Qu’on m’excuse le jeu de mot bas de gamme !

Ces derniers jours, la presse s’est faite l’écho du vol de 1,2 milliard de mots de passe par des hackers russes.

Une bonne raison pour faire le point sur votre sécurité, non ?

"123456", "password"…

Ces deux mots de passe sont les bêtes noires de la cyber- sécurité…

Utilisés à outrance au point de figurer en tête des mots de passe les plus utilisés dans le monde entier, ils ne garantissent pas plus longtemps la sécurité de vos comptes que le temps nécessaire pour les taper. Et sachant qu’un hacker a de plus en plus souvent les moyens de hacker plus vite que son ombre vous comprendrez qu’il y a péril en la demeure…

Alors ? Comment définir un mot de passe qui opposera un minimum de résistance à toute personne malintentionnée et lui donnera du fil à retordre avant de vous pirater ?

L’Agence Nationale de la Sécurité des Systèmes d’Information propose un mémo des bonnes pratiques pour vous aider dans la tâche…

Les commandements du mot de passe résistant.

« Choisissez des mots de passe de 12 caractères minimum »

C’est long à retenir ? Une consolation, ce sera plus long à décrypter…

« Utiliser des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) »

Le but est de complexifier le travail du hacker qui devra jongler avec des caractères sans lien direct.

« Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance,…) »

Vous n’imaginez pas le nombre de mot de passe sous forme de date de naissance ou de prénoms des enfants. Rien de plus facile à trouver…

« Le même mot de passe ne doit pas être utilisé pour des accès différents »

Si vous vous faites hacker joyeusement et massivement ne facilitez pas le travail !

« En règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passe »

Si « on » prend possession de votre ordinateur autant opposer un peu de résistance et ne pas tout servir sur un plateau.

« Éviter de stocker ses mots de passe dans un fichier ou lieu proche de l’ordinateur si celui-ci est accessible par d’autres personnes »

Vous pouvez aussi créer une note à l’attention des hackers et/ou des voleurs pour leur être agréable…

« Renforcer les éléments permettant de recouvrir les mots de passe d’un compte en ligne (question secrète, adresse de secours). Dans la plupart des cas, une adresse de messagerie ou un numéro de téléphone est nécessaire pour recouvrir un compte : il convient de renforcer l’accès à ces éléments »

Attention aux sites web qui vous proposent juste de vous renvoyer votre mot de passe oublié en échange de votre adresse mail…

Mieux vaut que votre mot de passe soit purement et simplement réinitialisé.

Fort de ces conseils, vous décidez de créer un mot de passe qui – vous y croyez dur comme fer – est IN-VIO-LA-BLE !

Passez-le sous les fourches caudines d’un outil de test comme trypap.

Vous connaîtrez rapidement le degré de fiabilité de votre petit bijou de créativité.

Vous pouvez également calculer la force de votre mot de passe (calcul basé sur la taille de la clé cryptographique en bits) sur Sécurité Informatique.

Le résultat est désastreux ?

Remettez-vous à l’ouvrage ou confiez le bébé à des pros (gratuitement !) comme Identity Safe, un générateur de mot de passe.

Illusoire sécurité.

Muni de votre super mot de passe, vous pensez détenir l’arme fatale anti-hacker et vous vous empressez de modifier tous vos comptes… et vous avez tout faux !

Gardez à l’esprit que la sécurité n’est jamais acquise à 100% et qu’il serait illusoire de penser que vous faire hacker est désormais impossible.

Aussi, évitez d’utiliser le même mot de passe pour tous vos comptes et – surtout ! - renouvelez-le régulièrement. Tous les 3 mois serait déjà une bonne habitude à prendre.

Discipline, mémoire et un brin de paranoïa sont les nouveaux leitmotive de la cyber- sécurité.

La question n’est pas de savoir si vous allez ou non vous faire hacker mais plutôt quand cela arrivera.

Soyez prêt !

Retrouvez cet article sur ACTU95!

Retour à l'accueil