Auparavant, dans notre article précédent nous avions parlé de piratage, les pirates et ses techniques. En continuant, aujourd’hui, nous allons parler des mots de passe; comment choisir un mot de passe et d’éviter ceux qui est facile à détecter.

Mot de passe :

hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654 (1)

Un mot de passe est une série secrète de caractères qui permet à un utilisateur d’accéder à un fichier, un ordinateur ou programme. Idéalement, le mot de passe doit être quelque chose que personne ne pouvait deviner. Dans la pratique, la plupart des gens choisissent un mot de passe qui est facile à retenir, comme leur nom ou leurs initiales. Ceci est une raison pour laquelle il est relativement facile de percer dans la plupart des systèmes informatiques.

Mot de passe faible :

Un mot de passe faible se réfère à un mot de passe qui est facile à détecter à la fois par l’homme et par un ordinateur. Car les pirates s’empressent dans la foulée de révéler les mots de passe des utilisateurs, comme cela a été le cas lors du piratage des comptes d’Adobe l’an dernier. Et le plus effrayant, c’est peut-être de découvrir que finalement, nos habitudes n’ont guère changé.
Et le pire, c’est que le mot de passe le plus utilisé, c’est toujours l’incontournable « 123456 ». Comment imaginer que ce mot de passe soit efficace 2 secondes ? Même chose pour les autres poncifs : « password », « qwerty » (ou sa variante « azerty »), « admin », « abc123 », « 111111 »…

les pires mots de passe en 2015

WorstPasswords-2014

Mot de passe fort

Un mot de passe solide fait référence à un mot de passe qui est difficile à détecter par les humains et programmes informatiques, protéger efficacement les données d’un accès non autorisé. Il se compose d’au moins six caractères (et les autres caractères, le plus fort du mot de passe) qui sont une combinaison de lettres, chiffres et symboles (@, #, $,%, etc.) si cela est autorisé. Les mots de passe sont généralement sensibles à la casse, donc un mot de passe contient des lettres en majuscules et minuscules. Mots de passe forts aussi ne contiennent pas de mots qui peuvent être trouvés dans un dictionnaire ou une partie du nom de l’utilisateur.

Comment les pirates s’y prennent pour trouver un mot de passe:

  1. Pour dérober un mot de passe et l’identifiant associé, il existe plusieurs techniques. La plus répandue consiste à utiliser des « dictionnaires » de mot de passe. Un petit script va tester tous les « termes » ou « combinaisons de termes et de chiffres » généralement employés par les utilisateurs du monde entier. Les hackers peuvent bien évidemment recourir à des dictionnaires classiques et localisés, mais ce ne serait pas très efficace. Ils ont en effet à leur disposition des catalogues de mots de passe bien plus complets.
  2. Autre méthode : l’attaque par force brute. Dans ce cas, un script tente toutes les combinaisons possibles, sans faire appel à un dictionnaire. Cette méthode est certes plus longue, mais se révèle plus fructueuse, puisqu’en théorie, elle est capable de trouver n’importe quelle séquence, aussi complexe soit-elle (majuscule, minuscule, chiffre, caractères spéciaux…).

Comment bien choisir ses mots de passe:

S’il fallait résumer les différentes techniques liées à l’élaboration d’un mot de passe efficace, on pourrait le faire de la manière suivante :

  • un mot de passe doit être le plus long possible. Au minimum, composez-le de 8 caractères;  il est facile d’en élaborer un d’une vingtaine de caractères, et surtout, et de parvenir à le mémoriser facilement en utilisant la technique du décalage des touches du clavier (Elle consiste à imaginer un mot de passe dont on se souviendra facilement, et à décaler tous les caractères d’une rangée vers la gauche ou la droite du clavier.)
  • alterner majuscules, minuscules, chiffres et si possibles caractères spéciaux. Là encore, la technique du décalage de clavier peut être un bon atout pour s’en souvenir
  • ne le notez jamais sur un petit papier et ne l’enregistrer pas non plus dans un fichier accessible en clair (non chiffré). Si vous avez peur de perdre tous vos mots de passe, utilisez un porte-feuille (ou agrégateur)
  • ne transmettez jamais en clair et à vos proches vos mots de passe. Évitez de les diffuser les logiciels de messagerie instantanée ou les mails traditionnels.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s