Pourquoi un mot de passe est important ? 

L’importance des mots de passe s’est considérablement accrue dans nos existences. Ces combinaisons de caractères sont les gardiens de nos données personnelles, allant de nos souvenirs de vacances à nos données financières. C’est pourquoi les mots de passe sont depuis longtemps des informations recherchées par les hackeurs.  

Comprendre les faiblesses des mots de passe courants 

La saisie d’un mot de passe pour accéder à l’un des nombreux services que nous utilisons au quotidien est devenue une routine si intégrée à notre vie que nous y prêtons rarement attention. Souvent, nous cherchons à maintenir nos mots de passe simples et mémorisables, afin de pouvoir rapidement passer à autre chose qu’une simple connexion et poursuivre nos activités essentielles. Cependant, cela ne constitue qu’une parmi les multiples erreurs que nous commettons en traitant un élément crucial pour la sécurisation d’une partie de notre identité numérique. 

Simplicité des mots de passe 

Comme évoqué précédemment, une grande partie des problèmes émergent dès la création des mots de passe. Les plus simples sont souvent en tête de liste. Une liste compilée annuellement démontre que, concernant les mots de passe, les gens effectuent des choix discutables, avec des combinaisons telles que « 12345 », « login », « mot de passe » et des mots de passe classés parmi les cinq premiers dans la liste des mots de passe les plus populaires. 

Utilisation de données personnelles 

Pour garantir la sécurité de vos données personnelles, il est impératif de choisir des mots de passe solides. Cependant, bien souvent, nous construisons nos mots de passe à partir d’éléments personnels, qu’il s’agisse de notre prénom, de celui de notre conjoint(e), de nos enfants, du nom de notre animal de compagnie, de notre date de naissance ou d’autres dates marquantes de notre vie. Bien que cela facilite la mémorisation de vos mots de passe, ces informations personnelles sont parfois disponibles en ligne, ce qui les rend vulnérables à une éventuelle exposition aux cybercriminels. Cela s’applique, par exemple, à des détails tels que votre date de naissance ou le nom de votre animal de compagnie, que vous pourriez partager via des photos sur Instagram. 

À lire aussi :  RGPD : quels changements et impacts sur la cybersécurité ?

Comment les pirates informatiques déchiffrent les mots de passe ? 

Méthode de force brute 

Lors d’une attaque par force brute, un cybercriminel utilise un programme pour tester toutes les combinaisons envisageables afin de découvrir la bonne. Par exemple, un mot de passe de huit caractères incluant des lettres en majuscules et en minuscules, des chiffres et des caractères spéciaux peut être déchiffré en seulement deux heures. En revanche, les mots de passe robustes nécessiteront plusieurs mois, voire des années, en fonction de leur singularité et de leur niveau de complexité. 

Cyberespionnage 

Attaque par dictionnaire 

Tandis qu’une attaque par force brute explore différentes combinaisons de lettres, chiffres et caractères spéciaux, une attaque par dictionnaire implique qu’un programme examine une liste préétablie de mots. Si votre mot de passe se trouve dans ce dictionnaire, un logiciel spécialisé peut le décrypter aisément. 

Hameçonnage et ingénierie sociale 

L’hameçonnage est une technique d’ingénierie sociale qui vise à inciter les individus à divulguer leurs informations d’identification. Les attaques de type hameçonnage (phishing) utilisent fréquemment les plateformes de messagerie électronique comme vecteur : les cybercriminels envoient des courriels en se faisant passer pour des sources dignes de confiance et dirigent les utilisateurs vers de faux sites de connexion. 

Création d’un mot de passe fort : conseils pratiques 

Utilisation de phrases de passe 

Le concept de la phrase de passe réside dans l’utilisation d’une construction textuelle étendue, ardue à « craquer », mais simple à mémoriser. 

Plutôt que d’adopter un mot de passe garni de chiffres, de lettres entremêlées et de symboles, il suffit de choisir quatre mots qui, une fois associés, forment une phrase dépourvue de sens. 

