Trucs & Astuces

Comment sécuriser et complexifier un mot de passe?

Publié le
password hacking

Le choix du mot de passe est trop souvent pris à la légère, pour preuve de nombreuses études affirment qu’au moins la moitié d’entre eux sont déchiffrables en à peine quelques minutes. Certes, sécuriser votre PC par un mot de passe ne le rendra pas invulnérable, mais il constituera, sans aucun doute, une première ligne de défense contre les individus mal intentionnés. Alors, comment faire pour optimiser votre mot de passe et en augmenter l’efficacité? Nous allons vous l’expliquer.

Un mot de passe sécurisé ? Oui ! Mais pourquoi ?

La raison la plus évidente est sans nul doute la protection de vos données. En effet, que ce soit pour démarrer votre ordinateur, consulter votre boite e-mail,le solde de votre compte bancaire ou encore pour vous identifier sur un site quelconque, pour toutes ces opérations courantes vous aurez besoin de confirmer votre authentification par un mot de passe.

Dans le meilleur des cas, vous aurez choisi un mot de passe différent pour chacune de ces opérations, dans le pire, il s’agira d’un mot de passe unique qui sera transposé autant de fois qu’un mot de passe vous sera demandé. Si nous devons vous trouver une excuse, il est vrai qu’au quotidien votre mémoire est déjà sollicitée pour retenir entre 5 et 8 mots de passe (GSM, cartes bancaires…). Alors, pourquoi ne pas opter pour un code facile à retenir tel que votre date d’anniversaire, le nom de votre animal de compagnie ou encore votre code postal ? Tout simplement parce que ce sont des données que vous avez déjà “semées” un peu partout sur Internet et qui sont donc faciles à récolter. Par conséquent, seules quelques minutes de recherche  suffiront aux pirates pour s’immiscer dans votre vie privée.

La plupart des gens ne sont pas conscients ou sont mal informés des risques auxquels ils s’exposent en utilisant des mots de passe trop peu complexes. Vous voulez vous assurer que vos mots de passe sont assez robustes ou tout simplement savoir comment en concevoir un? Alors, lisez attentivement les étapes qui vont suivre:

 

Privilégiez un mot de passe long

Dans la mesure du possible, choisissez un mot de passe contenant au minimum 10 caractères ou plus, car au plus il contiendra de caractères, au plus la possibilité de le casser sera faible pour les pirates et leurs logiciels. La méthode appelée Bruteforce pour craquer un mot de passe essaie sans fin des combinaisons de caractères ou de mots jusqu’à trouver le bon. Plus le vôtre sera complexe, plus de temps celui-ci mettra a être craqué.

Utilisez l’ensemble de votre clavier

Ne vous limitez pas aux lettres minuscules/majuscules et/ou aux chiffres. Les caractères spéciaux sont aussi utilisables. Et plus les éléments seront mélangés, plus l’efficacité en sera renforcée.

Gardez également à l’esprit que les premières combinaisons essayées seront tous les noms communs et propres présents dans le dictionnaire (peu importe la langue) ainsi que les suites logiques telles que “1111111”, “123456”…

Comme sur le point précédent, plus vous allez complexifier, plus le temps pour craquer votre mot de passe sera long (et généralement l’essai abandonné).

Différenciez l’identifiant du mot de passe

N’utilisez jamais le même mot ou des évidences (“admin”, “password”…) pour l’identifiant et le mot de passe. Si votre société s’appelle “BABO AUTO”, utiliser “babo” comme identifiant et “auto” comme mot de passe n’est vraiment pas conseillé.

Planifiez régulièrement un changement de mot de passe

Pourquoi changer régulièrement son mot de passe ? Simplement parce que si le vôtre venait à être craqué à votre insu et que vous faisiez l’objet d’espionnage, vous n’en seriez même pas au courant. Nous vous conseillons de renouveler votre mot de passe environ tous les 3 mois afin de renforcer votre sécurité pour les informations sensibles.

Cependant, nous comprenons qu’il est parfois compliqué de changer aussi régulièrement l’ensemble de ceux-ci, mais nous insistons sur l’importance que cela a ! Tout au pire, changez une fois par an.

Conservez vos mots de passe à l’abri des regards indiscrets

S’il vous est impossible de retenir l’ensemble de vos mots de passe, nous vous conseillons de les noter sur un support papier et de veiller à les mettre en lieu sûr ! Pas dans votre portefeuille, pas dans votre tiroir de bureau et encore moins sur le post-it de votre écran. La récupération de mot de passe à votre insu peut se faire au travers de ce genre de moyens, et aussi complexe soit votre mot de passe, s’il est à la vue de tous, il ne sert à rien.

Générez facilement des mots de passe efficaces

Des méthodes pour créer des mots de passe compliqués et simples à retenir, il en existe beaucoup. Par exemple, vous pouvez penser à une phrase relativement longue, et récupérer la première lettre de chaque mot en l’agrémentant d’un chiffre ou d’un caractère spécial. Par exemple : “ Si je choisis un mot de passe compliqué afin de lire mes e-mails il y a certainement mille raisons. “ pourrait donner en mot de passe : “ sjc1mdpC@2lm€miYac1000r. “. Ce genre de mot de passe prendrait des mois voire des années à être craqué, mais il reste simple à retenir pour vous !

Un compte, un mot de passe

Bien que cela semble être une évidence, vous n’utilisez pas une seule clé pour toutes vos portes. Vos collègues qui ont la clé de votre bureau ne peuvent ouvrir ni votre maison, ni votre voiture et encore moins votre coffre fort. Si c’était le cas, cela serait assurément problématique. Il en va de même pour les mots de passe. Si votre mot de passe a été volé sur un forum mal sécurisé, et que celui-ci correspond également à vos e-mails, le pirate aura accès à votre vie très rapidement.

La question secrète, le talon d’Achille

Si vous avez suivi tous les conseils ci-dessus, votre mot de passe devrait maintenant être assez complexe que pour ralentir un maximum le pirate qui tenterait d’accéder à votre compte. Mais si la question secrète pour réinitialiser votre mot de passe n’est autre que votre date de naissance, il va sans dire qu’il est inutile de perdre du temps à essayer de craquer votre mot de passe. Autant rentrer directement par ce biais. Cela revient à installer une porte blindée à votre maison, mais laisser les fenêtres ouvertes.

Mon mot de passe a été piraté, que faire ?

Si malheureusement notre article arrive trop tard et que vous avez été victime d’un piratage de vos données, tentez de réinitialiser celui-ci aussi vite que possible si c’est encore possible.

Avant toute chose, méfiez-vous ! Peut-être que votre compte a été saisi à l’aide d’un logiciel malveillant qui enregistre ce que vous tapez au clavier (keylogger). Nous vous conseillons de faire les modifications sur un tout autre ordinateur et d’ensuite faire analyser votre PC par un spécialiste.

Essayez de récupérer ou réinitialiser votre mot de passe grâce à votre question secrète ou via le numéro de téléphone que vous avez renseigné au fournisseur de service.

Si vous avez réussi à rentrer dans votre compte à nouveau, changez tous les accès possibles. S’il s’agissait de votre boite mail, attention ! Généralement c’est une mine d’information comprenant des mots de passe, accès divers, etc. Prenez donc le soin de changer vos identifiants sur tous les sites qui sont susceptibles d’avoir été repérés.

Enfin, nous vous invitons à prendre contact avec les services de police afin de déposer une plainte pour cyberattaque. Vous pourrez contacter le service approprié directement via le site ecops.be.

 




Actions

Partager :