En cas de fuite de données sur l’un d’entre eux suite à un piratage, cette mauvaise pratique compromet l’ensemble des données personnelles de l’internaute négligeant. Ceci l’expose à une usurpation d’identité pouvant avoir des conséquences désastreuses notamment au niveau de ses comptes bancaires ou de sa e-réputation.
Illustration du vol de mot de passe
- Un mot de passe fort doit contenir au moins 12 caractères et inclure une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
- Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre animal de compagnie, votre ville de naissance, etc., car il serait facilement devinable.
- Méfiez-vous également des informations que vous publiez sur les réseaux sociaux : celles-ci peuvent être utilisées par les "hackeurs" pour faciliter la recherche de votre mot de passe grâce à l’ingénierie sociale. Cette technique est par exemple couramment utilisée pour trouver les réponses des questions de sécurité lors des processus de renouvellement du mot de passe.
- attaque par force brute ;
- attaque à partir d’un dictionnaire contenant la liste des mots de passe les plus courants ;
- attaque ciblée à partir de données personnelles recueillies sur internet.
Lorsqu’on augmente la complexité d’un mot de passe, on augmente de manière très importante le temps nécessaire pour que le pirate teste beaucoup de combinaisons. Plus votre mot de passe est long et plus il mêle lettres minuscules, majuscules, chiffres et caractères spéciaux, plus complexe il sera et plus il découragera un hackeur de le casser
Ceci est illustré par le tableau ci dessous qui met en rapport la complexité du mot de passe et le temps nécessaire pour qu’un hackeur le trouve.
Temps requis pour déchiffrer un mot de passe
- Créer un mot de passe à partir d’une phrase
La Commission nationale de l’informatique et des libertés (CNIL) met à disposition un générateur de mot de passe qui permet de le créer à partir d’une phrase facilement mémorisable. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.
Exemple : la phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss !Pd12ce4td ! ».
- Utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe est un outil qui permet de stocker en toute sécurité tous vos mots de passe localement ou sur un cloud sécurisé et crypté. Il génère également des mots de passe forts et uniques pour chaque compte en ligne. Il vous suffit de vous rappeler le mot de passe principal pour accéder à tous les autres. Une fois connecté à votre gestionnaire de mot de passe, celui-ci propose un dispositif de remplissage automatique des champs d’identification à vos différents site.
KeePass : gestionnaire de mots de passe sécurisé et gratuit. Ce logiciel libre et en français, certifié par l’ANSSI, permet de stocker en toute sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose d’une fonction permettant de générer des mots de passe complexes aléatoires.
Découvrez une sélection de gestionnaire de mots de passe :
Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation ou société qui héberge l’un de vos comptes s’est faite pirater. N’attendez pas de savoir si c’est vrai ou pas, soyez pro-actif ! Changez immédiatement le mot de passe concerné afin d’empêcher qu’il ne tombe entre de mauvaises mains.
Si tel est le cas, vous êtes victime d’une tentative d’escroquerie. Si vous devez donner accès à un compte à une autre personne, utilisez plutôt une fonctionnalité de partage de compte.
En savoir plus
Article de Cybermalveillance.gouv.fr : Pourquoi et comment bien gérer ses mots de passe ?
Podcast Numérique & vous : Le mot de passe