Divers articles de presse ont fait grand bruit à propos de sites piratés sur lesquels des millions de comptes utilisateurs et de mots de passe ont été publiquement divulgués.
Vous imaginez-vous à la place de l'un de ces utilisateurs ?
Comme beaucoup de gens, ces utilisateurs utilisaient sans doute le même mot de passe pour leurs autres comptes. Nombreux sont les gens qui non contents d'utiliser le même mot de passe partout sur Internet, choisissent en plus un mot de passe ridicule ou facile à deviner.
Voici une liste de quelques-uns des mots de passe les plus usités par des millions d'usagers d'ordinateurs :
- mot de passe
- 123456
- qwerty
- 111111
- singe
Les mots de passe sont les clés d'accès à nos réseaux d'amis, nos collègues de travail et, même, nos services bancaires et de paiement. Nous tenons à ce qu'ils restent privés afin de protéger notre vie personnelle, ce qui inclut nos données financières. Si certains cybercriminels cherchent à s'infiltrer sur vos réseaux sociaux ou vos comptes de messagerie, la plupart d'entre eux cherchent avant tout le gain financier que peut leur procurer le piratage des comptes bancaires.
Vos deux mots de passe les plus importants sont celui de votre compte de messagerie et celui de vos comptes sociaux. Si quelqu'un parvient à accéder à votre compte de messagerie, il lui est ensuite facile d'utiliser le lien "Mot de passe oublié ?" sur d'autres sites que vous fréquentez, tels que les sites bancaires ou de vente en ligne. Par ailleurs, un pirate qui parvient à s'introduire sur votre site social peut tenter d'escroquer vos amis en envoyant des liens menant à des sites dangereux ou en publiant des messages frauduleux renfermant des demandes d'argent. Un bon mot de passe peut donc être la dernière barrière infranchissable entre vous et un cybercriminel.
Ce que vous devez faire ou ne pas faire
Un bon mot de passe est un terme dont vous-même pourrez vous souvenir mais qu'un pirate ne sera pas capable de deviner ou de détecter au moyen d'outils logiciels. Un bon mot de passe doit être à la fois unique et complexe. Voici ce qu'il convient de faire et d'éviter lorsque vous créez et gérez des mots de passe :
- Vous devez utiliser une combinaison de lettres (majuscules et minuscules), de symboles et de chiffres.
- Vous devez veiller à ce que vos mots de passe soient composés d'au moins huit caractères. Plus vos mots de passe seront longs, plus ils seront difficiles à deviner.
- Vous devez essayer de choisir des mots de passe ayant le moins de signification possible et les plus aléatoires possible.
- Vous devez créer un mot de passe différent pour chaque compte.
- Vous devez changer souvent de mot de passe.
- Vous ne devez pas utiliser de noms ou de nombres ayant un rapport avec vous, comme une date de naissance ou un surnom.
- Vous ne devez pas utiliser votre nom d'utilisateur comme mot de passe, sous quelque forme que ce soit.
- Vous ne devez pas utiliser de dérivé de votre nom, ni le nom d'un membre de la famille ou d'un de vos animaux domestiques.
- Vous ne devez pas utiliser un mot seul d'une langue donnée comme mot de passe. Les pirates possèdent des outils à base de dictionnaires qui leur permettent de détecter ce type de mot de passe.
- Vous ne devez pas utiliser la combinaison "123456", un terme tel que "motdepasse", ni aucun des mots de passe peu efficaces récapitulés ci-dessus.
- Vous ne devez pas répondre Oui à un message vous demandant si vous voulez mémoriser votre mot de passe sur un navigateur particulier. Préférez l'utilisation d'un mot de passe efficace qu'il vous faudra mémoriser ou stocker dans un programme de gestion des mots de passe fiable. Norton Internet Security et le logiciel de sécurité Norton 360 contiennent l'un et l'autre l'outil Norton Identity Safe, qui enregistre vos mots de passe en toute sécurité sous forme chiffrée et les saisit en ligne à votre place.
- Vous ne devez pas écrire vos mots de passe sur un papier ou autre support, où les communiquer à quelqu'un.
Mots de passe les plus performants
Commencez par créer une phrase de mot de passe que vous personnaliserez ensuite pour chacun des sites que vous employez. Par exemple, une phrase possible serait "Je tiens à aller à Londres" Convertissez ensuite cette phrase en abréviation en employant la première lettre de chaque mot et en remplaçant la préposition "à" par le chiffre "2". Vous obtenez ainsi la phrase de mot de passe suivante : jt2a2l. Pour finir, placez la première et la dernière lettre du site Web auquel vous voulez accéder au début et à la fin de votre nouvelle phrase de mot de passe. Par exemple, pour Symantec.com, Sjt2a2lc sera votre nouveau mot de passe complexe !