Voici pourquoi vous devez immédiatement changer vos mots de passe
Certains signes montrent qu'un mot de passe n'est pas assez sécurité. Nous faisons toujours les mêmes erreurs avec nos codes secrets : ils sont trop courts, trop simples ou alors nous utilisons les mêmes partout. Est-ce que vous faites partie de ceux qui mettent toutes les chances de leur côté en terme de sécurité ? Découvrez-le dans notre article ci-dessous.
Le site SplashData publie chaque année la liste des mots de passe les plus utilisés en 2015. Pour ce faire, ils se basent sur des bases de données rendues publiques par des hackeurs, révélant les mots de passe des comptes piratés. Nous pouvons voir ainsi les mots de passe les plus utilisés en occident. Peut-être n'est-ce qu'une question de temps avant que quelqu'un découvre le mot de passe de votre smartphone, de votre compte e-mail ou de votre compte Facebook.
Voici les 10 mots de passe les plus utilisés en 2015
- 123456
- password
- 12345678
- qwerty
- 123456
- 123456789
- football
- 1234
- 1234567
- baseball
Comme vous pouvez le voir, cette liste est fortement orienté dans une logique anglophone. Ca ne veut pas dire pour autant que les francophones utilisent des mots de passe bien différents, par exemple azerty au lieu de qwerty. Est-ce que vous voyez ce que tous ces mots de passe ont en commun ? Ils ne font preuve d'aucune créativité et sont très faciles à deviner.
Qu'est-ce qu'un mot de passe sécurisé ?
Si un hackeur méthodique se met à la recherche de votre mot de passe, il commencera bien entendu par taper les mots de passe les plus courants. La première étape est de tester des dates clés, telles que la date de naissance, car elles sont très classiques dans les mots de passe. Ensuite, ce sont des prénoms ou d'autres mots du dictionnaire.
S'il ne trouve pas votre mot de passe après ces étapes, il se penchera alors sur un système de recherche par force brute afin de tester toutes les combinaisons possibles. Ensuite, les combinaisons avec les majuscules seront testées, puis les majuscules avec les chiffres, puis les majuscules avec les chiffres et avec des caractères particuliers.
Il est possible de trouver des mots de passe compliqués assez facilement
Il est donc purement logique que de longs mots de passe associés à des chiffres et à des caractères spéciaux soient une bonne alternative. En fonction de la longueur et la difficulté du mot de passe, le temps nécessaire pour le trouver s'allonge de manière exponentielle. Randall Munroe exprime cette idée dans ce comic.
Ce célèbre physicien explique là que même des mots de passe tels que Tr0ub4dor&3 sont trouvés assez facilement. De plus, il est difficile de s'en rappeler soi-même, et si l'on oublie son propre mot de passe on n'est pas plus avancé. Créer une combinaison de mots est une bonne idée, par exemple correcthorsebatterystaple, comme dans l'exemple. A cause du nombre de caractères, il faudra multiplier par plusieurs milliers le temps nécessaire pour trouver le mot de passe, et les pirates ne disposent pas d'autant.
N'utilisez pas partout le même mot de passe
La plupart d'entre-nous n'utilise pas un mot de passe différent sur chaque site ou appli sur lesquels nous avons un compte. Pourtant, c'est une défaillance en terme de sécurité car si le voleur en trouve un, il les trouve tous.
Avec un peu de malchance, vous ne remarquerez même pas que votre super mot de passe a été trouvé. Le voleur pourra ainsi l'utiliser en toute quiétude sur eBay, PayPal, Gmail, Facebook, Amazon etc, et donc vous mettre en situation difficile, comme vous pouvez l'imaginer.
Bien évidemment, il existe différents trucs et astuces pour garder en tête vos différents mots de passe. Il vous suffit d'ajouter le nom du site ou de l'application au début ou à la fin de votre mot de passe, et là il sera déjà un peu plus sécurisé. Par exemple, si vous utilisez correcthorsebatterystaple pour PayPal, vous pouvez le renommer correcthorsebatterystaplepaypal et le tour est joué, il ne fonctionnera pas sur Amazon. Cependant, si le pirate analyse chacun de vos mots de passe, il découvrira vite le pot aux roses.
