Le mot de passe, votre pire ennemi ?
Un jeune français a fait la une des actualités People et sécurité informatique il y a quelque temps. En effet, Hacker Croll (son nom de scène) s’est introduit sur les comptes Twitter de Barack Obama ou de Britney Spears.
Pas de haute voltige dans les méthodes employées par ce hacker, mais une simple pratique d’ingénierie sociale, car le maillon le plus faible en informatique, c’est l’utilisateur.
Le laxisme des utilisateurs facilite le travail des hackers
Il n’est souvent pas très compliqué de retrouver un mot de passe lorsque l’on souhaite s’introduire sur le compte d’autrui. Près de 80% d’entre eux sont souvent très faciles à détecter. On ne compte plus les mots de passe du type « 123456, azerty, zzzzzz, batman, arsenal, toto, motdepasse, etc. » .
Pour revenir à Twitter, ceux-ci publiaient d’ailleurs récemment une liste de mots de passe interdits lors de l’ouverture d’un compte.
En complément, beaucoup utilisent le même mot de passe pour de très nombreux comptes (messagerie, boutiques en ligne, accès internet à leur compte bancaire, etc.). Il suffit de trouver la clé d’une seule porte d’entrée pour accéder à tous les comptes de la personne concernée.
Trop de proximité avec la vie privée
Des millions de personnes se facilitent la vie, en utilisant comme mot de passe le nom de leur chien, de leurs enfants, la date anniversaire de leur femme ou du dernier né, et bien d’autres informations pas vraiment confidentielles.
Des professionnels pas trop regardant
A titre d’anecdote, pour accéder à notre compte bancaire AxeNet via internet, notre banque nous oblige bien sûr à utiliser un mot de passe. Comble de l’anti sécurité, celui-ci ne peut pas contenir de caractères spéciaux, tels que des signes de ponctuation.
Seul moyen de contrer cette énormité, l’utilisation de minuscules, de majuscules, de chiffres et, bien sûr, une longue suite de caractères totalement illogique n’existant dans aucun dictionnaire.
Des méthodes industrielles de hacking
Il est loin le temps où le hacker tâtonnait sur son clavier pour tenter de trouver un mot de passe.
De nos jours, des logiciels fonctionnant comme des scanners tentent des milliers de combinaisons à la seconde. Leurs sources ? Tous les dictionnaires de la planète, dans toutes les langues, et de nombreuses autres bases de suite de caractères préfabriquées.
Autant dire que la suite de chiffres ou le nom de votre footballeur préféré ne font pas long feu face à cette artillerie.
Vos plus gros ennemis, votre boite mail et votre vie sur le web
Il est bien compréhensible que votre boite mail soit le lieu de toutes les convoitises. C’est sur celle-ci que vous récupérez vos informations confidentielles et, notamment, les récupérations de mots de passe oubliés. Lorsqu’un individu malveillant a accès à celle-ci, sans que vous n’en sachiez rien, il peut facilement savoir sur quels services vous vous êtes inscrit. Il ne lui reste qu’à faire une requête pour mot de passe oublié pour recevoir le précieux sésame. Il effacera ensuite le mail pour ne pas vous alerter.
Votre vie sur le web est une mine d’informations. Votre page Facebook, votre blog, votre compte Viadéo et des dizaines d’autres services sont des lieux où vous déballez votre vie familiale ou professionnelle. Quoi de plus facile que d’y trouver les réponses aux « questions secrètes » parfois nécessaires pour récupérer le mot de passe d’un service que vous utilisez ?
Les règles de sécurité basiques
- N’utilisez pas le même mot de passe pour tous les services auxquels vous êtes inscrit.
- N’utilisez pas de mots ou suite de caractères connus (les chiffres mystérieux de la série LOST, par exemple).
- Alternez les majuscules, minuscules, chiffres et caractères de ponctuation dans vos mots de passe.
- Ne donnez pas vos mot de passe par téléphone ou mail à une personne dont vous n’êtes pas certain à 100% de l’identité.
- N’écrivez pas et ne prêtez pas votre mot de passe.
Astuces de création de mot de passe
Il n’est pas difficile de définir des mots de passe très compliqués et de s’en souvenir facilement en utilisant des méthodes mnémotechniques.
Vous pouvez par exemple conserver la logique suivante :
- nom du service (majuscules et minuscules alternées)
- deux signes de ponctuation
- deux chiffres
- première lettre des mots d’une phrase clé (Le Corbeau Et Le Renard)
- deux dernières lettres du service
Ce qui donnera
- pour votre banque : BnP,;56lcelrnp *
- pour Gmail : GmAiL,;56lcelril
- pour Viadéo : ViAdEo,;56lcelreo
De cette manière, vous possédez des mots de passe différents et apparemment illogiques pour chaque service, sauf pour vous qui connaissez la clé d’entrée.
* ne cherchez pas, le mot de passe de notre compte bancaire ne suit pas cette logique 😉