Piratage, tentatives de phishing, emails avec pièces jointes contenant des virus… les menaces qui peuvent affecter nos données privées sur Internet sont nombreuses. Pourtant, les internautes français continuent de sous-estimer l'importance d'avoir un mot de passe fort. Quand on sait que certains utilisateurs se contentent d'avoir des mots de passe comme "12345", "password", "azerty"… il est important de sensibiliser le plus grand nombre à l'importance de la cybersécurité, qui commence par avoir le si -appelé mot de passe sécurisé et coffre-fort.
Pourquoi le mot de passe est-il si important pour se protéger?
Vous devez d'abord comprendre que le mot de passe est la première défense contre l'accès à vos données. Si la plupart des services (banques, sites e-commerce, services cloud en ligne, etc. ) adoptent de plus en plus des solutions d'authentification à 2 facteurs (par exemple, associant mot de passe et code via SMS), le premier frein à la connexion reste le mot de passe.
En utilisant un mot de passe facile à identifier, il simplifie le travail du pirate. Prenons l'exemple d'une cyber-brèche : Imaginons que vous utilisez les services d'un site d'annonces et que le mot de passe que vous avez entré est le même que celui de votre compte Amazon. En faisant cela, vous vous exposez à un risque élevé. Comment? Tout ce qu'il faut, c'est que ce service publicitaire ait sa base de données piratée, les mots de passe stockés en texte brut (mot de passe non crypté sur leur serveur), afin que vos données puissent tomber entre de mauvaises mains.
Ils utiliseront ensuite vos codes de connexion pour essayer d'accéder à d'autres services populaires, tels qu'Amazon, et espèrent se connecter à votre compte pour effectuer des achats, en utilisant votre carte de crédit enregistrée sur le site. C'est le risque d'avoir le même mot de passe sur tous vos comptes, surtout s'il est faible.
Le mot de passe fort : protection contre les attaques par force brute
L'autre scénario est une attaque par force brute : supposez que quelqu'un connaît votre adresse e-mail. Si vous utilisez un mot de passe faible, il sera facile pour cette personne de le deviner. Il ne vous reste plus qu'à essayer différents mots classiques comme "mot de passe", "12345"… jusqu'à trouver le bon mot de passe.
Ce principe existe industriellement et est appelé « attaque par force brute ». En bref, les hackers vont récupérer les données des utilisateurs (principalement leurs emails) et programmer des robots qui vont tenter de se connecter automatiquement à des milliers de sites dont vous êtes susceptible d'être client.
Pour éviter cela, il est indispensable d'avoir un mot de passe difficile à deviner.
Voici les critères pour un mot de passe fort et sécurisé :
– doit être composé d'au moins 8 caractères ;
– Vous ne devez pas mentionner votre nom, prénom, raison sociale ou pseudonyme ;
– ne doit pas être composé d'un mot entier (vacances, France, foot, pizza, etc.) ;
– vous devez mélanger des lettres majuscules et minuscules, des chiffres et des caractères dits spéciaux (comme!;,? / +%)
Un mot de passe fort ne suffit pas : vous devez suivre ces bonnes pratiques
En plus du mot de passe dit fort, il faut aussi faire attention sur Internet :
– mettre à jour périodiquement le mot de passe des comptes les plus risqués (banque, sites e-commerce de carte de crédit, etc.) ;
– ne pas utiliser le même mot de passe sur plusieurs comptes (règle : 1 mot de passe par plateforme, différent à chaque fois) ;
– ne partagez jamais votre mot de passe avec qui que ce soit (via SMS, WhatsApp, e-mail, oralement, etc.) ou ne le laissez pas visible sur un post-it collé sur votre ordinateur portable ;
– avoir le réflexe de se déconnecter et de se déconnecter de son compte après chaque connexion ;
– ne vous connectez jamais à des services sensibles lorsque vous êtes connecté à un réseau Wi-Fi public (la plupart d'entre eux sont mal protégés et peuvent révéler du texte brut).
Services en ligne gratuits pour créer un mot de passe fort
Si vous ne savez pas comment créer un mot de passe fort, il existe une solution simple qui consiste à utiliser un service gratuit appelé générateur de mots de passe. Ces outils sont souvent développés par des fournisseurs de logiciels de mot de passe (1Password, Dashlane, Lastpass, etc.), des fournisseurs d'antivirus (Avast, Eset, etc.), et même des acteurs majeurs comme la CNIL, qui proposent de générer automatiquement un mot de passe fort lorsqu'il est aléatoire.
Voici une liste non exhaustive des services que vous pouvez essayer :
– Dashlane : https://www.dashlane. com / fr / fonctionnalités / générateur de mot de passe
– la CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
– Lastpass : https://www.lastpass.com/fr/features/password-generator
– Avast : https://www.avast.com/fr-fr/random-password-generator
-ESET : https://www.eset. com/en/home/password-generator/
Sinon, sachez que la plupart des navigateurs (Chrome, Safari, Firefox, etc.) proposent un outil qui génère automatiquement un mot de passe fort lorsque vous souhaitez vous inscrire en ligne. Le plus difficile dans tout cela sera d'écrire vos mots de passe… dans un endroit sûr, pour empêcher quiconque d'y accéder.