Dans l'ère numérique actuelle, nos vies sont intimement liées à nos activités en ligne. Que ce soit pour nos comptes bancaires, nos réseaux sociaux ou nos adresses e-mails, la protection de nos informations est cruciale. Les mots de passe, souvent négligés ou sous-estimés, jouent un rôle fondamental dans cette protection.
À l'heure où les cyberattaques sont monnaie courante, nos données personnelles sont constamment exposées à des menaces en ligne. Les mots de passe constituent la première ligne de défense contre ces attaques. Ils sont la clé d'accès à nos comptes et servent à empêcher les pirates informatiques d'accéder à nos informations sensibles.
Le manque de vigilance dans la gestion des mots de passe peut avoir des conséquences désastreuses. Des cas de vols d'identité, de fraudes financières et de pertes de données ont été largement rapportés, soulignant ainsi l'importance cruciale d'une bonne gestion des mots de passe. Ce fut le cas en novembre 2019 lorsque des pirates informatiques arrivent à découvrir le mot de passe de l'un des seveurs de SolarWinds : "solarwinds123". Autant vous dire qu'il n'a pas fallu longtemps aux pirates pour percer ce mot de passe et ainsi dérober des données importantes dont certaines provenant d'institutions du gouvernement américain.
Pourquoi le mot de passe utilisé par ce stagiaire de SolarWinds est facilement violable ? Tout simplement parce qu'il est logique et prévisible. Bien sûr, les pirates informatiques n'utilisent pas leurs méninges et leur clavier pour tester un à un des dizaines de mots de passe. Pour être plus rapide et précis, ils utilisent des logiciels informatiques qui se basent sur des dictionnaires de mots de passe ou sur des chaines de caractères prévisible comme, par exemple, le nom de la société avec une suite numérique.
La clé pour un mot de passe solide réside dans sa complexité. Mais pas de désillusion, nous sommes humains et il est difficile en tant qu'humain de générer un mot de passe long qui mélange majuscules et minuscules, qui inclus des chiffres et des caractères spéciaux. Et si on y arrive, il sera encore plus dur de s'en souvenir par la suite. Quoi qu'il en soit, la première règle à suivre est d'éviter l'utilisation de mots de passe évidents ou facilement devinables comme les dates de naissance, les noms d'animaux domestiques ou les suites de chiffres ou alphabétique.
La création d'un mot de passe fort peut sembler ardue, mais cela peut être simplifié en utilisant des phrases mnémotechniques ou des variations de mots significatifs pour vous. Un exemple de mot de passe complexe à deviner serait "Moutarde Violette Forêt YellowStone 2023". A lire comme cela, ce mot de passe n'a pas vraiment de sens pour une personne qui ne vous connaît pas, mais pour vous, il en a un et il est donc plus facile de le retenir (nb : n'utilisez pas ce mot de passe car il est publié sur Internet et est donc exploitable par les pirates informatiques). Pour information, le temps estimé pour "craquer" ce mot de passe serait estimé à plusieurs siècles d'après Bitwarden. Comme vous le voyez, 5 mots totalement aléatoires, et idéalement dans d'autres langues, sont bien plus efficaces en tant que mots de passe.
La gestion des mots de passe est tout aussi importante que leur création. L'utilisation de gestionnaires de mots de passe comme Keepass (open-source et gratuit), LastPass, Bitwarden, 1Password ou Dashlane peut faciliter cette tâche en stockant de manière sécurisée et cryptée l'ensemble de vos identifiants. Cela permet également de générer des mots de passe complexes et uniques pour chaque compte sans avoir à les mémoriser tout en nous rendant la tâche beaucoup plus facile.
Un point très important et essentiel : NE JAMAIS RÉUTILISER le même mot de passe sur plusieurs comptes. En effet, si un mot de passe est compromis, cela pourrait mettre en péril l'ensemble de vos comptes. Imaginez la catastrophe si un hacker découvrait ce mot de passe...
Les mots de passe restent une pierre angulaire de notre sécurité en ligne. Soyez créatif quant à la génération de vos mots de passe et surtout ne négligez pas leur utilisation.
Chaque année NordPass publie la liste des mots de passe les plus utilisés dans le monde. Voici à date la liste des 20 mots de passe les plus utilisés
CLASSEMENT | MOT DE PASSE | DURÉE DU DÉCHIFFREMENT |
---|---|---|
1 | 123456 | < 1 Seconde |
2 | admin | < 1 Seconde |
3 | 12345678 | < 1 Seconde |
4 | 123456789 | < 1 Seconde |
5 | 1234 | < 1 Seconde |
6 | 12345 | < 1 Seconde |
7 | password | < 1 Seconde |
8 | 123 | < 1 Seconde |
9 | Aa123456 | < 1 Seconde |
10 | 1234567890 | < 1 Seconde |
11 | UNKNOWN | 17 Minutes |
12 | 1234567 | < 1 Seconde |
13 | 123123 | < 1 Seconde |
14 | 111111 | < 1 Seconde |
15 | Password | < 1 Seconde |
16 | 12345678910 | < 1 Seconde |
17 | 000000 | < 1 Seconde |
18 | admin123 | 11 Secondes |
19 | ******** | < 1 Seconde |
20 | user | 1 Seconde |