La cybercriminalité est un fléau qui ne cesse de prendre de l’ampleur dans le monde entier. Selon une étude menée par l’Université du Maryland, nous assistons à une attaque pirate toutes les 39 secondes. En moyenne, nous comptons près de 2 244 attaques par jour ! La France fait partie des pays les plus touchés par les fuites de données avec 406 millions de mots de passe dévoilés en 2021.
Le piratage peut aller de la subtilisation de vos photos personnelles jusqu’à l’usurpation de votre identité et l’utilisation de vos données bancaires à des fins frauduleuses. La plupart des brèches sont le résultat de mots de passe dérobés ou faiblement sécurisés.
Pour garantir votre sécurité en ligne, voici ce que vous devriez savoir sur votre mot de passe.
Un mot de passe faible est une protection moindre
De nombreux hackers tentent de pénétrer vos ordinateurs par la force en devinant vos mots de passe. Cette méthode est plus connue sous le nom de « Force Brut Attack ».
Un mot de passe auquel on ne s’y attend pas, unique, est une source de protection supplémentaire.
Malheureusement, de nombreux internautes ont tendance à négliger cet aspect. Ata Hakçıl, étudiant en génie informatique, a mené une étude selon laquelle le mot de passe utilisé par plus de 7 millions d’utilisateurs Internet n’était autre que le fameux “123456”.
Selon cette même étude, seuls 169 millions sur un milliard de mots de passe étaient uniques.
Parmi ses autres découvertes :
-
-
-
-
- 28,79 % des mots de passe ne contenaient que des lettres.
- 26,16 % des mots de passe ne contenaient que des lettres minuscules.
- 13, 37 % des mots de passe ne contenaient que des chiffres.
-
-
-
Ce sont des choses que vous devriez éviter à tout prix. Voici plutôt les gestes à adopter.
1. N’utilisez pas le même mot de passe pour tous vos comptes.
Cela va peut-être de soi, mais n’utilisez jamais le même mot de passe pour l’ensemble de vos comptes. Il s’agit là d’une des précautions les plus basiques en cybersécurité.
Si quelqu’un piratait votre compte Instagram, ne lui servez pas vos adresses mail et comptes bancaires sur un plateau d’argent.
Ne tombez pas dans la facilité en ne définissant qu’un seul mot de passe pour être certain de ne jamais l’oublier. Voici quelques astuces pour vous aider.
Vous manquez d’inspiration ? Créer des mots de passe forts n’est pas aussi compliqué que l’on pourrait le penser à partir du moment où vous avez établi votre propre mécanisme mnémotechnique et que vous partez d’une base que vous seul connaissez à la perfection. Qui n’a jamais inventé des mots dans son enfance ? Vous connaissez des langues étrangères ? Oubliez les mots du dictionnaire, c’est le moment de renoncer à toutes vos règles de grammaire ! Vous l’aurez compris, rien ne vous empêche de partir d’une base et de l’agrémenter de chiffres, de symboles et de caractères spéciaux. Un peu comme une bonne génoise que vous déclinez à souhait.
2. Mettez à jour vos mots de passe
Changez régulièrement de mots de passe pour réduire le risque de vous faire pirater (idéalement tous les 90 jours). Un hacker est susceptible de renouveler ses tentatives et tenter d’accéder à votre compte par de nombreuses reprises.
Vous avez tout intérêt à mettre à jour vos mots de passe pour empêcher quiconque d’accéder à vos comptes depuis des appareils différents.
Si par exemple, vous oubliez accidentellement de clore votre session sur votre lieu de travail ou d’étude, n’importe qui pourrait alors accéder à vos comptes. Et c’est la dernière chose que vous souhaitez voir arriver.
3. Optez pour une authentification à double facteur lorsque possible.
L’authentification multifacteurs ou MFA est un procédé plus complexe. Ce mode de connexion est fréquemment utilisé pour accéder à vos applications bancaires ou pour effectuer des transactions en ligne.
Pour vous authentifier, vous devez passer une étape supplémentaire, le plus souvent en introduisant un code reçu par SMS ou une empreinte biométrique pour confirmer votre action.
Ce principe réduit considérablement le risque de compromettre vos mots de passe ou qu’un tiers ne mette la main sur vos comptes.
4. Utilisez des chiffres et des caractères spéciaux.
Les chiffres et les caractères spéciaux (symboles) permettent de renforcer la sécurité de vos mots de passe en raison des nombreuses combinaisons possibles. Ceci rendra la tâche plus difficile aux hackers, habitués à forcer les comptes en multipliant les tentatives de connexion.
Il n’est jamais compliqué de deviner des mots ou des suites numériques, les deux offrant des combinaisons pour le moins réduites. Vous avez peur d’oublier vos mots de passe ? Avez-vous entendu parler du test de la répétition espacée ? Selon une étude menée par l’Université de Princeton, l’être humain serait tout à fait capable de mémoriser un mot de passe complexe avec 94 % des sujets ayant fini par se rappeler d’un mot de passe ou une passphrase de 56 octets à force de répétition sur une dizaine de jours.
5. Plus long est votre mot de passe, mieux c’est.
Plus votre mot de passe est long, plus le temps requis pour qu’un hacker parvienne à deviner votre mot de passe est long.
Chaque caractère ajouté permet de rallonger le temps de deviner vos mots de passe par la méthode brute force attack :
| Longueur du mot de passe | Temps pour le craquer |
| 9 caractères | Jusqu’à 5 jours |
| 10 caractères | Jusqu’à 4 mois |
| 11 caractères | Jusqu’à 10 ans |
| 12 caractères | Jusqu’à 200 ans |
Les pires mots de passe
Tous les ans, les chercheurs étudient des millions d’identifiants exposés et ont permis le classement des pires d’entre eux. Découvrez-les en espérant que vos mots de passe ne figurent pas dans le top 10 des pires mots de passe en 2021 :
-
-
-
-
- 123456
- 123456789
- azerty
- 12345
- 000000
- tiffany
- qwerty
- 1234561
- loulou
- marseille
-
-
-
Foire aux questions
Qu’est-ce qu’un bon mot de passe ?
Un mot de passe puissant doit contenir au moins 12 caractères dont des lettres minuscules, des lettres majuscules et des caractères spéciaux. Si un mot de passe ne doit pas nécessairement être long, pourvu qu’il contienne un maximum de caractères spéciaux, plus la suite est longue, plus elle sera complexe à déchiffrer. La balle est dans votre camp ! Pour adopter les bons gestes en ligne, utilisez un VPN pour crypter vos données et masquer votre adresse IP. Ceci vous protégera davantage contre tous types de cybercriminels.
Pourquoi changer régulièrement de mot de passe ?
Il est recommandé de modifier son mot de passe tous les 90 jours, de nombreuses applications et services en ligne vous demanderont de le faire, vous ne risquez donc pas de passer à côté de cette mise à jour, on ne peut plus nécessaire. Le principal objectif étant de prévenir les attaques par force brute et de vous préservez des éventuelles brèches d’adresses mail ou de mots de passe. En protégeant vos comptes par des mots de passe forts, vous protégez votre identité numérique.
Quelles sont les erreurs communes en matière de mot de passe ?
Hormis le fait d’utiliser un même mot de passe pour l’ensemble de vos comptes, il arrive que la famille se partage un mot de passe, notamment lors de la création de comptes mails pour les enfants. Il est indispensable de définir des mots de passe uniques pour chacun de vos comptes, y compris ceux de vos enfants.
À la prochaine, d’ici là, prenez soin de vous et de vos mots de passe !
Laisser un commentaire