Les erreurs classiques lorsque l’on veut renforcer son mot de passe

Mot de passe

Inutile de vous le rappeler une fois encore, si vous tenez un tant soit peu à vos données, il faut utiliser des mots de passe dignes de ce nom pour vos nombreux comptes. Et pour s'en assurer, les sites web nous forcent souvent à renforcer ces précieuses suites de caractères... Mais gare ! Il ne faut pas faire n'importe quoi.

Si l’on applique de plus en plus les règles d’usage – pas de mots trop communs, de prénoms, mélanger lettres et chiffres, changer régulièrement, etc -, il ne faudrait pas se surestimer. Selon State of the Net, les petits artifices que l’on utilise pour renforcer un mot de passe faible à la base sont très prévisibles.

Pour hacker un compte, les pirates utilisent souvent des logiciels pour tenter de deviner votre mot de passe. De fait, plus celui-ci est long, moins vous laissez de chances à une personne malintentionnée de le trouver, mais cela ne le rend pas plus sécurisé pour autant.

On peut ainsi identifier certaines façons de faire très communes. Par exemple : une majuscule, cinq ou six minuscules, deux chiffres. De fait, il convient d’éviter de faire commencer son mot de passe par une majuscule suivie de plusieurs minuscules, d’ajouter une ou deux lettres au mot de base, de mettre des chiffres, deux ou quatre tout particulièrement, avant ou après les lettres, et d’éviter d’utiliser deux fois le même caractère spécial. Et lorsque l’on vous demande expressément l’un de ces caractères, essayez d’éviter de rajouter un « ! » à la fin !

Comment faire alors pour se créer un bon mot de passe ? Tout simplement en essayant d’être le plus aléatoire possible, et ce avec tout la panoplie de caractères offerts par votre clavier ! Cela ne rendra bien sûr pas votre compte impossible à pirater mais vous aurez au moins mis toutes les chances de votre côté !

Tags :Via :Gizmodo
Dernières Questions sur UberGizmo Help
    1. Le cas XKCD ne marche que si le hacker ne sait pas que vous l’utilisez. Sinon, il suffit d’effectuer un brute-force mot à mot au lieu de lettre à lettre.

      1. Certes, mais les lettres, c’est environ 100 « signes », les mots, c’est plusieurs milliers (sans parler des variation anglais/français/autre)…
        8 caractères, ça ferait donc 100^8 (10^16 possibilités)
        4 mots, si on part sur un dico de 10.000 mots (c’est light, par rapport aux conjugaisons, accord, etc…), ça te fait 10.000^4 (10^16)
        Et c’est effectivement plus facile de mémoriser une phrase de 5-6 mots, qu’une suite de 8-10 caractères orthographié bizarrement.
        Le principal souci va sans doute venir de la capacité de stockage coté serveur (souvent, on prévoit 10/20/30 caractères, et on tronque – c’est pas bien-. Du coup, la longue phrase est tout de suite moins utile).

        Sinon, en aternative, il y a les services de stockages type lastpass/dashlane, pour peu qu’on fasse confiance à ce type de système (et utiliser des mots de passe générés)…

  1. « De fait, plus celui-ci est long, moins vous laissez de chances à une personne malintentionnée de le trouver, mais cela ne le rend pas plus sécurisé pour autant. »

    heu… le but de sécuriser un mot de passe n’est il pas justement de le rendre plus difficile à trouver ? Donc un mot de passe plus difficile à trouver n’est il pas plus sécurisé qu’un mot de passe plus facile ? Donc cette phrase n’est elle pas simplement complètement absurde ? « c’est moins facile mais c’est pas pour autant plus dur ». Wait…

  2. « …de mettre des chiffres, deux ou quatre tout particulièrement, avant ou après les lettres, … »

    Oui mais à part avant ou après je sais pas trop où on va pouvoir les mettre ces fameux chiffres.

    Et si on établi des choses à ne pas faire (à supposer que tout le monde adopte ces règles) alors on restreint finalement les combinaisons possibles de caractères, du coup on rend les mot de passe un poil plus facile à trouver ;).

    1. Ca me fait penser au mec qui conduit régulièrement bourré et qui se vante de ne jamais avoir eu d’accident (ou de « contrôle par la maréchaussée »)…
      La sécurité, c’est comme tout, c’est une histoire de probabilité.. Tu peux laisser la porte de ta maison ouverte et ne jamais être cambriolé.. C’est juste pas conseillé.

      A toi de voir si ce qu’il y a derrière la porte vaut la peine de donner un tour de clé.

      1. Et, pour info, mon mot de passe parfaitement sécurisé m’a servi pendant 10 ans, avant que ces connards d’adobe ne se fasse faucher leur base utilisateur avec mots de passe en clair. Juste après, j’ai eu des tentatives de connexions « étranges » sur mon compte google et mon compte facebook (qui n’utilisaient pas heureusement pas le même mot de passe -une déclinaison-). Comme quoi…

  3. Et pourquoi pas un logiciel bookmarktlet (synchroniser sur toutes ses machines) qui transforme n’importe quel No PIN, ou mot clé, ou sélection de texte (keylogger silencieux) dans une page Firefox ou Chrome, en un mot de passe de 16 caractères avec 4 majuscules, minuscules, chiffres, spéciaux mélangés qui reçoit un score max avec passwordmeter.com. Pas de gestion de mots de passe il est régénérer à chaque fois pareil en tenant compte d’une clé unique et des informations de la page donc évite aussi le pishing: passgene.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité