Riche Idée

Comment protéger son mot de passe ?

ebay-logo-redesign-1Mercredi, eBay annonçait avoir subit une cyberattaque sur sa base de données clients et incitait ses utilisateurs à changer leur mot de passe. Or, selon le rapport annuel du cabinet Deloitte, 90% des mots de passe générés par les internautes seraient vulnérables au piratage. Les sites sont-ils les premiers responsables ? Oui et non car l’utilisateur doit mieux protéger ses comptes en utilisant des mots de passe moins « faciles ».

Voici quelques règles à respecter :

  • Éviter les suites de chiffres. « 123456 » est une des premières combinaisons tentées par les pirates. Bien évidemment, « ABCDEF » non plus n’est pas une bonne idée de mot de passe.
  • Éviter d’utiliser ses noms et prénoms. Idem pour les noms de personnes très proches, comme son compagnon ou le nom d’un parent. Ces informations peuvent se trouver facilement en ligne par recoupement.
  • qwerty_to_azerty

  • Éviter Azerty. Si vous ne savez pas à quoi correspond cette suite de lettre, jetez un œil à votre clavier… L’idée fut probablement bonne au début du Web, moins en 2013.
  • Éviter « mot de passe ». Une fois de plus, cela peut paraître basique, mais en anglais « mot de passe » (password) est dans le top 5 des termes les plus utilisés depuis plus de cinq ans. La déclinaison française est également à prohiber.
  • Au moins huit caractères. De plus en plus de sites l’exigent : un mot de passe trop court est trop facile à briser. Une machine puissante permettant de casser un mot de passe de 8 caractères en un peu moins de six heures coûtait 30.000 dollars en 2012 d’après ce même cabinet d’étude. Conséquence : plus c’est long, mieux c’est.
  • Éviter un mot seul du dictionnaire. Les robots qui sont créés chaque année par les hackers pour tenter de « casser » les mots de passe ont désormais enregistré la totalité des mots du dictionnaire. Un seul mot ne peut donc plus constituer un mot de passe solide.
  • Choisir une phrase ou les initiales d’une phrase. Puisqu’un seul mot ne suffit plus, autant utiliser une phrase que vous connaissez et que vous pourrez facilement retrouver. Par exemple : « jerevedallervivreahanoi ». Mieux : utiliser les initiales de cette phrase et en faire son mot de passe. Si on reprend l’exemple précédent, cela donnerait : « jrdavvny ».
  • Alterner minuscules et majuscules. Une lettre minuscule est considérée comme totalement différente d’une majuscule au sein d’un mot de passe. Ainsi, « BonjourMadame » est un mot de passe plus sécurisé que « bonjourmadame ».
  • Intégrer des chiffres et caractères spéciaux. Placer son chiffre porte bonheur, voire le répéter plusieurs fois au cœur de son mot de passe est une autre bonne pratique à adopter. Comme pour les majuscules, les caractères spéciaux apportent une information supplémentaire à une lettre. Exemple : « JeRêveD’AllerVivreÀHanoi ».
  • Changer de mot de passe régulièrement. C’est le dernier mais le plus universel des conseils que l’on puisse adopter. D’après le cabinet Deloitte, la fréquence de changement d’un mot de passe, pour assurer sa sécurité, est de trois mois.

Enfin, pour vérifier qu’un mot de passe est sûr, un site permet de vérifier la complexité d’un mot de passe en affichant le temps qu’il faudrait à un robot pour le « casser ». Pareil quand vous hébergez votre site ou blog comme sur www.1and1.fr, choissisez un mot de passe difficile à déchiffrer par les robots automatiques.

Les commentaires sont fermés.