L’importance de choisir un mot de passe sécuritaire

Pour une très petite partie des nerds de l’internet, cracker des mots de passe est un passe-temps. Cracker les mots de passe, c’est comme jouer à un jeu vidéo. L’objectif, c’est d’exécuter une routine pour deviner des mots de passe. En étant capable de tenter de deviner 350 milliards de mots de passe par seconde, certains hackers, sont capables de cracker de très grosses bases de données.

L’automne dernier, Adobe a été victime d’un piratage de sa base de données d’utilisateurs. Ainsi, 130 millions de mots de passe se sont retrouvés en liberté sur internet. Pour les crackers, ce fichier de 9,7 gigaoctets de mots de passe encryptés est un vrai festin. Si vous faites partie des millions d’utilisateurs des services d’Adobe, vous pouvez en conclure que votre mot de passe est connu. Plusieurs services vous permettent de vérifier si votre mot de passe est vulnérable.

Des chercheurs ont partagé la liste des 100 mots de passe les plus populaires parmi les utilisateurs du site d’Adobe. On peut conclure qu’une grande quantité de gens utilisent des mots de passe faciles à deviner. Voici le top 10 des mots de passe utilisés sur Adobe.com :

123456
123456789
password
adobe123
12345678
qwerty
1234567
111111
photoshop
123123
Adobe n’est pas la seule grande entreprise à s’être fait pirater. En 2012, 6.5 millions de comptes LinkedIn ont été piratés.

Pour être en mesure de choisir un mot de passe sécuritaire, il est utile de comprendre comment faire pour cracker. L’idée c’est d’utiliser une liste de mots clefs pour deviner des variations de mots de passe à l’aide de règles. Les règles permettent de deviner plusieurs mots de passe différents. Par exemple, avec le mot ‘soleil’ on obtiendrait des variations comme :

s0leil
sol3il
$ol3il
soleil33
!soleil
Avec une base de données de millions d’utilisateurs, les crackers améliorent leurs règles pour deviner un maximum de variations. Si vous pensez qu’il suffit d’ajouter des chiffres à la fin de votre mot de passe pour être sécuritaire, détrompez vous.

Pour être à l’abri des crackers de mots de passe, il faut utiliser des mots de passe difficiles à deviner. Plus un mot de passe est long, plus il est difficile de le deviner. Bigger is better! Idéalement, vos mots de passe comporteraient au moins 16 caractères. Vos mots de passe ne devraient pas être constitués de mots qui se retrouvent dans le dictionnaire. Finalement, dans un monde idéal, un mot de passe devrait être uniquement associé à un service.

Comme c’est assez difficile de se souvenir d’un mot de passe comme bams2oV3Dut4vac4oac5 pour chaque service de l’internet, des gestionnaires de mots de passe peuvent vous aider. En voici quelques uns : KeePass, LastPass et 1Password. Un gestionnaire de mots de passe peut vous aider à générer et mémoriser tous vos mots de passe. Un mot de passe principal protège vos autres mots de passe. Il est donc très important de choisir un bon master password!

En attendant que l’on puisse utiliser notre empreinte digitale pour se brancher sur Facebook ou GMail, il est important d’avoir une bonne stratégie pour gérer tout vos mots de passe. Cette approche limite les risques de piratage. Bref, un gestionnaire de mots de passe devient comme un porte-clefs de l’internet.

Benoit Domingue
Stratégie Web
Reptiletech