SFR vous propose un focus sur les mots de passe, ces précieux sésames qui sécurisent vos données et votre vie privée numérique.
Ils protègent vos boîtes mails, vos profils de réseaux sociaux, vos comptes sur les sites marchands ou même vos données bancaires sur le Web…pourtant de nombreuses études prouvent chaque année que l’on ne fait pas assez d'efforts pour en choisir des vraiment efficaces et sécurisés.
Mot de passe : simplicité rime avec vulnérabilité
Tous les ans, SplashData, société spécialisée en logiciels et solutions de cybersécurité, publie le top des mots de passe les plus utilisés. Le résultat est édifiant : ce sont toujours les mêmes qui reviennent dans les premières places. Petit florilège : azerty, mot de passe, password, 123456 (indétrônable depuis 2018), lol123, dragon (pourquoi pas ?) ou
encore le très sécurisé 1234567890… Cette liste a le mérite de faire sourire, pourtant elle pointe un fait : les mots de passe qui reviennent le plus souvent sont les plus faibles. Rajoutez à cela que le mot de passe “facile” est souvent utilisé sur différents sites visités par le surfeur du Web, voire la totalité. Facebook, une banque en ligne, les impôts, la mutuelle ou encore la multitude de sites marchands existants….
Pour résumer la situation, si un pirate accède à ce mot de passe, il peut ainsi le tester sur différents sites pour voir si l’accès lui en est finalement accordé. Ce qui ouvre la porte à l’usurpation d’identité, le vol d’argent ou d’informations personnelles sensibles.
Mot de passe : une menace bien réelle
15 % des internautes utilisent un seul et même mot de passe pour l’ensemble des comptes auxquels ils se connectent fréquemment. Comment les pirates peuvent-ils s’y prendre pour récupérer le sésame verrouillant l’accès à ces derniers ?
Les formes d’attaques les plus courantes sont celles par dictionnaire ou par force brute. Le hacker passe par un logiciel spécialisé qui va tester à très grande vitesse des combinaisons de lettres (les mots du dictionnaires ou des panachés de caractères alphanumériques suivant la technique de crack utilisée) jusqu’à obtenir le bon mot sésame, cel l’ui utilisé par la cible. Ainsi, plus le mot de passe est prévisible, court et linéaire, plus il sera facile à trouver suivant l’une ou l'autre des méthodes. Rappelez-vous de la liste mentionnée en début d’article, vous vous rendez-compte que les mots de passes citées sont ainsi des proies de choix pour les hackers.
Pour contrer ces pratiques de mots de passe un peu trop faiblards , de plus en plus de sites forcent les utilisateurs lors de l’inscription, à alterner caractères minuscules, majuscules, caractères spéciaux (type &,^…). Cela garantit un niveau de sécurité supplémentaire. On peut cependant aller encore plus loin en termes de protection des données personnelles...
Petit exercice pratique pour terminer : testez la sécurité de vos mots de passe avec le site How Secure is My Password ? Vous verrez ainsi combien de temps cela peut prendre à un hacker de cracker ce dernier.
Soyez rassuré ! Restez branchés sur les Dossiers de la Cybersécurité. Dans le prochain épisode, nous vous expliquerons comment bien choisir un mot de passe et par quel moyen vous en faciliter la gestion..