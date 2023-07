Les mots de passe sont aujourd'hui très décriés, car bien trop faibles. Il n'est pourtant pas difficile d'avoir une bonne "hygiène" de mot de passe. Explication.

Difficile de se débarrasser de l’habitude des mots de passe faibles. Nombreux sont celles et ceux qui, depuis très longtemps, utilisent le même mot de passe simple et le répètent sur tous leurs sites, sans s’inquiéter outre mesure. Une nouvelle étude conclut que nombre d’internautes procèdent encore ainsi aujourd’hui, même lorsque les fuites de données sont si fréquentes et qu’il existe des gestionnaires de mots de passe très simples et complets.

Les mots de passe les plus communs sont les plus inefficaces

Il y aurait beaucoup à dire sur l’hygiène des mots de passe, mais l’on s’intéresse ici à une nouvelle étude de NordVPN. L’entreprise a analysé les mots de passe les plus couramment utilisés en 2022 et les résultats sont assez déprimants. Le mot de passe le plus populaire est “password”, avec près de 5 millions d’utilisations, suivi de “123456”, 1,5 million de fois. Avec “789” ajouté à la fin, vous avez le trio gagnant.

La liste complète des 200 les plus courants contiennent des “guest”, “qwerty”, “fuckyou” et autres réjouissances. Si vous reconnaissez l’un de vos mots de passe dans cette liste, changez-le aussi vite que possible.

De mauvais mots de passe peuvent être trouvés en quelques secondes

Si vous avez besoin d’être convaincu, regardez la colonne “Temps nécessaire pour le déchiffrer” dans l’étude de NordVPN. Un mot de passe comme “9136668099”, par exemple, nécessite quatre jours selon Nord, de par sa longueur et le côté aléatoire des chiffres. Ceci étant dit, la plupart des mots de passe de la liste peuvent être trouvés en quelques heures, minutes ou secondes.

Il en va de même pour des mots de passe qui se retrouvent dans des fuites de données. C’est pour cela que vous ne devriez jamais réutiliser des mots de passe. Des hackers testeront ces mots de passe sur tous les sites auxquels ils peuvent penser. Si votre banque et Instagram partagent le même mot de passe et que Instagram est victime d’une fuite de données, votre compte en banque est en banque.

N’utilisez pas d’informations personnelles dans vos mots de passe

Plus important que le mot de passe, l’inspiration apparente derrière le mot de passe. Nord a détecté une vraie tendance dans les mots de passe d’employés d’entreprise à intégrer des références à leur société. Si cela peut simplifier la vie au quotidien, c’est aussi plus facile pour les hackers, ceux-ci essaieront des mots de passe en lien avec votre entreprise ou votre emploi.

Un mot de passe en lien avec votre équipe de sport favorite, votre animal ou votre ville n’est pas une bonne chose. Surtout si vous êtes très présent sur les réseaux sociaux, notamment.

À quoi reconnaît-on un mot de passe fort et unique ?

Pour faire un bon mot de passe, il faut quelque chose qui ne signifie rien pour vous. Que ne signifie rien pour personne. Plus il est obscure et/ou aléatoire, plus il sera difficile à trouver.

Mais cela ne signifie pas que vous devriez faire n’importe quoi à chaque fois que vous créez un nouveau mot de passe. Une méthode efficace est d’associer quelques mots totalement aléatoires ensemble. Lier quatre mots aléatoires est difficile à deviner pour une machine comme un humain et vous pourriez avoir davantage de facilités pour le retenir. Changez certaines lettres en caractères, ajoutez un underscore ou deux et vous avez un mot de passe fort.

Utilisez un gestionnaire de mots de passe

Le plus simple reste tout de même d’utiliser un gestionnaire de mot de passe. Vous n’aurez alors à vous souvenir que d’un mot de passe fort, celui du gestionnaire en lui-même, et les autres seront protégés par le logiciel. Vous n’aurez plus alors la tentation d’utiliser des mots de passe faibles, le gestionnaire se chargera de s’en souvenir pour vous.

Même les mots de passe forts ne sécurisent pas vos comptes

Les mots de passe sont au centre de l’attention ces derniers temps. Vous devriez les coupler à une authentification double facteur (2FA) si le service la propre, et via une app plutôt qu’un SMS. Si vous avez activé 2FA, un mot de passe compromis permettra bien plus difficilement d’accéder à votre compte puisqu’il faudra aussi le code d’authentification pour pénétrer sur le compte.

Et les passkeys commencent à arriver pour remplacer les mots de passe. Celles-ci combinent les mots passe et 2FA en un système plus sécurisé. Un appareil secondaire sert de mot de passe en stockant la passkey pour vous et vous seul. Tant que vous pouvez vous authentifier, c’est bon. C’est un concept qui simplifiera grandement l’authentification et améliorera la sécurité. Encore faut-il l’utiliser !