Bien qu'ils soient progressivement supprimés au profit d'autres moyens d'authentification, tels que l'authentification à deux facteurs, le mot de passe est toujours d'actualité et il restera probablement parmi nous pendant encore de nombreuses années. La meilleure chose à faire pour éviter que votre mot de passe ne soit fissuré est de suivre certaines règles de bon sens lors de la création d'un nouveau mot de passe ou de la mise à jour d'un mot de passe devenu obsolète.
Si l’un des mots de passe de votre compte est: 123456, mot de passe, rockyou, princess ou abc123, félicitations, vous avez l’un des 10 mots de passe les plus courants (et facilement déchiffrés), selon une étude réalisée par des chercheurs en sécurité à Imperva.
Comment pouvez-vous rendre votre mot de passe assez fort pour ne pas vous faire craquer par les méchants? Voici quelques conseils sur la construction de mots de passe que vous pouvez utiliser pour renforcer votre mot de passe.
Faites votre mot de passe au moins 12-15 caractères en longueur
Plus le mot de passe est long, mieux c'est. Les outils automatisés de piratage des mots de passe utilisés par les pirates informatiques peuvent facilement déchiffrer les mots de passe de moins de 8 caractères en très peu de temps. Beaucoup de gens pensent que les pirates essaient simplement de deviner un mot de passe plusieurs fois, puis abandonnent parce que le système les verrouille ou qu'ils passent à un autre compte. Ce n'est pas le cas. La plupart des pirates informatiques déchiffrent les mots de passe en volant un fichier de mots de passe sur un serveur vulnérable, en le transférant sur leur ordinateur, puis en utilisant un outil de piratage de mots de passe hors connexion pour supprimer le fichier à l'aide d'un dictionnaire de mots de passe ou d'une méthode de détermination aléatoire. Avec suffisamment de temps et de ressources informatiques, les mots de passe les moins bien construits seront déchirés. Plus le mot de passe est long et complexe, plus un outil automatisé sera long pour tester toutes les combinaisons possibles pour trouver une correspondance.
L'ajout de quelques chiffres à votre mot de passe peut augmenter le temps nécessaire pour déchiffrer votre mot de passe de quelques minutes à quelques années.
Utiliser des caractères spéciaux et des cas variés
Utilisez au moins deux lettres majuscules, deux lettres minuscules, deux chiffres et deux caractères spéciaux (à l'exception des caractères courants tels que "! @ # $"). Si votre mot de passe est composé uniquement de lettres minuscules, vous venez de réduire le nombre de choix possibles pour chaque caractère à 26. Même un mot de passe assez long composé d'un type de caractère peut être déchiffré rapidement. Utilisez une variété et utilisez au moins deux caractères de chaque type.
Ne jamais utiliser des mots entiers
Rendre le mot de passe aussi aléatoire que possible. De nombreux outils de cracking automatisés utilisent d’abord ce que l’on appelle une "attaque par dictionnaire". L'outil prend un fichier de dictionnaire de mots de passe spécialement créé et le teste par rapport au fichier de mot de passe volé. Par exemple, l'outil essaiera "mot de passe1, mot de passe2, MOT DE PASSE1, MOT DE PASSE2" et toutes les autres variantes les plus couramment utilisées. Il est fort probable que quelqu'un utilise l'un de ces mots de passe simples et l'outil trouvera rapidement une correspondance à l'aide de la méthode du dictionnaire sans même avoir à passer à la méthode de la force brute.
Évitez d'utiliser des informations personnelles
N'utilisez pas vos initiales, votre date de naissance, le nom de votre enfant, le nom de votre animal domestique ou tout autre élément susceptible de provenir de votre profil Facebook ou d'autres sources publiques d'information vous concernant.
Évitez d'utiliser des motifs de clavier
Un autre des 20 mots de passe les plus utilisés était "QWERTY". Beaucoup de gens deviennent paresseux et préféreraient simplement passer leurs doigts sur le clavier comme un homme des cavernes au lieu de devoir créer un mot de passe complexe. Compte tenu de ce fait, les outils d'attaque par dictionnaire de mots de passe testent les mots de passe basés sur un modèle de clavier. Essayez d'éviter d'utiliser n'importe quel type de motif de clavier ou aucun motif du tout.
La clé de la construction de mots de passe forts réside dans la combinaison de la longueur, de la complexité et de l’aléatoire. Si vous suivez ces principes de base, il faudra peut-être beaucoup de temps avant que les méchants ne découvrent votre mot de passe. Peut-être qu’ils abandonneront et que nous pourrons tous vivre en paix. Continue de rêver.
