Nos données intimes sont de plus en plus en ligne : photos, correspondance, comptes bancaires, santé, documents professionnels… Or une majorité d’utilisateurs choisissent des mots de passe beaucoup trop évidents à deviner. Il ne faut surtout plus négliger la robustesse des mots de passe que vous utilisez. Vous viendrait-il a l’idée de sécuriser votre maison ou votre véhicule à l’aide de ces petits cadenas pour vélos à 3 ou 4 chiffres ? On peut facilement deviner le code avec un peu de dextérité (la manière douce) en « sentant » les déclics de la serrure, ou faire toute les combinaisons voire couper le câble avec une pince (la manière forte).
Pour l’authentification sur le web, c’est la même chose. Il y a principalement deux manières de casser la sécurité d’un couple identifiant / mot de passe, comme le petit cadenas de vélo.
Si vous souhaitez savoir pourquoi, lisez cet article. Si vous n’avez pas le temps et souhaitez juste apprendre une méthode efficace pour se construire des mots de passe robustes mais néanmoins faciles à retenir, allez directement à cet article !
La manière douce
La ruse ou l’ingénierie sociale consiste à deviner le code ou pousser l’utilisateur à révéler le code ou des indices. Il est très facile de se faire passer au téléphone pour « l’administrateur système », ou imiter un mail de votre fournisseur d’accès, opérateur télécom ou de votre banque pour vous faire taper votre mot de passe sur un faux site web. Vous avez d’ailleurs déjà du recevoir ces tentatives d’imitation bourrées de fautes et souvent maladroites appelées « phishing ».
Sachez qu’à l’ère des réseaux sociaux et avec la puissance du moteur de recherche Google, il est aussi extrêmement facile pour un pirate de récupérer des infos sur vous et de tenter des mots de passe évidents tels que votre date de naissance, les prénoms de vos enfants, votre surnom, celui de votre animal de compagnie et de manière générale tous ces petits détails personnels mais connus de tous que la plupart des gens choisissent d’utiliser pour se constituer une clé sensée protéger leur vie numérique.
La manière forte
La plupart des utilisateurs choisissant des mots courants, il suffit à l’intrus de faire tourner un programme qui va simplement essayer les mots d’un « dictionnaire ». On trouve facilement dans les recoins obscurs du net ces fichiers qui regroupent les mots de passe les plus fréquemment utilisés ainsi que les mots courants du dictionnaires, prénoms, combinaisons de chiffres habituelles (1234, azerty, password, sesame etc).
Si les services web sont assez bien protégés contre ces méthodes par des limitations de tentatives d’essais, d’autres protections sont beaucoup plus vulnérables à cette méthode, notamment les identifications « en local » sur votre ordinateur, smartphone, tablette etc.
Une troisième manière forte est de casser le système de protection sans deviner le code, mais elle demande des compétences et des moyens qui ne sont jamais mis en oeuvre pour des données personnelles de peu de valeur, hormis secrets industriels ou politiques…
Il s’avère qu’utiliser un mot de passe fort permet de déjouer 99,99999% des attaques et de protéger votre cyber-intimité.
Qu’est qu’un mot de passe fort ?
C’est une combinaison de minimum 8 caractères, qui n’ont de sens que pour vous. Le mieux est de mélanger majuscules, minuscules, chiffres et symboles. Et bien sûr, de ne pas utiliser la même de partout.
Je sais, tout le monde me dit « mais c’est impossible de retenir tous ces mots de passe imbitables ». Alors qu’ils sont capables de mémoriser des dizaines de numéros de téléphones, codes PIN de carte bleue, téléphone, alarme etc… C’est possible, et d’autant plus si l’on utilise une méthode mnémotechnique que je vais vous expliquer dans le prochain article.