Sécurité informatique : qu'est-ce qu'un mot de passe fort et robuste?

Attaques informatiques, tentatives de phishing, e-mails avec pièces jointes contenant un virus… les menaces qui peuvent affecter nos données privées sur Internet sont nombreuses. Pourtant, les internautes français continuent de sous-estimer l'importance d'un mot de passe fort. Sachant que certains utilisateurs se contentent de mots de passe comme "12345", "password", "azerty"… il est important de sensibiliser le plus grand nombre à l'importance de la sécurité informatique, qui commence par un soi-disant Password safe et fort.

Pourquoi le mot de passe est-il si important pour se protéger?

Vous devez d'abord comprendre que le mot de passe est la première défense contre l'accès à vos données. Alors que la plupart des services (banques, sites e-commerce, services cloud en ligne, etc.) s'appuient de plus en plus sur des solutions d'authentification à deux facteurs (ex : combinaison mot de passe et code SMS), la première barrière à l'entrée reste le mot de passe.

En utilisant un mot de passe facilement identifiable, vous facilitez la tâche des pirates. Prenons l'exemple d'un cambriolage informatique : Supposons que vous utilisez les services d'un site de petites annonces et que le mot de passe que vous avez entré est le même que le mot de passe de votre compte Amazon. Cela vous expose à un risque élevé. Pourquoi? Tout ce que ce service de petites annonces doit faire est de pirater leur base de données, de stocker les mots de passe en texte brut (mot de passe non crypté sur leur serveur) afin que vos informations puissent tomber entre de mauvaises mains.

Par conséquent, ils utiliseront vos codes d'accès pour essayer d'accéder à d'autres services populaires comme Amazon, en espérant accéder à votre compte avec votre carte bancaire enregistrée sur le site pour effectuer des achats. C'est le risque d'avoir le même mot de passe pour tous vos comptes, surtout s'il est faible.

Le mot de passe fort : protection contre les attaques par force brute

L'autre scénario est une attaque par force brute : disons que quelqu'un connaît votre adresse e-mail. Si vous utilisez un mot de passe faible, il est facile pour cette personne de le deviner. Il ne vous reste plus qu'à essayer quelques mots classiques comme "mot de passe", "12345"… jusqu'à trouver le bon mot de passe.

Ce principe existe industriellement et est connu sous le nom d'"attaque par force brute". En bref, les pirates vont collecter les données des utilisateurs (principalement leurs e-mails) et programmer des robots qui tenteront automatiquement de se connecter à des milliers de sites Web dont vous êtes probablement un client.

Pour éviter cela, il est important d'avoir un mot de passe difficile à deviner.

Voici les critères d'un mot de passe fort et robuste :

– doit être composé d'au moins 8 caractères ;
– Vous ne pouvez pas utiliser votre nom, prénom, raison sociale ou pseudonyme ;
– ne peut pas être composé d'un mot entier (vacances, France, foot, pizza, etc.) ;
– Vous devez utiliser des lettres majuscules et minuscules, des chiffres et des caractères dits spéciaux (comme!;,? )/+%)

Un mot de passe fort ne suffit pas : vous devez suivre ces bonnes pratiques

En plus du mot de passe dit fort, il faut aussi faire attention sur Internet :

– Mettez régulièrement à jour votre mot de passe pour les comptes les plus risqués (banques, sites e-commerce de cartes bancaires, etc.) ;
– Ne pas utiliser le même mot de passe pour plusieurs comptes (règle : 1 mot de passe par plateforme, différent à chaque fois) ;
– Ne partagez jamais votre mot de passe avec qui que ce soit (via SMS, WhatsApp, e-mail, verbalement, etc. ) et ne le laissez jamais visible sur un post-it sur votre ordinateur portable ;
– avoir le réflexe de se déconnecter et de se déconnecter de son compte après chaque connexion ;
– Ne vous connectez jamais à des services sensibles lorsque vous êtes connecté à un réseau Wi-Fi public (la plupart ont une sécurité médiocre et peuvent révéler des données en texte brut).

Services en ligne gratuits pour créer un mot de passe fort

Si vous ne savez pas comment créer un mot de passe sécurisé, il existe une solution simple qui consiste à utiliser un service gratuit appelé générateur de mot de passe. Ces outils sont souvent développés par des éditeurs de logiciels de mot de passe (1Password, Dashlane, Lastpass, etc.), des éditeurs d'antivirus (Avast, Eset, etc.) ou encore de gros acteurs comme la CNIL, qui proposent de générer automatiquement un mot de passe fort aléatoire…

Voici une liste non exhaustive des services que vous pouvez essayer :

– Dashlane : https://www.dashlane.com/fr/features/password-generator
– la CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
– Lastpass : https://www.lastpass.com/fr/features/password-generator
– Avast : https://www.avast.com/fr-fr/random-password-generator
-ESET : https://www.eset. com/de/home/passwordgenerator/
Sinon, sachez que la plupart des navigateurs (Chrome, Safari, Firefox, etc.) proposent un outil qui génère automatiquement un mot de passe fort lorsque vous souhaitez vous inscrire en ligne. Le plus difficile sera d'écrire vos mots de passe… dans un endroit sûr pour empêcher quiconque d'y accéder.

Recommended For You

About the Author: Roben

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *