À l'heure actuelle, il est nécessaire d'avoir une combinaison login / mot de passe, quelle que soit la plateforme : Facebook, Twitter, WordPress, PAGIZ, etc. Dans la majorité des cas, cette combinaison est défini par l'utilisateur, afin qu'il soit facile à retenir. Néanmoins, un code trop simple est très facile à trouver pour une personne mal-intentionnée.
TOP 9 des pires mots de passe
Malgré la recrudescence des logiciels de protection (pare-feu, anti-malwares, anti-virus, etc.), personne n'est à l'abri de se faire pirater. Quand il s'agit d'une farce de l'un de vos proches, rien de grave, à part peut-être un message humoristique sur votre profil. Pourtant, les conséquences peuvent être terribles si un hacker accède à vos informations bancaires.
Chaque année, un palmarès des pires mots de passe est dévoilé. Cette année, on retrouve :
| 123456 | 123456789 | azerty |
| 111111 | password | motpasse |
| incorrect | 123aze |
Bien que ces mots de passe peuvent faire sourire les plus consciencieux, on retrouve malgré tout chaque année les même erreurs. Les pirates, pour les trouver, utilisent un petit logiciel qui teste de nombreuses combinaisons jusqu'à déverrouiller l'accès. Pour information, les mots de passe cités plus haut sont découverts en moins de 5 secondes. Dans ce cas, il ne reste plus qu'à trouver un meilleur code.
Choisir un mot de passe complexe
Les paramètres de sécurité se sont développé ces dernières années pour lutter contre les tentatives de piratage, que ce soit côté client ou côté serveur. En effet, certaines plateformes peuvent bloquer temporairement l'accès si l'on entre plusieurs fois de suite le mauvais code. D'autres au contraire prennent le taureau par les cornes et vous orientent pour créer une combinaison difficile à découvrir.
Pour une combinaison sécurisée, il n'y a pas de recette miracle, mais la CNIL (Commission nationale de l'informatique et des libertés) recommande :
Au moins une lettre majuscule- Au moins une lettre minuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Au moins un signe de ponctuation
- Au moins 8 caratères au total
Même si un tel code peut sembler complexe à retenir, il existe des moyens mnémotechniques pour s'en souvenir : remplacer des lettres par des chiffres. En effet, le 3 peut aisément remplacer le "E", le 7 le "L", etc. À vous de créer votre mot de passe en respectant ces consignes pour sécuriser efficacement votre navigation, mais aussi l'accès à vos données. Enfin, pensez à changer de mot de passe régulièrement, en particulier sur des plateformes sensibles (banque en ligne).
Ne pas enregistrer les mots de passe
Dans certains cas, le navigateur vous propose d'enregistrer votre login pour éviter de retaper le couple à chaque visite. Cette pratique est à éviter, en particulier si vous utilisez un ordinateur public. Dans cette configuration, pensez également à vous déconnecter à la fin de votre session.
Si vous êtes dans la situation où vous partagez un compte, notez votre code dans un coin de votre tête, éventuellement sur un post-it, mais en aucun cas le sauvegarder sur votre ordinateur. En effet, si votre ordinateur est infecté sans que vous le sachiez, vous facilitez le travail du hacker.
La crédulité, première responsable du piratage
Même un mot de passe fort et toute une panoplie de logiciels de sécurité est recommandé, faire preuve de prudence est la clé pour garantir sa sécurité. En effet, les pirates ont beaucoup de ressources pour infecter un ordinateur. Pourtant, il est facile de ne pas tomber dans les pièges (parfois grossiers) tendus par les hackers.
Le piratage par mail
Dans la majorité des cas, ces personnes mal-intentionnées passent par l'envoi de mail avec pièce jointe, en se faisant passer pour l'un de vos proches ou une société. Dès la réception d'un mail, vérifiez avant toute chose l'adresse mail pour être certain de l'expéditeur. S'il s'agit d'un de vos proches, vérifiez le contenu du mail, sans ouvrir la pièce jointe. Au moindre doute, supprimez-le et informez votre correspondant par un autre moyen.
Un autre cas de figure peut se présenter dans votre boite mail : l'expéditeur inconnu vous demande de vous rendre sur un lien en particulier pour récupérer votre cadeau ou votre bon d'achat. Ne cliquez en aucun cas sur ce lien. Supprimez immédiatement le mail, en le signalant comme spam au préalable. Dans les deux cas, vous libéreriez le virus contenu, qui infectera votre ordinateur.
