Our blog

Mot de passe : comment le rendre inviolable


27 juin 2016 0 comments sécurité

1001 Nights - Ali Baba stealing the Treasure

Imaginez Ali Baba à notre époque. Il n’a pas l’opportunité, cette fois, d’entendre le chef des voleurs prononcer le fameux code d’accès. Il fait alors appel à un hacker. Vu la simplicité du mot de passe, en moins d’une seconde, c’était plié. Le précieux sésame était découvert…

Nous sommes tous conscients de l’importance de bien verrouiller l’accès à nos biens pour les protéger de personnes malintentionnées. Pourtant, nous sommes sans doute, comme nos voisins français, nombreux à utiliser un mot de passe très simple (123456, azerty, password, …) et/ou à ne pas le changer régulièrement (respectivement 42 % et 56 % des sondés français dans une étude synthétisée sur le site de Nextinpact).

 

Statista, pour sa part, révèle les 10 mots de passe les plus pathétiques encore utilisés et qui sont des voies royales pour les pirates.
Les mots de passe les plus pathétiques| StatistaYou will find more statistics at Statista

 

Et les hackers sont bien équipés pour essayer de les découvrir… Presse-Citron présente 10 outils qu’ils utilisent pour cracker les mots de passe. Autant connaître les armes utilisées par l’ennemi…

Cependant, inutile de se flageller car l’exemple ne vient sûrement pas d’en haut… Mark Zuckerberg utilisait « dadada » pour ses comptes Twitter et Facebook.

Bonnes pratiques pour construire et protéger ses mots de passe

La Gendarmerie Nationale française a bien résumé dans un tweet les règles élémentaires pour rendre plus sûr ses mots de passe.

Consignes concernant les mots de passe

Qui mieux que Edward Snowden pouvait nous conseiller pour éviter que nos précieux sésames ne soient découverts en moins d’une seconde ?

2 méthodes de construction d’un bon mot de passe

– Imaginer une phrase du type : « Tante Sophie porte des jeans Levi Strauss de taille 48 et de couleur verte ». Prenez l’initiale de chaque mot. Mettez en majuscule tous les deux mots. Pour corser le tout, mettez un signe avant et après le chiffre : TsPdJdT !48$EdCv

– Prenez votre chanson préférée. Ex : « Stairway to Heaven » et votre acteur préféré « Robin Williams ». Prenez les deux premières lettres de chaque mot, transformez le « e » en chiffre (« 7 » par exemple) : StToH7RoWi

Selon le site visité, ajouter une partie variable ( ?FB pour Facebook, ?Yo pour Youtube, etc)

Vous aurez ainsi une diversité de mots de passe. Vous ne devrez retenir que la partie fixe. La partie variable dépendra du site visité ou du service utilisé.

Vérifier sa solidité

Une fois construit, vérifiez si le mot de passe est assez solide. Par exemple sur Safeonweb.be

Ne tirez pas sur l’utilisateur svp !

Si la solidité d’un mot de passe est d’abord du ressort de l’utilisateur, il serait un peu facile de le considérer comme le seul maillon faible de la sécurité. A quoi sert un mot de passe extrêmement complexe et inviolable si les prestataires chez lesquels on les utilise ne veillent pas également à cette inviolabilité ? (Lire à ce propos, l’article de Cyber-securite.fr)
L’exemple du vol des mots de passe des utilisateurs Linkedin en est un exemple concret qui a obligé le réseau social professionnel à demander à ses utilisateurs de modifier leurs codes d’accès.

Back to top