Des questions sont fréquemment posées en matière de cybersécurité : quel mot de passe choisir ? Quel est le plus facile à mémoriser ? Le récent piratage des comptes Facebook, Twitter et Pinterest de Marck Zuckerberg montre qu’il est important de trouver un mot de passe approprié, souvent trop banal pour la majorité.
Des professionnels estiment à plus de 642 millions le nombre de mots de passe et de codes secrets qui sont mis en vente par les hackers sur des réseaux internet souterrains.
Des mots de passe à mourir de rire pour certains !
« Dadada » ! Qui croirait que ce mot de passe appartenait à l’un des hommes les plus célèbres du monde ? Eh oui ! C’était le mot de passe utilisé par le patron de Facebook pour sécuriser ses comptes Twitter et Pinterest. Enfantin, non ? Il était resté inchangé depuis 2012.
Des spécialistes de la société Skyhigh Network se sont amusés à énumérer 11 millions de mots de passe, récupérés sur le darkweb (réseau internet souterrain ou s’effectue la transaction entre hacker). Afin de déterminer leur niveau de complexité. Le résultat est hallucinant, le grand public ne se fatigue guère à échafauder des codes complexes. 451 000 optaient pour la combinaison numérique « 123456 » qui est la plus commune. Suivie par « password » utilisé par 143 000 usagers, « 12345 » choisit par 88 000 individus. Y a-t-il un rapport à l’approche de l’euro 2016 ? Le terme « football » est plébiscité peu après.
Manque d’imagination ou paresse ?
Un risque majeur sur la sécurité des sites est encouru à cause du manque d’imagination des internautes. En ce moment, en moins de 20 tentatives, une personne normale est susceptible de pirater un compte sur dix en moyenne. Lorsqu’on sait que certaines applications ou réseaux sociaux acceptent l’utilisation de mots de passe faibles, imaginez le dégât que cela peut engendrer !… D’autant plus que la majorité des internautes réutilisent leurs mots de passe dans les différents services pour faciliter la mémorisation de celui-ci. Pourtant, cette méthode fait peser un risque grave sur l’ensemble des services si jamais votre password venait à être découvert.
Quelle combinaison adopter pour un mot de passe réussi ?
Les professionnels de la cybersécurité recommandent des mots de passe dits ‘’ très résistants “. C’est-à-dire une combinaison de 12 caractères au minimum, mélange de lettres, de chiffres et de symboles typographiques.
Les suites numériques, dont 123456, ou alphabétiques tels qu’azerty ou qwerty sont à proscrire. Vos informations personnelles, trop évidentes, sont également à bannir tels que le lieu d’habitation, prénom des enfants ou date de naissance, car les pirates surfent des fois sur les réseaux sociaux pour trouver ces informations.
Ces contraintes sont sans doute pénibles, car elles rendent les mots de passe difficilement mémorisables, mais elles sont nécessaires. Des statistiques confirment combien il est important de bien sécuriser ses comptes. En effet, 30 000 sites sont infectés de malware, un mot de passe à 6 caractères est craqué en moins de 10 minutes, 75 % des visiteurs web ont été confrontés à un acte de malveillance et le seront peut-être cette année 2016.
