La sécurité des mots de passe - Hello Pomelo
Data

La sécurité des mots de passe

22 avril 2021

Il est impossible d’être pleinement protégé des brèches de sécurité par un système d’authentification, y compris avec ceux qui utilisent des mots de passe. Aujourd’hui, certaines personnes ont des connaissances très poussées en informatique et les utilisent pour pénétrer des systèmes de sécurité. Ces pirates vont s’intéresser à vos données personnelles les plus sensibles en hackant vos mots de passe.

Pourquoi sécuriser vos mots de passe ?

En exploitant vos données sensibles, les pirates peuvent gagner de l’argent. Les données personnelles les plus en danger sont celles des comptes bancaires ou Paypal ainsi que celles des boîtes mails. Même s’il nous paraît logique d’avoir des mots de passe forts pour protéger nos comptes bancaires, il devrait en être de même pour nos boîtes mails. En effet, les boîtes mails sont un relais pour tous les services où vous êtes inscrits, comme les impôts, la banque ou autres administrations. Pour certains, elles sont également l’endroit où sont stockés des documents importants comme des RIB, des bulletins de paie, ou autres documents contenant des informations personnelles comme un numéro de téléphone ou une adresse postale. Les boites mails contiennent également toutes vos listes de contacts.

Les pirates ont deux manières principales de s’attaquer à vos données sensibles :

1° : Le Phishing (ou Hameçonnage)

 

Le phishing consiste à envoyer un mail en se faisant passer pour une institution ou une entreprise connue de la victime (banque, impôts, Paypal, etc) afin de lui extorquer de l’argent en lui demandant d’effectuer une action. Cela lui permet d’obtenir des informations sensibles comme des coordonnées bancaires. L’action à réaliser consiste généralement à cliquer sur un lien qui amène sur un faux site internet où la victime doit rentrer ses informations personnelles.

 

2° : Les attaques par force brute

Les attaques par force brute tentent de trouver le mot de passe à travers des essais successifs de différentes combinaisons en partant de celles jugées faibles ou courantes.Hacker d'ordinateur

Quelques cas de hacking …

Pour vous motiver à appliquer nos conseils, voici une liste de quelques cas de hacking récents et très impressionnants. Ces dernières années, les comptes de réseaux sociaux ont régulièrement été visés. En 2013, 250 000 comptes Twitter ont été piratés, à la suite de quoi de nombreux emails de phishing ont été envoyés. La direction de Twitter a donc recommandé à tous les utilisateurs de changer leurs mots de passe. Plus récemment, en 2017, ce sont 6 millions de comptes Instagram qui ont été piratés, notamment ceux de nombreuses personnalités. Cette fois, le piratage a exploité un bug du réseau social et les mots de passe n’ont pas été remis en cause. Les pirates ont revendu les données récupérées (email et numéro de téléphone) pour 10 dollars l’unité.

 

Plus inquiétant, le cas Yahoo. En 2013, plus d’1 milliard 500 millions de comptes ont été piratés. Les pirates ont récupéré et revendu les données récupérées : adresse mails, mots de passe, noms et autres données potentiellement sensibles. Toutes les données présentes sur les comptes ont pu être volées et des opérations de phishing ont probablement été menées.

Comment protéger vos mots de passe ?

Pour protéger vos mots de passe, certaines précautions sont de mises. Voici nos précautions pour être un peu plus à l’abri des tentatives de piratage.

1° Créer plusieurs mots de passe et les changer régulièrement

 

Utiliser le même mot de passe pour tous vos comptes doit être évité à tout prix pour ne pas être piraté en cascade. Il faut les changer très régulièrement, en particulier si vous protégez des données sensibles. Dans ce cas, il est conseillé de les changer tous les trois mois environ.

 

Si vous souhaitez quelque chose de plus fort qu’un mot de passe, on ne saurait que trop vous conseiller d’utiliser une phrase de passe aléatoire comme “Merci Hello Pomelo pour tous ces conseils !”. Vous pouvez également la renforcer en remplaçant certaines lettres par des chiffres, mais également en utilisant la phonétique de la phrase. Cela pourrait donner : “M3r6 H3ll0 P0m3l0 p0ur t0us c3s K0ns3ils !”. Cela peut bien sûr se décliner de différentes manières.

2° Créer des mots de passe forts

 

Pour créer un mot de passe, vous avez deux options. Vous pouvez le créer vous-même ou le créer grâce à un générateur de mot de passe. Si vous préférez le créer, la première des choses à penser c’est la longueur. Plus le mot de passe est long (entre 10 et 14 caractères), plus il est gage de sécurité. Cependant à l’heure d’aujourd’hui, ce n’est pas suffisant. Il faut penser à varier les caractères (lettres majuscules et minuscules, chiffres, caractères spéciaux) et à choisir un mot de passe qui n’a aucun lien avec vous. D’autant plus que la nouvelle réglementation européenne RGPD impose une norme pour les mots de passe dans cette optique de sécurisation des données.

👉 Pour en savoir plus sur la « Réglementation Générale de Protection des Données », lisez cet article

Vous pouvez également utiliser un générateur de mot de passe pour être sûr d’avoir un mot de passe fort et qui n’a aucun lien avec vous. Dashlane est un incontournable mais il y a également le générateur de la CNIL.

3° Retenir ses mots de passe efficacement

 

Bien entendu, un mot de passe long et sans lien avec vous, créé par un ordinateur, est forcément plus compliqué à retenir. Mais nous avons des astuces de ce côté-là également. Même si vous n’avez pas bonne mémoire, il ne faut surtout pas écrire vos mots de passe sur un papier, ou pire, de les stocker sur internet dans un document en ligne ou dans un mail. Il faudrait également ne pas configurer vos sites internet pour qu’ils se souviennent automatiquement de vos mots de passe.

 

En revanche, lorsque vous créez votre mot de passe, essayer d’utiliser une méthode mémotechnique. Si vous avez peur que cela ne soit pas suffisant, vous pouvez utiliser un gestionnaire de mots de passe fiable comme Keepass. D’autres existent comme Dashlane ou EnPass, mais Keepass, malgré son interface au graphisme très ancien, est le seul disposant d’une certification de l’ANSSI (L’Agence Nationale de la Sécurité des Systèmes d’Information). Vous pouvez y inscrire tous vos mots de passe afin de n’en avoir plus qu’un à mémoriser : celui du compte du gestionnaire de mots de passe que vous aurez choisi.

 

Vous vous inquiétez ? Grâce au site Have I been Pwned, vous pouvez vérifier si votre adresse mail fait partie d’une base de donnée piratée. Vous pouvez également tester la fiabilité de votre mot de passe sur le site How secure is my Password.

 

Partager l'article

Votre équipe de choc

Nos experts vous accompagnent tout au long de votre transformation digitale. Boostez vos ventes, optimisez votre gestion, recevez des insights précis.

Prendre rendez-vous avec un expert