De la banque en ligne à la messagerie en passant par les réseaux sociaux, les mots de passes font désormais partie intégrante de nos vies. Il est donc primordial de bien les choisir, car les risques sont réels.
article 9Si les mots de passe ont longtemps été réservés aux militaires, ils concernent désormais tout le monde. Les mots de passe permettent de sécuriser l’accès à des données personnelles, et leur divulgation entraine parfois des conséquences lourdes, comme les usurpations d’identité, le chantage ou encore les vols en ligne via des identifiants bancaires.
Les mots de passe sont confrontés à deux risques majeurs.
Tout d’abord, les mots de passe trop courts peuvent être obtenus grâce à la « force brute », c’est-à-dire en essayant automatiquement tous les mots de passe possibles. Ainsi, un pirate essayera automatiquement « a », puis « b » jusqu’à « z », puis « ab » et ainsi de suite. Si les possibilités sont certes nombreuses, un logiciel adéquat et un ordinateur puissant peuvent permettre de trouver un mot de passe relativement rapidement si celui-ci contient moins de 5 caractères, en particulier s’il ne possède ni majuscules, ni caractères spéciaux, comme « @ » ou « § ».
Il existe également des attaques par dictionnaires, qui suivent le même principe, mais en utilisant des mots existants (voiture, amour…), et non des combinaisons aléatoires (rZ(og%gu).
Il convient donc d’éviter les mots trop courants, et trop courts
Les personnes qui obtiennent les mots de passe d’utilisateurs utilisent également l’ingénierie sociale pour trouver les identifiants. Si les pirates sont parfois des « amis » qui découvrent que le mot de passe d’un utilisateur est le prénom de son conjoint ou de son animal de compagnie, ils sont parfois de complets inconnus, qui tentent simplement leur chance.
En 2009, le compte Twitter de Barack Obama a été piraté par un jeune Français, qui avait tout simplement deviné le mot de passe.
Quels sont les mots de passe « sûrs » ?
En 2013, le mot de passe le plus utilisé dans le monde était « 123456 », devant « password », « princess » et « 000000 ». Ces mots de passe sont bien entendu à proscrire, et il est impératif d’utiliser des mots de passe complexes afin d’éviter les piratages.
Il existe de nombreux outils permettant de générer des mots de passe sûrs, dont l’un des plus pratiques et des plus simples à utiliser est le générateur fourni gratuitement par Norton. Ce générateur propose aux internautes de produire des mots de passe de manière aléatoire, en choisissant leur longueur et leur complexité. On obtient donc des codes comme « 4#e4iu@oathl», qui sont impossibles à deviner, et particulièrement solides.
Adrien LAURENT

A propos de Adrien Laurent