Conseils pour choisir un bon mot de passe
Le sujet de cette chronique a peut-être l'air banal, mais quand vient le temps de se créer un mot de passe sur le Web, nombreux sont ceux qui font des choix non sécuritaires avec des associations trop faciles à découvrir!
Une étude menée en 2013 révèle que 90% des mots de passe utilisés sont vulnérables.
À l'heure où les histoires de vols d'identité se multiplient, il est important de bien choisir nos mots de passe.
Écoutez la chronique WebTV pour apprendre quelques trucs et poursuivez votre lecture plus bas dans cette page!
Surtout... Oubliez les associations du genre francine45 (nom + date de naissance)!!! Avoir un tel mot de passe équivaut à donner les clefs de votre maison à des voleurs! C'est zéro sécuritaire!!!
Quelques trucs pour créer un bon mot de passe...
On possède de plus en plus de mots de passe pour accéder à des comptes ou profils Internet: courriels, Facebook, Accès D... D'ailleurs, il est préférable de ne pas utiliser le même mot de passe pour tous vos services et d'en avoir des différents. Ainsi, si quelqu'un réussit à avoir vos accès, ce ne sont pas tous vos services qui seront touchés.
Un bon mot de passe doit être idéalement composé de 3 éléments: des lettres, des chiffres et des caractères spéciaux. Avec une combinaison du genre, il est presque impossible qu'un fraudeur la devine et ça prendra des billions de tentatives pour un logiciel avant de «cracker» votre mot de passe.
Pour vous aider à retenir ce genre de mots de passe, voici notre truc: choisissez-vous un mot ou une phrase et substituez certaines lettres pour des chiffres et des caractères spéciaux qui leur ressemblent.
Exemples:
I = ! ou 1
E = 3
C = (
D = )
O = 0 ou *
G = &
X = %
A = @ ou 4
Patate = p@t4t3
Vanessa = v@n3ss@
Ghyslain = &hysl@!n
Vous voyez? C'est simple comme bonjour et vous évitez les combinaisons évidentes comme votre prénom + l'année de votre naissance, une association qui pourrait d'ailleurs être devinée en allant simplement sur votre profil Facebook!
Note pour les mots de passe système. Il est préférable de ne pas utiliser les caractères spéciaux dans ce cas. Utilisez des chiffres, des lettres et jouez avec la majuscules et minuscules si vous désirez plus de sécurité. Utilisez les carractères spéciaux pour tout le reste.
Des études à l'appui
Une étude réalisée en 2013 par la firme Deloitte révèle que 90% des mots de passe utilisés pour sécuriser l'accès à un compte bancaire, une boîte courriel ou un profil sur un réseau social sont vulnérables en raison de leur répétition.
On estime que 79% des internautes utilisent les mêmes 500 mots de passes les plus courant.
Le problème est donc que plusieurs usagers différents utilisent le même mot de passe ou presque et, en plus, que ce mot de passe sert pour plusieurs services différents.
Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par les hackers, qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu'à tomber sur la bonne combinaison.
Le rapport signale également que les mots de passe créés sur des appareils mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d'accessibilité aux caractères spéciaux. Il faut 4 à 5 secondes pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile.
Pas d'idées de mot de passe sécuritaire?
Il existe des générateurs de mots de passe qui vous en suggère en fonction de vos préférences. En voici un en français qui permet même d'indiquer le nombre de caractères que doit contenir le code d'accès.
Utiliser le générateur de mots de passe
Testez votre mot de passe
Pour savoir si un mot de passe est sécuritaire, rien de mieux que de le soumettre à un test. Il existe un site avec un outil qui détermine le niveau de sécurité d'un mot de passe en révélant le temps qu'il faudrait à un programme pour «cracker» vos accès: «How secure is my password».
On y voit bien que des combinaisons simples peuvent être décodées en quelques heures tandis qu'il faudrait des millions d'années pour une phrase contenant des caractères spéciaux, des chiffres, des minuscules et des majuscules.
Faites l'expérience!
Palmarès des pires mots de passe utilisés par les internautes
Logiciels pour archiver les mots de passe
En passant, il existe des logiciels gratuits pour archiver à un seul endroit dans l'ordinateur les mots de passe et noms d'usager. On a un seul mot de passe à retenir, celui pour accéder à son profil dans le logiciel, pratique et sécuritaire!
Voici 2 suggestions: Password Safe et KeePass.
On vous donne un hyperlien pour consulter une chronique complète sur ces 2 logiciels d'archivage:
Chronique sur Password Safe et KeePass
[PUB]