Actuellement, l’importance de la sécurisation des comptes personnels, ainsi que la création de mots de passe distincts et complexes devient de plus en plus importante.
Le pourcentage d’attaques des hackers ou des personnes malveillantes augmente considérablement chaque année.
Dans le présent article de blog, on précisera quelles sont les techniques de piratage des mots de passe et leurs sécurisations. En même temps, il sera abordé la primordialité d’utilisation de mots de passe différents pour divers comptes d’internet.
Est-ce que vous savez que les mots de passe les plus populaires sont : « 123456 », « 123456789 » ; « picture1 » ; « parole ». Toutefois, les utilisateurs qui gèrent leurs comptes privés préfèrent d’adopter des mots de passe qui sont directement liés aux surnoms de leurs animaux de compagnie, les prénoms des personnes proches, des titres des livres etc.
Nous pouvons en déduire que les utilisateurs n’ont pas encore compris la primordialité d’utiliser des mots de passe distincts pour leurs comptes personnels.
Existe-t-il une construction parfaite d’un mot de passe sécurisé ?
- Le mot de passe doit être complexe et pas plus court que 12 symboles
- Il doit être différent pour chaque compte des diverses plateformes internet
- Avoir une authentification à deux facteurs
- Changer les mots de passe tous les trois-six mois
Quelles sont les techniques de piratage employées par les personnes malveillantes ?
Dans la présente partie on détaillera trois techniques les plus utilisées par les pirates
- Force Brute (anglais : bruteforce attack) – représente la méthode la plus populaire qui consiste à tester, l’une après l’autre, toutes les combinaisons de mots de passe possibles. La réussite d’une attaque force brute se base sur une fonction exponentielle de la longueur du mot de passe, la rendant en principe impossible pour des mots de passe de longueur moyenne. Imaginons-nous avoir appliqué pour notre boîte de mail personnel un mot de passe qui ressemble à ceci « motdepasse123 », la possibilité de pirater un mot de passe assez simple pourrait prendre environ 3 minutes. Par contre en amplifiant le mot de passe antérieur qui ressemble à : « m@o!tde?pa2sse#123 », le temps pour pirater un codage comme celui-ci pourrait prendre des centaines d’années.
- Hameçonnage – représente une technique assez répandue pendant la période des réductions «Black Fridays » où les personnes malveillantes envoient des notifications sur les plateformes où la personne est enregistrée en faisant croire à la victime qu’elle s’adresse à un tiers de confiance comme sont les boutiques en ligne afin de lui soutirer des renseignements personnels comme des mots de passe. Vous pouvez tomber dans le piège de l’hameçonnage non seulement par le biais d’un message électronique, mais également lorsque vous voyez une offre qui vous intéresse sur des sites internet.
- Mots de passe pour d’autres comptes – les fraudeurs savent bien que nous n’aimons pas mémoriser de nombreux mots de passe et en utiliser un pour différentes plateformes en ligne. En principe, la troisième technique consiste à rechercher le compte le moins sécurisé de la personne afin de pirater le mot de passe et de l’appliquer à d’autres comptes plus importants auxquels nous avons lié, par exemple, une carte bancaire.
5 applications de stockage sécurisé de mots de passe
Je vous présente les solutions fiables pour protéger vos informations personnelles, votre argent et vos nerfs.
- Keeper
- Plateformes : Android, iOS, macOS, Windows, Linux
- Prix : 2,92$/mois
- KeePassXC
- Plateformes : Android, iOS, macOS, Windows, Linux
- Prix : Gratuit
- Bitwarden
- Plateformes : Android, iOS, macOS, Windows, Linux
- Prix : Version gratuite ; Version premium 3$/mois
- 1Password
- Plateformes : Android, iOS, macOS, Windows
- Prix : 2,99$/mois
- LastPass
- Plateformes : Web, Android, iOS, macOS, Windows
- Prix : Version gratuite ; Version premium 3$/mois