La Vie de la Communauté
Les articles du Blog de la Communauté SFR
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Expert SFR

SFR vous propose un focus sur les mots de passe, ces précieux sésames qui sécurisent vos données et votre vie privée numérique.

 

Ils protègent vos boîtes mails, vos profils de réseaux sociaux, vos comptes sur les sites marchands ou même vos données bancaires sur le Web…pourtant de nombreuses études prouvent chaque année que l’on ne fait pas assez d'efforts pour en choisir des vraiment efficaces et sécurisés.

 

Mot de passe : simplicité rime avec vulnérabilité 

 

SFR_dossier-cybersecurite-motdepasse_SFR_071020_002.jpg

Tous les ans, SplashData, société spécialisée en logiciels et solutions de cybersécurité, publie le top des mots de passe les plus utilisés. Le résultat est édifiant : ce sont toujours les mêmes qui reviennent dans les premières places. Petit florilège : azerty, mot de passe, password, 123456 (indétrônable depuis 2018), lol123, dragon (pourquoi pas ?) ou

encore le très sécurisé 1234567890… Cette liste a le mérite de faire sourire, pourtant elle pointe un fait : les mots de passe qui reviennent le plus souvent sont les plus faibles. Rajoutez à cela que le mot de passe “facile” est souvent utilisé sur différents sites visités par le surfeur du Web, voire la totalité. Facebook, une banque en ligne, les  impôts, la mutuelle ou encore la multitude de  sites marchands existants….
Pour résumer la situation, si un pirate accède à ce mot de passe, il peut ainsi le tester sur différents sites pour voir si l’accès lui en est finalement accordé. Ce qui ouvre la porte à l’usurpation d’identité, le vol d’argent ou d’informations personnelles sensibles. 

 

Mot de passe : une menace bien réelle 

 

15 % des internautes utilisent un seul et même mot de passe pour l’ensemble des comptes auxquels ils se connectent fréquemment. Comment les pirates peuvent-ils s’y prendre pour récupérer le sésame verrouillant l’accès à ces derniers ?

SFR_dossier-cybersecurite-motdepasse_SFR_071020_003.jpg

Les formes d’attaques les plus courantes sont celles par dictionnaire ou par force brute. Le hacker passe par un logiciel spécialisé qui va tester à très grande vitesse des combinaisons de lettres (les mots du dictionnaires ou des panachés de caractères alphanumériques suivant la technique de crack utilisée) jusqu’à obtenir le bon mot sésame, cel l’ui utilisé par la cible. Ainsi, plus le mot de passe est prévisible, court et linéaire, plus il sera facile à trouver suivant l’une ou l'autre des méthodes. Rappelez-vous de la liste mentionnée en début d’article, vous vous rendez-compte que les mots de passes citées sont ainsi des proies de choix pour les hackers.
Pour contrer ces pratiques de mots de passe un peu trop faiblards , de plus en plus de sites forcent les utilisateurs lors de l’inscription, à alterner caractères minuscules, majuscules, caractères spéciaux (type &,^…).  Cela garantit un niveau de sécurité supplémentaire. On peut cependant aller encore plus loin en termes de protection des données personnelles...

Petit exercice pratique pour terminer : testez la sécurité de vos mots de passe avec le site How Secure is My Password ? Vous verrez ainsi combien de temps cela peut prendre à un hacker de cracker ce dernier.

 

Soyez rassuré ! Restez branchés sur les Dossiers de la Cybersécurité. Dans le prochain épisode, nous vous expliquerons comment bien choisir un mot de passe et par quel moyen vous en faciliter la gestion..

 

7 Commentaires
Administrateur

Merci pour cet article Yann. J'avoue que je ne peux lire des articles sur la sécurité des mots de passe sans penser à la blague geek des carottes. Des années après, j'en ris encore !

Expert SFR

Merci @Samantha
Le mot de passe de cette blague possède un niveau optimal de sécurité 😁.

Contributeur Confirmé

Les gens doivent le savoir j'ai des amis qui ont été piraté parce-que il utilise simplement leur prénom et le date. C'est triste

Contributeur Confirmé

Merci @Yann 

Expert SFR

Merci @gabasaki pour votre commentaire,
N'hésitez pas à partager cet article auprès de vos amis 😉

Passez une bonne journée.

Contributeur Confirmé

Hello @Yann @ Ps: j'ai fait un constat quand vous êtes piraté dans votre boite mail les pirates créent une règle de transfert pour détourner les mails vers une boites mails pirate aussitôt que vous avez récupérer le contrôle de votre boite mail, supprimer cette règle avant de mettre un mot de passe costaud 😁😁😁💪

Expert SFR

Effectivement c'est un réflexe à adpoter @gabasaki !
Merci pour l'astuce 😉