Il est en outre probable que les victimes du “Celebgate” aient choisi des mots de passe très simples. Il aurait alors suffit au hacker de pirater directement le mot de passe d’Apple ID (identifiant Apple), ou de mener une attaque par force brute contre d’autres comptes utilisés par l’utilisateur visé, comme un compte Gmail ou Twitter – en émettant l’hypothèse que cet utilisateur utilise le même mot de passe un peu partout.
Difficile à croire, mais nombre d’internautes continuent à utiliser des mots de passe d’une simplicité déconcertante, comme “aqwzsx”, “123456”, ou encore “05081958” (une date de naissance). D’autres utilisent des mots du dictionnaire agrémentés de quelques chiffres, ce qui peut donner “vivelesvacances75”. Des mots de passe infiniment simples à trouver pour un pirate passant par l’attaque par force brute et des répertoires de mots. Mieux vaut leur préférer un mot de passe long et complexe.
Utilisez des phrases de passe
Il n’est pas question ici d’aligner à la suite des combinaisons de lettres difficiles à retenir, comme “fb’cplf11&pdl@55”. Il s’agit plutôt d’utiliser des mots existants, qui placés côte à côte n’auront aucun sens, que vous pourrez retenir facilement, et qui seront difficiles à craquer.
Beaucoup d’internautes utilisent des suites de mots tirées de romans, de films, ou du langage commun – que la plupart des hackers auront préalablement compilées, et qui seront donc faciles à retrouver.
Mieux vont donc utiliser des mots sans lien entre eux, et inventer des phrases sans signification aucune – sauf pour vous. Par exemple, vous pouvez aligner les mots “plantes, téléphone, chapeau, stylo” parce que dans votre bureau, se trouvent autour de vous un téléphone, des plantes vertes, un stylo et un chapeau. A priori, ces mots n’ont pas de lien entre eux et ne forment pas une phrase cohérente. Mais pour vous, elles auront un sens, et rendront votre mot de passe (ou “phrase de passe”) presque impossible à percer.
Ne faites pas l’erreur de nombre d’internautes, qui utilisent le même mot de passe partout : si votre phrase est déchiffrée, tous vos comptes sont potentiellement accessibles. N’utilisez donc jamais deux fois la même phrase de passe, et changez la régulièrement, tous les 3 mois si possible. Si vous avez peur d’oublier vos différentes phrases, il existe des “coffres forts”, ou “portefeuilles de mots de passe”, tels que KeePass, LastPass, 1Password, oneSafe ou Dashlane, qui vous permettront de les stocker en lieu sûr. Dans ce dernier cas, attention, simplement, à changer régulièrement la phrase de passe que vous utilisez pour ce coffre fort.
Par Fabien Soyez
Et aussi dans les
ressources documentaires :
Cet article se trouve dans le dossier :
Piratage : 7 façons de se protéger
- Comment lutter contre le stalking et effacer ses traces
- Comment sécuriser votre ordinateur portable en cas de vol
- Bleep : une messagerie en mode privé
- Stockage en ligne : les alternatives à Dropbox
- Comment utiliser un PC public de façon sécurisée grâce à Linux
- Cloud : verrouillez vos comptes avec l’authentification en deux étapes
- Phrases de passe : comment sécuriser vos comptes au maximum