Utilisez un gestionnaire de mots de passe
En prenant un mot de passe différent pour chaque site, vous misez sur la sécurité. Leur nombre est cependant limité par la capacité de votre mémoire, mais heureusement il existe certaines solutions logicielles qui peuvent gérer ce problème.
Vous trouverez les gestionnaires de mots de passe sous formes d'applications ou tout simplement en tant qu'options sur des navigateurs. Firefox et Chrome proposent une gestion des mots de passe. Connectez-vous tout simplement avec un de ces navigateurs et dites-lui de se rappeler de votre mot de passe de passe.
Chrome va encore plus loin puisqu'il propose de créer les mos de passe pour vous. Lorsque vous visitez un site pour la première fois et que vous y créez un compte, le navigateur crée pour vous automatiquement un mot de passe. Vous évitez ainsi les mots de passe trop simples, ou encore d'utiliser le même mot de passe pour différents sites.
Gestionnaire de mots de passe hors-ligne Keepass2Android
Keepass2Android est un outil Open Source pour gérer les mots de passe. Il crée une base de données hors ligne sur votre smartphone. Grâce au format Keepass, vous pouvez utiliser cette base de données sur différents appareils. La base de données est sécurisée grâce à un mot de passe principal.
Après avoir rentré les trois derniers caractères de votre mot de passe principal, vous pouvez accéder à vos mots de passe. Vous pouvez rentrer vos identifiants rapidement et facilement sur les sites grâce à un accès et un clavier spécial. Vous devez malheureusement vous occuper vous même de la synchronisation de la base de données avec les autres appareils.
${app-keepass2android.keepass2android}Gestionnaire de mot de passe LastPass avec reconnaissance d'empreines digitales
Les choses sont plus simples avec LastPass. Ce service fonctionne sur bon nombre de plateformes et sur les navigateurs, et entre pour vous les mots de passe automatiquement. Pour le service Premium qui propose une synchronisation, le coût est de 12 dollars.
Si vous avez un smartphone récent, vous pouvez utiliser vos empreintes digitales au lieu d'un mot de passe principal. LastPass remplit pour vous automatiquement les formulaires des autres applications. Le navigateur In-App peut accéder à votre base de données de mots de passe et donc se connecter rapidement sur vos sites préférés.
Conclusion
Aujourd'hui plus que jamais, il est important d'utiliser des mots de passe plus longs et plus compliqués que ceux que l'on utilisait autrefois. Différents outils et applications combinent confort et sécurité et pourraient vous être bien utiles afin d'éviter de devenir la victime d'un pirate.
Nous mettrons à jour cet article avec d'autres gestionnaires de mots de passe. Lesquels utilisez-vous ? Que pensez-vous de ces gestionnaires ?
Rien n'est malheureusement parfait dans ce bas monde...hélas ?!?!?!?
En quoi faire gérer mon mot de passe par une application va m'aider à renforcer ma sécurité ?
C'est ce que je me suis toujours demandé ?!?!? Votre commentaire
vous avez trouvé mon code de déverrouillage dans l'image en un essai !!!
N'importe quoi !!!! c'est vraiment ce genre d'article qui suscite la paranoïa. Sans blange les mots de passe ne servent à rien. personne ne pirate ses comptes en ligne ou je sais pas quoi. Il suffit d'utiliser une ecarte bleue avec numéro unique et personne ne peut commander un rasoir éléctrique dans votre dos. Pareil pour Gmail par exemple. Cela fait partie ambiante de cette société de flicage, de peur et d'assurance. Pareil avec les anti-virus. sans faire complotisme on sait bien qu'ils sont les premiers à apprécier que les virus circulent !!!!
pour le mot de passe "mot de passe" bah c'est vraiment vrai .. j'ai déjà tester comme ça pour le fun sur les wifi voisin et il y avait un de mes voisin qui avais ce mot de passe la .. tout les lettres collés ensemble et toute en lettres minuscules et aucun chiffres non plus ni de symbole ... :'-)
galaxie s5 pardon
Et moi j'ai un gala s5 esque l'empreinte digital aussi à des failles ?