Pour expliquer comment choisir un mot de passe qui est extrêmement sûr et pratiquement impossible à découvrir même pour un pirate talentueux, nous devons faire un discours inversé et regarder toutes les erreurs commises par la plupart des gens. En réalité, il n'y a pas de mot de passe 100% sécurisé et inviolable (à la fois en utilisant des programmes de force brute et en devinant avec déduction) et il n'y a pas de nombre minimum de caractères à utiliser.
Cependant, si même le meilleur pirate informatique du monde mettait des jours ou des semaines à découvrir notre mot de passe, à moins que nous ne travaillions dans les services secrets, nous pouvons dire que nous pouvons être assurés que 100% de ceux qui veulent connaître nos mots de passe seront obligés d'abandonner.
En effet, les hackers, bons ou improvisés, ne sont pas contraints à des systèmes de sécurité blindés derrière lesquels rien d'intéressant ne peut être caché, mais surtout ils basent leurs techniques sur l'ignorance et la naïveté des gens.
Il suffit de voir la liste des pires mots de passe de 2015 pour découvrir que la plupart des gens protègent leurs comptes de site Web avec des mots de passe tels que: 123456, mot de passe, 12345678, qwerty, 12345 et d'autres vraiment triviaux qui sont très faciles à découvrir même par "mon cousin" ».
Même ceux qui n'utilisent pas ces mots de passe terriblement faibles doivent immédiatement changer leur mot de passe en en choisissant un plus sûr s'ils ont fait les erreurs suivantes .
LIRE AUSSI: Comment les mots de passe sont volés
1) Utilisez des mots de passe courts
Un mot de passe de 3, 4 ou 5 caractères est trop court et a un nombre limité de combinaisons qui peuvent être découvertes avec un programme qui les essaie toutes.
Bien sûr, les mots de passe courts sont faciles à retenir, mais ils ne fonctionnent pas et ne doivent pas être utilisés car il n'y a pas suffisamment de variantes disponibles pour les rendre sûrs, même si des caractères spéciaux sont utilisés.
2) Tout mot de passe qui est une séquence sur le clavier n'est pas bon
Si nous utilisons un mot de passe, même long, qui est une série de touches consécutives sur le clavier, cela sera très facile à découvrir pour quiconque.
Par exemple, 12345, qwerty, asdfg, zxcvb sont des frappes consécutives.
3) Tout mot trouvé dans un dictionnaire ne doit pas être utilisé comme mot de passe
Presque tout le monde tombe sur cette erreur, convaincu qu'il utilise un mot de passe fort, qui est pourtant un mot courant.
En fait, les programmes qui essaient de deviner les mots de passe essaient certainement tous les mots du dictionnaire italien, anglais, français, espagnol, allemand, etc. et ils le font si rapidement que la découverte est un jeu d'enfant.
4) Choisir un mot de dictionnaire courant comme mot de passe, remplacer certaines lettres par d'autres caractères similaires est tout aussi faux, peu sûr et facile à trouver
Vous pouvez penser qu'un mot de passe sécurisé est écrit comme ceci: ou , remplaçant le I par un 1, le O par un 0, le a par le @ ou le et par & etc.
Même ces astuces sont désormais trop prévisibles et connues de tous, faciles à identifier, immédiates à découvrir.
5) Utilisez des mots populaires même s'ils ne proviennent pas du dictionnaire
Utiliser le nom d'un chanteur ou d'un footballeur comme mot de passe est faux, le nom d'un film ainsi que d'une équipe de football, d'une personne célèbre, d'une mode, etc.
Pensez simplement que parmi les pires mots de passe de 2015, il y a Star Wars, Eminem, Juventus ou Roma1927.
6) La saisie de dates dans les mots de passe est une grosse erreur .
Si vous utilisez un mot de passe en entrant notre date de naissance ou celle de notre enfant ou de l'un de vos proches, il est préférable de changer immédiatement.
Quiconque nous connaît ou peut retracer ces dates peut, en fait, les essayer facilement ou les mettre dans un programme de force brute pour les combiner avec d'autres mots.
7) Utiliser des mots personnels tels que des surnoms, des noms de chiens, la plaque d'immatriculation de la voiture, le code fiscal, les noms de famille de personnes ou tout autre mot inventé qui peut nous être retracé est une erreur.
Dans ces cas, aucune technique de piratage n'est nécessaire pour trouver le mot de passe, essayez simplement différentes combinaisons avec ces données faciles à trouver en connaissant la personne ou même sur Facebook.
8) Défaut d'utiliser des chiffres ou des caractères spéciaux
Les nombres aléatoires et les caractères spéciaux sont essentiels pour sécuriser un mot de passe, sans commettre l'erreur numéro 4, d'utiliser des caractères qui ressemblent à des lettres dans des mots courants.
Fondamentalement, pour choisir un mot de passe sécurisé impossible à découvrir, il faut :
- utilisez au moins 7 ou 8 caractères;
- insérer des caractères spéciaux;
- assurez-vous que le mot de passe n'est pas un mot du dictionnaire ou une date personnelle;
Selon ces indications, un mot de passe comme Op6s_oHr4M> xt peut être considéré comme sécurisé.
Ce mot de passe ne rappelle aucun vrai mot, il ne lie rien de personnel et même un pirate serait obligé d'inclure tous les caractères du clavier dans le programme de force brute et d'essayer tellement de combinaisons qu'il faudrait des mois, même avec l'ordinateur le plus rapide du monde.
Le problème est cependant: comment vous souvenez-vous d'un mot de passe aussi complexe "> programme de gestion de mot de passe tel que 1Password, LastPass ou Keepass ou utilisez un critère mental sans utiliser de programmes.
J'en ai parlé dans le guide sur la façon de générer des mots de passe forts pour les comptes Web .
Si nous choisissons des mots de passe sécurisés et presque impossibles à découvrir avec des outils de déduction et de piratage, il n'y a qu'une seule façon de nous arnaquer, le phishing .
Les techniques de phishing sont celles pour lesquelles, par exemple, nous recevons un e-mail vous demandant de vous connecter à la banque ou au site Paypal ou Facebook et de changer notre mot de passe pour des raisons de sécurité.
La chose importante à savoir est de savoir que les demandes de changement de mot de passe ne proviennent jamais d'un e-mail ou d'un SMS ou d'un message sur Facebook ou d'un lien cliquable sur Internet.
Heureusement, sur les sites les plus importants, il y a une double vérification du mot de passe avec une demande d'accès à un code variable, qui est reçue par téléphone.
Si vous êtes toujours là et que vous ne l'avez pas encore fait, courez maintenant pour changer tous les mots de passe !!!
