Les quatre personnages principaux incluent les majuscules, minuscules, chiffres et symboles. En alternant les lettres majuscules et minuscules pour les acronymes familiers permet ainsi de vous souvenir de vos mots de passe, tout en créant des mots de passe complexes qui contiennent des cas de lettre alternance. Cela permet de contrer les attaques utilisant des dictionnaires.

Construire un mot de passe assez long

La plupart des sites exigent un minimum de caractères pour créer des mots de passe. Bien que les experts en sécurité Internet ne conviennent pas sur la longueur optimale de mot de passe, la plupart des sites nécessitent au moins huit caractères pour les mots de passe. Toutefois, huit caractères est tout simplement la longueur minimale de caractères nécessaires aux mots de passe solides. Vous devez créer des mots de passe aussi longs que possible pour renforcer la force de votre cyber-sécurité et se protéger des méthodes « brute force ». L’utilisation des quatre personnages fournit vous avec assez de caractères pour créer des mots de passe longs et complexes que même les plus avancées logiciels de détection de mot de passe ne peut pas casser. Cela rend les attaques par « brute force » extrêmement longues.

Utilisez un gestionnaire de mot de passe

Les voleurs d’identité ont peut-être pris un sérieux avantage à l’aide de logiciels de crackage de mot de passe ou de logiciels d’attaques directes, mais vous pouvez lutter contre le logiciel avec les outils de gestion de mot de passe disponibles en ligne. Des services Web comme Lastpass ou RoboForm peut vous fournir une aide pour gérer vos mots de passe. La meilleure partie du logiciel de gestion téléchargeable de mot de passe, c’est qu’elle organise également des mots de passe différents pour vous assurer ne jamais oublier l’accès à des sites variés. Cela nécessité bien sûr de choisir des service de confiance, très sécurisés, car il s’agit de déléguer sa confiance à ce service.

Varier les mots de passe

Une fois qu’un pirate obtient l’accès à un mot de passe, le pirate tente alors ce même mot de passe sur plusieurs sites visités par la même personne. De nombreux visiteurs du site Web utilisent les mêmes mots de passe pour accéder aux magasins de commerce électronique et la sécurité des portails vulnérables. C’est une très grave erreur. L’internaute pense se simplifier la vie en créant un mot de passe solide, qu’il utilise ensuite sur de nombreux sites et services. Même si vous n’avez pas à créer un mot de passe différent pour chaque site Web que vous visitez, l’un des meilleurs conseils pour rendre votre mot de passe fort est de créer des mots de passe multiples.

Utiliser un générateur de mot de passe

Pour l’internaute en mal d’inspiration, il est possible d’utiliser un générateur de mot passe. Il peut être inclus dans le logiciel gestionnaire de password, mais il existe aussi des services indépendants. Il y a par exemple de service générateur de mot de passe de la société Norton.

 

Les mots de passe constituent la première ligne de défense de la sécurité contre les pirates qui veulent pénétrer dans votre ordinateur ou d’accéder à vos données vitales en ligne. Pour vous assurer que vous n’exposez pas votre sécurité, il faut impérativement respecter une hygiène de sécurité avec les mots de passe, et surtout, de bien s’y tenir, en toute circonstance. Avoir un mot de passe solide n’est pas un luxe, c’est la base.