Juin 13, 2013
7 Min
Facile

Chaque année des milliers de comptes sont piratés. Les cibles actuelles des hackers concernent les  grands sites avec de fort trafic comme Facebook, Twitter,  Gmail, Yahoo…


Avec la multiplication des comptes nécessitant une authentification, ces derniers sont de plus en plus difficiles à mémoriser. Pourtant, le choix de mots de passe complexe est crucial, et peut vous permettre de garder un certain niveau de confidentialité, mais tout dépend de la complexité de ceux-ci.

Dans cet article, nous allons voir quelques conseils de base, et des outils pratiques pour bien choisir un mot de passe sécurisé.

Choisir un mot de passe sécurisé :

La sélection de votre mot de passe est très important, car les études ont démontré que certains mot de passe sont faciles à retenir, et par conséquent, sont des clés très recherchées par de nombreuse personnes.

Le TOP 3 des mots de passe les plus répandus sont :

Les points à éviter :

Il faut aussi éviter les mots de passe trop évidents, comme par exemple :

  • Les mots venant du dictionnaire
  • Les noms et les prénoms
  • Les dates de naissances

L’utilisation visuelle du clavier, c’est-à-dire 123 ou AZERTY est fortement déconseillée. De la même façon si vous retenez une suite de lettres ou de chiffres ou la répétition d’une séquence.
Il est préférable d’utiliser un mot de passe différant entre vos comptes de messageries et vos comptes de sites web. Par ailleur, vous ne devez pas mettre en place un mot de passe de moins de 8 caractérise.

Type d’attaque

L’attaque la plus répandue sur le mot de passe concerne l’attaque par force brute. Il s’agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères. Ces programmes tentent toutes les possibilités de mot de passe dans un ordre aléatoire afin de berner les logiciels de sécurité qui empêchent de tenter tous les mots de passe dans l’ordre.

Une autre attaque qui est aussi utilisé par les hackers, c’est le phishing c’est-à-dire par intermédiaire de votre messagerie, vous recevez un message message pour vous demander de vous identifier à nouveau.

En fait, il s’agit d’un site web identique à celui que vous utilisez régulièrement seulement un ou 2 petits détails montrent qu’il s’agit d’une supercherie. Le repère vient souvent de l’URL car même si le site propose un acées sécurité avec un en-tête identique à l’original, vous pouvez avoir une URL qui pointe ailleurs, comme un serveur pirate.

Comment sécuriser mon mot de passee ?

Il n’existe pas de solutions miracles, seulement quelques conseils que vous pouvez suivre. Tout d’abord, ne pas faire confiance aux sites web, car même s’ils annoncent le 100% sécurité au niveau de votre compte, il peut y avoir un risque provenant d’un autre compte associé ou d’une nouvelle technique de pénétration.

Mais la solution la moins risquée, c’est de réaliser certains opération manuellement :

  • Il est important d’utiliser des mots de passe différents entre vos différents comptes (messageries, services bancaires, réseaux sociaux…)
  • Vous devez penser à changer vos mots de passe régulièrement principalement les plus importants. Surtout si vous avez vérifier que quelqu’un vous espionne sur vos comptes
  • Se déconnecter après votre session quand vous utilisez un ordinateur qui ne vous appartient pas.
  • Fermer vos sessions si vous n’êtes pas le seul à utiliser votre ordinateur, ce qui permet de rester le plus prudent possible.
  • Un autre point important, consiste de ne pas répondre aux emails (phishing)qui vous demandent de vous identifier à nouveau pour vérifier que les serveurs sont à jour, même si cela vous semble plausible.
  • Prévoir un mot de passe assez complexe

Par ailleurs, il est important de ne pas laisser visible un fichier texte dans votre ordinateur, surtout si celui-ci possède la liste de vos mot de passe et est accessible par différentes personnes.

Conclusion :

De nombreuses sociétés de messagerie ou de sites possédant des millions de comptes, mettent régulièrement des nouveaux systèmes pour que vous puissiez récupérer un nouveau mot de passe. Ces systèmes sont variés, ce peut-être aussi bien une question cachée ou un numéro de téléphone pour recevoir un SMS qu’un compte de messagerie différent de celui que vous avez enregistré. Bien entendu, même si vous vous appuyez sur ces différents services, il faut aussi, de votre coté mettre un mot de passe assez conséquent.