À lire aussi :  Ransomware, la nouvelle fonctionnalité de Cyber Coach (anciennement Phishing Coach)

Par exemple, opter pour « choisir quatre mots sans lien, tels que ‘chevaux, batterie, trombone, terrorisme' », permet de créer une séquence bien plus résistante à tout déchiffrement que ne le serait un mot de passe complexe tel que « xzv?75#b ». 

L’idée fondamentale réside dans l’utilisation d’une phrase plutôt que dans la transformation d’une phrase en un unique mot. Cela permet d’exploiter une structure mnémonique plus aisément retenue, en plus de la possibilité d’introduire un éventail de majuscules et de symboles divers. 

Pour vous aider dans cette démarche, nous vous conseillons d’utiliser un générateur de mot de passe.

Combinaison de caractères alphabétiques, numériques et spéciaux 

Un mot de passe alphanumérique se compose d’une fusion de caractères alphabétiques et numériques. Il peut aussi incorporer des caractères spéciaux, tels que des symboles ou des signes de ponctuation. L’inclusion de caractères alphanumériques dans les mots de passe accroît leur résistance au déchiffrement par rapport aux mots de passe constitués exclusivement de lettres ou de chiffres. En intégrant une variété de lettres, de chiffres et de caractères spéciaux, vous accroissez la complexité de votre mot de passe, ce qui le rend plus ardu à deviner ou à décrypter pour d’éventuels pirates informatiques. 

L’Importance de la longueur du mot de passe 

La longueur de votre mot de passe est un atout. Bien que de nombreux sites Web exigent des mots de passe d’une longueur de huit caractères, il est vivement recommandé d’opter pour un minimum de douze caractères. 

Pour vous aider à maximiser votre sécurité, découvrez notre générateur de mot de passe.

À lire aussi :  Télétravail : comment s’organiser et limiter les risques de cyberattaques ?

Nos exemples de mots de passe forts 

Les bonnes pratiques de sécurité commencent dès la création de vos mots de passe. Alors voici quelques exemples de mots de passe forts.  

1. La phrase de passe compliquée 

Ici, on combine quatre mots qui, une fois associés, forment une phrase dépourvue de sens.  

Exemple de mot de passe : ChevalTrottinetteAbricotMaison 

2. Le mot de passe avec remplacement de lettres 

Ici, on remplace la lettre par le chiffre juste après celui auquel elle ressemble.  

Exemple de mot de passe : Jule1tteAm1eLesBurgers 

3. Le mot de passe avec caractères spéciaux 

Ici, on augmente la complexité de notre mot de passe grâce aux caractères spéciaux.  

 Exemple de mot de passe : Jul!ette@ImeL3sBurgers 

4. Le mot de passe avec combinaison de langues 

Exemple de mot de passe : ßatonCaleçonAnañasJaune 

5. Le mot de passe aléatoire généré par un gestionnaire 

Exemple de mot de passe : 3rm7T#u7WF@2-e)V 

Pourquoi utiliser un gestionnaire de mots de passe ? 

Si vous ne voulez pas vous embêter à créer et à retenir des phrases aléatoires, utilisez un gestionnaire de mots de passe. Les gestionnaires permettent de générer aléatoirement des mots de passe différents et solides pour chaque site web et de les conserver de manière sécuritaire. Ces applis regroupent tous vos mots de passe au même endroit afin que vous puissiez utiliser un code « maître » permettant d’accéder à l’ensemble de vos comptes. Elles permettent également de pouvoir remplir automatiquement les formulaires et les champs en ligne. De cette façon, vous obtiendrez un mot de passe unique pour chaque compte sans risque de l’oublier. Sikker est la solution qu’il vous faut ! 

Demande de démo Sikker
Articles similaires

En savoir plus
En savoir plus
En savoir plus
En savoir plus
En savoir plus