Consulter ses e-mails, son compte bancaire en ligne, accéder à un service payant, démarrer son ordinateur au bureau et même parfois à la maison : pour tous ces services, on a besoin d'un mot de passe… si possible différent à chaque fois. Or notre quotidien est déjà "envahi" par les codes secrets : des cartes bleues aux téléphones portables en passant par l'entrée des immeubles, les mots de passe et autres codes d'accès sont partout. Or, cela fait beaucoup pour nos fragiles mémoires... Ne serait-il pas plus pratique de choisir un code simple, comme notre date de naissance par exemple ? "Surtout pas", répondent les experts. S'il est facile à retenir, il est surtout facile à deviner par n'importe qui, et surtout par les pirates. Des logiciels spécialisés, qui essayent automatiquement tous les mots du dictionnaire, les chiffres et les combinaisons des deux, leur permettent de "casser" un mot de passe en quelques minutes.
Or, la plupart des internautes n'en sont pas conscients. Selon une étude menée aux Etats-Unis, parmi les 3300 mots de passe examinés, la moitié étaient déchiffrables en moins de six minutes. Une autre étude, menée cette fois-ci par l'université de Hertfordshire en Grande Bretagne, donne des résultats inquiétants : 47 % des utilisateurs choisissent le prénom d'un membre de leur famille, le nom de leur animal ou leur date de naissance comme mot de passe. 32 % préfèrent les stars du showbiz, 11 % des mots à connotation sexuelle. Or, tous ces mots sont recensés par les logiciels de craquage. Un pirate les tentera en premier lieu pour s'introduire dans votre système informatique. En bref choisissez un mot de passe facile à mémoriser mais difficile à deviner pour les personnes malintentionnées. Ne communiquez jamais votre mot de passe. Voici quelques conseils pour bien choisir son mot de passe.
- Attention à la longueur
Les "logiciels de craquage" essayent différentes combinaisons de mots et de chiffres pour trouver les mots de passe. La longueur de celui-ci devient ainsi un critère essentiel dans cet exercice : plus le mot de passe sera long, plus le pirate mettre du temps à le trouver. Pour qu'il soit difficilement cassable, un bon mot de passe doit comporter au moins huit caractères. Il faudrait 66 ans à une machine spécialisée pour casser un mot de passe de cette longueur.
- Bien choisir ses mots
Le principe est simple : il faut éviter tout mot qui peut se trouver dans un dictionnaire. Vous pourrez ainsi vous protéger des "logiciels de craquage" : la plupart d'entre eux fonctionnent avec un dictionnaire. Idem pour les prénoms, les noms de chiens, de chats ou de poisson ou les dates de naissance. Par exemple, si vous vous appelez Sophie et que vous avez choisi votre prénom comme mot de passe, une de vos connaissances - mais aussi un pirate - peut facilement le deviner.
Autre piège à éviter : utiliser le même code pour votre login et votre mot de passe. Plusieurs sites web ont été piratés parce qu'ils avaient choisi le mot "admin" pour ces deux codes. Le piratage de l'hébergeur Multimania en 1999 a montré à quel point les utilisateurs étaient imprudents dans ce domaine : parmi les codes les plus utilisés, on trouvait "123456", "abcdef" ou encore "password" et "internet". Très faciles à deviner, ces mauvais mots de passe se trouvent désormais dans les listes des logiciels crackeurs : le pirate à l'origine de l'affaire Multimania avait pris le soin de publier les 70 000 mots de passe déchiffrés sur son site, offrant ainsi à toute la communauté de hackers une base de données des codes les plus utilisés.
- Pas de mémo sur le clavier
Votre mot de passe est personnel et confidentiel. Ne le donnez à personne et ne le notez nulle part, pour éviter qu'il ne soit découvert. Le mettre sur un post-it sur le clavier ou sur l'écran, ou pire encore le stocker dans un fichier informatique sont bien sûr à éviter.
- Utiliser des caractères exotiques
Vous le savez désormais : un bon mot de passe ne doit pas être un mot standard. Il est conseillé de mélanger des lettres, des chiffres et des caractères exotiques pour obtenir un code sûr. Par exemple, il sera très difficile à un pirate de deviner un code comme "h5x!m+73". Mais le problème, c'est que vous aurez aussi du mal à vous en souvenir, surtout s'il ne faut le noter nulle part !
Un code doit être facile à retenir mais difficile à deviner. Il existe des moyens pour créer des mots des passe complexes mais facilement mémorisables. La première méthode consiste à choisir une phrase, un vers de poème ou le titre d'un film que vous connaissez et de prendre les premières lettres pour constituer le mot de passe. Exemple : Les premières lettres du film "Le fabuleux destin d'Amélie Poulain", donnent "Lfdap". Vous pourrez ajouter à ce code le nombre de lettres qui composent chaque mot : 2, 8, 1, 6 et 7 dans notre exemple. Votre mot de passe devient ainsi "Lfdap28167". Vous pouvez jouer à volonté avec cette formule en ajoutant des "+", des "!" ou encore "/". Pour vous rappeler du code, vous n'avez qu'à penser à Amélie Poulain.
D'autres méthodes comme coller différents mots (ex: "bytheway02", pour les fans de Red Hot Chili Peppers) peuvent également être efficaces. Mais la protection est moindre face aux logiciels spécialisés qui peuvent chercher des mots juxtaposés.
Pour les plus sceptiques, il existe sur Internet des générateurs automatiques de mots de passe. Selon les critères donnés -longueur, type de caractères - ils peuvent créer un mot de passe aléatoire.
- Changer régulièrement
On ne choisit pas un mot de passe à vie. Il est conseillé de le changer régulièrement : dans ce cas, même si un pirate arrive à le découvrir, il ne pourra pas s'en servir très longtemps.
Burçin Gerçek
----------------------------------------------
SOURCE: www.symantec.com
Aucun commentaire:
Enregistrer un commentaire
Merci de poster un commentaire.