Avez-vous un bon mot de passe ?

Cadenas mot de passe sur un Apple Macbook

Comment choisir un bon mot de passe ?

Le mot de passe est une clé qui protège votre mail, vos comptes sur les réseaux sociaux, votre compte bancaire… bref, votre vie privée ! Pour bien protéger ces données, il est capital de choisir un mot de passe difficile à deviner. Première partie du dossier consacré sur les mots de passe.

Il y a le bon et le mauvais mot de passe

Saviez-vous que la majorité des piratages viennent de quelqu’un de votre entourage ? En étant “ami” avec vous sur Facebook, ou juste grâce à votre profil public, il ou elle a accès à des informations privées sur vous : le nom de votre chien, votre date de naissance, le nom de vos enfants, etc. Et ce sont justement ces données qui sont les plus utilisés pour créer des mots de passe.

Selon une enquête de l’antivirus MacAfee de 2007, les 10 mots de passe les plus utilisés sont :

Chat mignon - mot de passe avec le nom de l'animal de compagnie

  1. Le nom de l’animal de compagnie
  2. Un hobby
  3. Le nom de jeune fille de la mère
  4. La date de naissance d’un membre de la famille
  5. Sa propre date de naissance
  6. Le nom du/de la partenaire
  7. Son propre nom
  8. Le club de football préféré
  9. La couleur préférée
  10. Le nom de la première école

L’enquête a aussi révélé que les mots de passe « 123456 » ou « 123456789 » sont toujours, hélas, très utilisés. Une grave erreur, comme nous allons le voir ci-dessous.

Savez-vous comment vous allez vous faire pirater ?

Pour comprendre l’importance de choisir un mot de passe difficile, il faut se mettre dans la tête d’un pirate. Comment va-t-il procéder pour percer votre mot de passe ?

Il peut utiliser les informations qu’il connaît sur vous : date de naissance, nom/prénom de vos enfants, lieu de naissance, etc. Ces éléments sont disponibles sur internet. Le pirate aura donc à rassembler toutes les informations que vous avez laissé sur les réseaux sociaux, le site d’anciens du lycée, les forums… Après quoi, il testera différentes combinaisons avec toutes ces infos pour « casser » votre mot de passe.
Exemple : vous publier des photos de votre enfant « Damien » sur vos réseaux sociaux, le pirate va donc tenter des combinaisons de mot passe type : damien123, dateDeNaissance, damienDATEdeNAISSANCE, Damien, 123damien, etc.

Le deuxième procédé consiste à utiliser un « dictionnaire » de mot de passe. Il s’agit d’un programme dans lequel en entre des informations vous concernant, puis le programme va tenter des milliers de combinaisons pour se connecter à votre compte.

Carte bleue et site eCommerce

 

Pourquoi faut-il choisir un mot de passe difficile ?

S’il a accès à votre compte Amazon, il aura accès à votre Carte Bleue, enregistrée par défaut sur Amazon, et pourra commander ce qu’il veut. S’il a accès à vos comptes sur les réseaux sociaux, Facebook par exemple, il aura accès à vos discussions privées. Certains pirates, attirés par l’appât du gain, accumulent des données sensibles sur vous ou vos proches et cherchent ensuite à vous extorquer de l’argent sous peine de relever les informations.

Le risque est réel. Si vous avez le même mot de passe pour plusieurs sites, il suffit au pirate de « casser » un mot de passe, et il aura accès à tous les autres comptes par la même occasion.

Votre boîte mail est votre compte le plus sensible. S’il réussit à entrer dans votre boîte, alors il pourra utiliser la fonctionnalité « J’ai oublié mon mot de passe » sur tous les sites ou vous êtes inscrit et ainsi réinitialiser tous vos mots de passe à votre insu.

Site piraté, tête de mort et dossier verrouillé

Changer son mot de passe régulièrement

De plus, on entend aux infos, sur internet, que des pirates ont réussi à pirater des données de Facebook, Amazon, Twitter, etc. C’est malheureusement vrai. Je ne vais pas rentrer dans les détails, mais il n’est pas rare que des données soient piratées et que les sociétés l’apprennent que quelques mois voire des années plus tard.

Ainsi, même si vous n’avez pas entendu parler de piratage dernièrement, pensez à changer vos de mots passe régulièrement pour éviter les mauvaises surprises. Dites-vous que lorsque l’information est publique, il est déjà trop tard.

Lire la partie 2 de cette article.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page