10 conseils pour sécuriser ton mot de passe ?

Le choix d'un bon mot de passe est essentiel pour protéger tes comptes en ligne contre les pirates informatiques. Voici quelques conseils pour choisir un mot de passe fort et sécurisé : 

Longueur

Utilise un mot de passe d'au moins 12 caractères. Plus il est long, plus il sera difficile à deviner ou à craquer par des méthodes d'attaque par force brute.

Il faut prévoir que dans le futur, la puissance de calcul ne cesse d’augmenter (même si la loi de Moore approcherait de ses limites (https://fr.wikipedia.org/wiki/Loi_de_Moore) ? ) et si aujourd’hui il faut 7 ans pour un hackeur pour casser un bon mot de passe de 8 charactères, dans quelques années il ne faudra plus que quelques mois…

Complexité

Utilise une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (par exemple, !, @, #, $, %, etc.). Évite les mots courants, les phrases simples ou les séquences évidentes.

Attention dans certains cas les services limitent l’utilisation de certains caractères spéciaux (ce qui limite également le dictionnaire disponible pour casser un mot de passe).

Non-personnalisation

Évite d'utiliser des informations personnelles telles que ton nom, celui de ta famille, ta date de naissance ou des mots présents dans le dictionnaire. Les pirates peuvent facilement deviner ces informations.

Par exemple, si tu t'appelles Régis et que tu habites à Marseille, le mot de passe Regis13 sera un très mauvais choix.

Variété 

Utilise des mots de passe différents pour chaque compte en ligne. Si un compte est compromis, cela limitera les risques pour vos autres comptes.

Évitement des mots de passe évidents 

Évite les mots de passe évidents tels que "motdepasse", "123456", "password", etc. Ces mots de passe sont souvent les premiers à être essayés par les pirates.

Liste des 10 mots de passe les plus utilisés selon une étude (https://nordpass.com/fr/most-common-passwords-list/)

Remarque : 

Il existe des listes de mots de passe sur internet, plus ou moins facilement accessible (certaines payantes sur le Darkweb) et contenant un panel de mots de passe. Ces listes sont utilisées par les hackeurs pour leurs actions de piratage avec le logiciel "John the Ripper".

Par exemple, la liste Richelieu (https://github.com/tarraschk/richelieu) contient les 20 000 mots de passe préférés des français.

Voir : https://hackntricks.fr/4-wordlists-pour-brute-force-un-mot-de-passe/

Utilisation d'une phrase secrète

Un bon moyen mnémotechnique pour retenir ton mot de passe : l'utilisation d'une phrase secrète composée de plusieurs mots, de chiffres et de caractères spéciaux. Par exemple, "J'aime danser sous la pluie !" qui pourrait être transformé en "J@im3D@ns3rSousL@Plui3!".

L’avantage de ce genre de mot de passe est qu’il est plus facile à retenir, et sécurisé par sa longueur et l’utilisation de caractères spéciaux, et pourquoi pas adaptable à chaque service. Dangereux toutefois, si un attaquant découvre votre façon de construire la phrase (et les modèles d'algorithmes et d'IA peuvent facilement générer ce genre de phrases).

Éviter la réutilisation

Ne réutilise jamais un mot de passe sur plusieurs comptes. Si un compte est compromis, cela peut compromettre la sécurité de tous tes autres comptes.

Remarque : Certains services en ligne stockent le mot de passe que vous avez créé en clair dans leur base de données. Ceci implique qu’en cas de fuite de données, le pirate aura ton mot de passe et pourra tenter de l’utiliser sur d’autres services 

Il existes des services et logiciels qui alertent quand un mot de passe est exposé (Chrome ou Safari par exemple ont cette fonctionnalité).

Mémorisation

Choisis un mot de passe que tu pourras mémoriser facilement sans avoir à le noter quelque part. Si tu dois le noter, assure-toi de le stocker en toute sécurité et de ne pas le laisser à la vue des autres.

Changement et contrôle régulier

Change périodiquement tes mots de passe, surtout pour les comptes sensibles comme les comptes bancaires ou de messagerie. Certains services ou système d’authentification peuvent être paramétrés pour forcer le changement de mot de passe régulier.

Si ton mot de passe était découvert, pense à le changer immédiatement et vérifier les accès.

Fais le tour de tous tes mots de passe pour vérifier qu’ils ne sont pas compromis.

Bonus : utilise un gestionnaire de mot de passe

Si il y a un seul conseil à garder, c'est celui là.

En utilisant un gestionnaire de mot de passe, tu pourras avoir un outils qui sauvegarde tes différents mots de passes, génère des mots de passes sécurisés, s'intègre avec ton navigateur, et permet parfois de partager avec d'autres utilisateurs une liste de mots de passe.

je te présenterais des outils prochainement 😃

En conclusion

En suivant ces conseils, tu pourras créer des mots de passe forts et sécurisés qui rendront vos comptes en ligne moins vulnérables aux attaques des pirates informatiques.

Mais n’oublie pas que même les mots de passe les plus robustes peuvent être piratés. Il est donc nécessaire d’utiliser aussi d’autres moyens de sécurisation de tes accès informatiques, comme l’authentification à 2 factures ou des services comme Oauth, pour garantir la sécurité de tes données en ligne.