Sécurité

Trouver le bon mot de passe sans se casser la tête

Changer son mot de passe régulièrement et bien le choisir, c'est un effort que peu d'internautes consentent. Et pourtant, les failles sont toujours plus grandes dans la cybersphère! Trucs et astuces de spécialistes pour élaborer une stratégie personnelle sans se casser la tête.

L'enfer du mot de passe, par la UCB Comedy (Upright Citizens Brigade)
Vidéo: DR

Branle-bas de combat et mine des petits jours le 6 juin dernier chez LinkedIn. Le site de réseautage professionnel aux 150 millions de membres annonçait que 6,5 millions de mots de passe avaient été compromis. Dans le même temps, la plate-forme de musique last.fm et le site de rencontre eHarmony avouaient avoir subi le même type d'attaque.

Cette série noire n'est pas la première, et certainement pas la dernière. C'est surtout une piqûre de rappel pour les internautes qui ne changent jamais leur mot de passe et qui utilisent le même sur plusieurs plate-formes, le PIN bancaire se retrouvant invariablement dans l'accès Facebook, voire en code de porte d'immeuble... De quoi horrifier plus d'un expert en sécurité de l'information.

«On a tellement insisté sur le fait qu'il ne fallait pas écrire son mot de passe sur un post-it que les gens font des erreurs bien pires, comme celle d'utiliser toujours le même mot de passe», estime la spécialiste en réseaux sociaux Stephanie Booth. «Mais il faut rester pragmatique et arrêter d'avoir peur d'oublier son mot de passe. Tous les services proposent de le réinitialiser en cas d'oubli!»

Lourdes conséquences
Si les répercussions d'un vol de mot de passe semblent bien abstraites à la plupart des internautes, elles peuvent pourtant se révéler très lourdes, notamment dans les cas d'usurpation d'identité. «J'ai été au courant d'une situation où une jeune femme s'est fait voler son portable, avec son compte Facebook activé dessus, raconte Stéphane Koch, expert en sécurité de l'information. Le voleur s'est amusé à publier ses photos sur son profil! Je connais aussi une fille qui s'est fait usurper son compte sur MSN, et des messages d'insulte ont été envoyés à ses camarades de classe. Cela peut devenir très contraignant socialement. Sans parler des problèmes de paiement en ligne...»

Dans ce domaine, il n'y a pas besoin d'être la cible d'une attaque ou d'avoir quelque chose à protéger pour devenir la proie d'un hacker. «C'est l'animal qui court le moins vite qui se fait manger par le lion», résume Stéphane Koch. Autrement dit, plus votre mot de passe sera faible, plus vous serez exposé à être la victime d'un pirate.

«Il y a quelques années, il suffisait d'éviter les sites pornographiques et les sites de matériel pirate, estime Vignati Mauro, analyste de la Melani, la cellule pour la sûreté de l’information de la police fédérale. Aujourd’hui, 60% des sites à majeur trafic ont été infectés au moins une fois, à commencer par celui du New York Times.»

Une question de responsabilité
«En général, les gens sous-estiment le risque qu’il peuvent faire courir à leur entourage avec une mauvaise hygiène de mots de passe», explique Stephanie Booth. Puisque les hackers peuvent s’introduire dans votre boîte mail et contacter votre carnet d’adresse, avoir un bon code peut effectivement devenir une question de responsabilité. «C’est comme les vaccins: il s’agit pas de se protéger soi-même, mais aussi les autres. Soigner ses accès, c’est éviter que notre entourage soit victime d’escroquerie», ajoute la Lausannoise.

Malgré toute les mises en garde les internautes sont toujours aussi naïfs. Il n'est pourtant pas si compliqué d'élaborer une stratégie personnelle raisonnable, qui permette de créer plusieurs mots de passe complexes sans être trop contraignante. La plupart des experts, comme Olivier Tripet, recommandent d'utiliser des combinaisons différentes de 10 à 12 caractères et les mémoriser, en choisissant des passwords qui n’ont pas de sens quand on les lit. C'est la solution la plus sûre. C'est aussi la plus compliquée, dans un domaine où le mieux est l'ennemi du bien.

Varier mais se souvenir, mode d'emploi

Pour ne pas se casser la tête, ll faut d'abord évaluer le degré de risque pour chaque service auquel on s'inscrit. Certains comptes sont plus importants à protéger. Priorité numéro une, s'accordent les experts: protéger le compte email. «C’est la clé qui permet de remettre à zéro tous les autres mots de passe, et qui peut être compromise si quelqu’un s’introduit dans votre boîte mail, explique Stephanie Booth. D’autant que d’autres services vous envoient des emails de confirmation avec d’autres mots de passe, parfois notés en clair.» Viennent ensuite les comptes bancaires et autres services de paiement, puis les services qui disposent d'information quant à votre identité (réseaux sociaux, etc).

Les spécialistes ont chacun leur théorie pour élaborer un mot de passe. Les avis divergent quant à l'utilisation de mots du dictionnaire. Car quelle que soit la langue, le hacker peut tester facilement toutes les entrées du dico grâce à son ordinateur très puissant, agrémenté de cartes graphiques qui augmentent la vitesse de calcul. L'essentiel est de se rappeler qu'il faut toujours placer dans son mot de passe une ou deux complexités: majuscules, caractères spéciaux (-_*!) ou chiffres.

(24 heures)

Créé: 22.06.2012, 12h16

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Merci de votre participation, votre commentaire sera publié dans les meilleurs délais.
Voir votre commentaire

Merci pour votre contribution.

S'il vous plaît entrer un commentaire.

J'ai lu et j'accepte la Charte des commentaires.

Caractères restants:

Connecté avec Facebook

Confidentialité

Bienvenue,

Connectez-vous avec Facebook

S'il vous plaît entrer une adresse email valide.

Veuillez saisir deux fois le même mot de passe

Mot de passe*

Login Create an account Mot de passe oublié

S'il vous plaît entrer une adresse email valide.

Envoyer Fermer

S'il vous plaît entrer un nom valide.

S'il vous plaît indiquez le lieu géographique.

Ce numéro de téléphone n'est pas valable.

S'il vous plaît entrer une adresse email valide.

Veuillez saisir deux fois le même mot de passe

Mot de passe*

Confirmer le mot de passe*

Signup Fermer

Vous devez lire et accepter la Charte de commentaires avant de poursuivre.

Nous sommes heureux que vous voulez nous donner vos commentaires. S'il vous plaît noter les règles suivantes à l'avance: La rédaction se réserve le droit de ne pas publier des commentaires. Ceci s'applique en général, mais surtout pour les propos diffamatoires, racistes, hors de propos, hors-sujet des commentaires, ou ceux en langues étrangères ou dialecte. Commentaires des noms de fantaisie, ou avec des noms manifestement fausses ne sont pas publiés non plus. Plus les décisions de la rédaction n'est ni responsable déposée, ni en dehors de la correspondance. Renseignements téléphoniques ne seront pas fournis. L'éditeur se réserve le droit également à réduire les commentaires des lecteurs. S'il vous plaît noter que votre commentaire aussi sur Google et autres moteurs de recherche peuvent être trouvés et que les éditeurs ne peuvent rien et est de supprimer un commentaire une fois émis dans l'index des moteurs de recherche.

 auf Facebook publizieren 

Veuilliez attendre s'il vous plaît

Soumettre Commentaire Soumettre Commentaire

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Fermer

4 Commentaires

Voir tous les commentaires Voir tous les commentaires