L’importance de choisir un mot de passe sécuritaire

Pirate mot de passePour une très petite partie des nerds de l’internet, cracker des mots de passe est un passe-temps. Cracker les mots de passe, c’est comme jouer à un jeu vidéo. L’objectif, c’est d’exécuter une routine pour deviner des mots de passe. En étant capable de tenter de deviner 350 milliards de mots de passe par seconde, certains hackers, sont capables de cracker de très grosses bases de données.

L’automne dernier, Adobe a été victime d’un piratage de sa base de données d’utilisateurs. Ainsi, 130 millions de mots de passe se sont retrouvés en liberté sur internet. Pour les crackers, ce fichier de 9,7 gigaoctets de mots de passe encryptés est un vrai festin. Si vous faites partie des millions d’utilisateurs des services d’Adobe, vous pouvez en conclure que votre mot de passe est connu. Plusieurs services vous permettent de vérifier si votre mot de passe est vulnérable.

Des chercheurs ont partagé la liste des 100 mots de passe les plus populaires parmi les utilisateurs du site d’Adobe. On peut conclure qu’une grande quantité de gens utilisent des mots de passe faciles à deviner. Voici le top 10 des mots de passe utilisés sur Adobe.com :

  1. 123456
  2. 123456789
  3. password
  4. adobe123
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. photoshop
  10. 123123

Adobe n’est pas la seule grande entreprise à s’être fait pirater. En 2012, 6.5 millions de comptes LinkedIn ont été piratés.

Pour être en mesure de choisir un mot de passe sécuritaire, il est utile de comprendre comment faire pour cracker. L’idée c’est d’utiliser une liste de mots clefs pour deviner des variations de mots de passe à l’aide de règles. Les règles permettent de deviner plusieurs mots de passe différents. Par exemple, avec le mot ‘soleil’ on obtiendrait des variations comme :

  • s0leil
  • sol3il
  • $ol3il
  • soleil33
  • !soleil

Avec une base de données de millions d’utilisateurs, les crackers améliorent leurs règles pour deviner un maximum de variations. Si vous pensez qu’il suffit d’ajouter des chiffres à la fin de votre mot de passe pour être sécuritaire, détrompez vous.

Pour être à l’abri des crackers de mots de passe, il faut utiliser des mots de passe difficiles à deviner. Plus un mot de passe est long, plus il est difficile de le deviner. Bigger is better! Idéalement, vos mots de passe comporteraient au moins 16 caractères. Vos mots de passe ne devraient pas être constitués de mots qui se retrouvent dans le dictionnaire. Finalement, dans un monde idéal, un mot de passe devrait être uniquement associé à un service.

Comme c’est assez difficile de se souvenir d’un mot de passe comme bams2oV3Dut4vac4oac5 pour chaque service de l’internet, des gestionnaires de mots de passe peuvent vous aider. En voici quelques uns : KeePassLastPass et 1Password. Un gestionnaire de mots de passe peut vous aider à générer et mémoriser tous vos mots de passe. Un mot de passe principal protège vos autres mots de passe. Il est donc très important de choisir un bon master password!

En attendant que l’on puisse utiliser notre empreinte digitale pour se brancher sur Facebook ou GMail, il est important d’avoir une bonne stratégie pour gérer tout vos mots de passe. Cette approche limite les risques de piratage. Bref, un gestionnaire de mots de passe devient comme un porte-clefs de l’internet.

Une réponse à L’importance de choisir un mot de passe sécuritaire
  1. Charles Répondre

    J’utilise KeePass et il va très bien et très facile d’utilisation. Parcontre, j’y vais pour des mots de passe un peu moins longs, plus 10-12 caractères.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Entrez votre nom, courriel et votre commentaire.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">