Comment créer un mot de passe sécurisé (et s’en souvenir)
On estime qu’en France 120 000 personnes se font pirater leur compte chaque année. Petit tour d’horizon des principales techniques de piratage et des meilleures pratiques pour s’en prémunir.
Les principales techniques de piratage
Les réseaux sociaux constituent une mine d’information pour les hackers. lls leurs permettent d’obtenir de nombreuses informations sur l’identité et la vie privée des internautes. Selon l’étude Toulona, réalisée en décembre 2016 pour Affinion international, les réseaux sociaux représentent 40% des usurpations d’identité. La technique dite de “hameçonnage” ou “phishing”, qui consiste à envoyer un faux e-mail afin d’obtenir des données personnelles, est le deuxième moyen le plus utilisé. Elle touche une victime sur trois. La troisième technique la plus utilisée est le piratage sur les sites de e-commerce. En effet, 32% des victimes de vol d’identité le sont suite à une transaction sur le web.
La multiplication des comptes personnels et des types d’activité en ligne explique l’augmentation exponentielle de piratage de comptes. L’affaire du piratage des 500 000 comptes Yahoo en 2014, confirme le fait que la plupart des internautes ne prennent pas les précautions nécessaires pour sécuriser leurs comptes. En effet, 35% des internautes utilisent des mots de passe faibles. Les autres 65 % utilisent des mots de passe qui peuvent être hackés relativement facilement.
Les internautes utilisent des mots de passe identiques
Une étude de Splashdata ayant passé au crible plus de 5 millions de mots de passe révèle que les internautes font preuve de peu d’imagination lorsqu’il s’agit de choisir un mot de passe sécurisé. Les deux mots de passe les plus utilisés depuis 2011 sont “123456” et “motdepasse”. Il ne faut pas sous-estimer les noms de sports : en 2016, “football” et “baseball” sont les 7e et 10e mots de passe les plus utilisés. Dans ce classement 2016, six mots de passe sont constitués uniquement de chiffres.
Outre le fait que les internautes ont tendance à utiliser des mots de passe “par défaut”, ceux-ci utilisent les mêmes techniques lorsqu’il s’agit de générer un mot de passe plus complexe.
Les utilisateurs choisissent en général un mot générique ou un mot de passe utilisé antérieurement, ils ajoutent une majuscule et un caractère spécial et y juxtaposent un chiffre. Ils ont ainsi recours au même schéma de construction sans en avoir conscience.
Les piratages de mots de passe permettent aux hackers de comprendre ces schémas et de créer des dictionnaires de mots de passe. Il est dès lors très facile pour eux de pirater un grand nombre de comptes.
Comment générer un mot de passe efficace ?
1 Un mot de passe efficace doit contenir au moins 12 caractères comprenant à la fois une majuscule, un chiffre et un caractère spécial. Comment faire alors pour mémoriser un tel mot de passe ? Il existe des méthodes permettant de créer des mots de passe efficaces, mais faciles à retenir.
2 La fondation Mozilla propose une recette efficace. Mémorisez une phrase et utilisez la première lettre de chaque mot pour générer votre mot de passe. Ajoutez ensuite un chiffre, une majuscule et un caractère spécial. Ex. : “le chat de Rosie est gris”. Lc2reg#.
Ayez recours ensuite à une règle de différenciation pour chaque plateforme utilisée. Vous pouvez par exemple prendre les 3 premières lettres d’une plateforme et déplacer la majuscule vers la droite. Pour Twitter, cela donne tWitlc2reg#. Pour Facebook, nous obtenons fAclc2reg#.
3 Afin d’éviter le piratage en cascade, n’utilisez jamais le même mot de passe pour plusieurs comptes. En effet, si celui-ci est compromis sur un de vos comptes, vos autres comptes sont automatiquement mis en danger.
4 Votre mot de passe ne doit faire référence à aucune de vos données personnelles telles que le nom de vos enfants ou votre date de naissance.
5 Evitez également de stocker vos mots de passe dans un vieux mail. Les hackers font régulièrement des recherches par mots clefs dans votre messagerie tels que “mot de passe” “visa” “carte de crédit’” ou “banque”.
6 Si vous souhaitez stocker vos mots de passe en toute sécurité, utilisez plutôt un gestionnaire de mot de passe tel que Keepass, Zenyway ou Passwordsafe.
7 Utilisez également la multi-authentification. Cette pratique, qui consiste à rentrer un code que vous recevez sur votre téléphone portable, est déjà courante pour les boites mail et les réseaux sociaux.