Des piratages en masse
Internet étant ce qu’il est – un système qu’on s’acharne à tenter de sécuriser pendant que le mot de passe le plus répandu reste « 123456 » – il est fréquent de voir des sites, bases de données, comptes e-mail et autres frigos connectés se faire pirater.
L’image ci-dessous illustre parfaitement le manque d’intérêt de la population pour sa sécurité sur le web. Dans les mots de passe les plus utilisés on a, en vrac, « hello », « 12345 », « password » – et pour les plus malins, les plus déterminés à ne pas se faire pirater, « passw0rd ».
Les bons réflexes
On ne le dira jamais assez : un mot de passe sécurisé est un long mot de passe, composé de majuscules et de minuscules, de chiffres et de caractères spéciaux. Il doit également être différent pour chaque site ! Évitez les noms communs du dictionnaire, les prénoms, dates de naissance et ce genre de banalités facilement piratables.
Have I Been Pwned?
Le site que je vous propose aujourd’hui n’apporte aucune solution. Par contre, il permet de vérifier si votre adresse mail a été piratée, parce que c’est déjà bien de le savoir. Vous faites peut-être vous-même partie de ces gens qui ont des mots de passe plus faibles que le niveau d’ensoleillement annuel belge, allez savoir.
Le site s’appelle « Have I Been Pwned? » et est fréquemment mis à jour en ajoutant à ses données les dernières failles de sécurité découvertes. En plus de vérifier si votre adresse mail a été la cible des pirates, le site offre également la possibilité d’analyser un nom de domaine ; l’occasion de voir si votre site a été piraté ces quelques dernières années.
Gestion des mots de passe
Pour mettre en place une stratégie de mots de passe efficace, on l’a dit, il faut que les mots de passe soient différents pour chaque site. Seulement voilà, il est très compliqué de retenir tous les mots de passe, surtout s’ils sont complexes, comme recommandé.
Une manière de faire consiste à utiliser des moyens mnémotechniques. Réutiliser un schéma que seul vous connaissez. Par exemple, pour un mot de passe sur le site d’Amazon : na-72!seclef. Je ne suis pas obligé de le retenir par cœur, ce mot de passe est retrouvable grâce à son cryptage : « na » pour la dernière et première lettre du site suivies d’un tiret, 72 pour le nombre de lettres dans « Amazon » additionné et multiplié par lui-même ((6+6)*6) suivi d’un point d’exclamation et, finalement, les initiales d’un proverbe connu (« s’entendre comme larrons en foire »).
Voilà, à vous d’être créatifs maintenant. Et si cela est encore trop compliqué, il existe évidemment des logiciels et sites spécialisés dans la gestion des mots de passe. Un de ceux-ci fera d’ailleurs probablement l’objet d’un prochain article.
0 commentaire