Fin août 2014, un hacker a mis la main sur les photos intimes d’une centaine de célébrités hollywoodiennes, via leurs comptes iCloud. Pour “craquer” les comptes visés, le pirate a probablement mené une attaque par force brute, qui consiste à essayer à la volée des milliers de combinaisons de caractères...
Il est en outre probable que les victimes du “Celebgate” aient choisi des mots de passe très simples. Il aurait alors suffit au hacker de pirater directement le mot de passe d’Apple ID (identifiant Apple), ou de mener une attaque par force brute contre d’autres comptes utilisés par l’utilisateur visé, comme un compte Gmail ou Twitter – en émettant l’hypothèse que cet utilisateur utilise le même mot de passe un peu partout.
Difficile à croire, mais nombre d’internautes continuent à utiliser des mots de passe d’une simplicité déconcertante, comme “aqwzsx”, “123456”, ou encore “05081958” (une date de naissance). D’autres utilisent des mots du dictionnaire agrémentés de quelques chiffres, ce qui peut donner “vivelesvacances75”. Des mots de passe infiniment simples à trouver pour un pirate passant par l’attaque par force brute et des répertoires de mots. Mieux vaut leur préférer un mot de passe long et complexe.
Utilisez des phrases de passe
Il n’est pas question ici d’aligner à la suite des combinaisons de lettres difficiles à retenir, comme “fb’cplf11&pdl@55”. Il s’agit plutôt d’utiliser des mots existants, qui placés côte à côte n’auront aucun sens, que vous pourrez retenir facilement, et qui seront difficiles à craquer.
Beaucoup d’internautes utilisent des suites de mots tirées de romans, de films, ou du langage commun – que la plupart des hackers auront préalablement compilées, et qui seront donc faciles à retrouver.
Mieux vont donc utiliser des mots sans lien entre eux, et inventer des phrases sans signification aucune – sauf pour vous. Par exemple, vous pouvez aligner les mots “plantes, téléphone, chapeau, stylo” parce que dans votre bureau, se trouvent autour de vous un téléphone, des plantes vertes, un stylo et un chapeau. A priori, ces mots n’ont pas de lien entre eux et ne forment pas une phrase cohérente. Mais pour vous, elles auront un sens, et rendront votre mot de passe (ou “phrase de passe”) presque impossible à percer.
Ne faites pas l’erreur de nombre d’internautes, qui utilisent le même mot de passe partout : si votre phrase est déchiffrée, tous vos comptes sont potentiellement accessibles. N’utilisez donc jamais deux fois la même phrase de passe, et changez la régulièrement, tous les 3 mois si possible. Si vous avez peur d’oublier vos différentes phrases, il existe des “coffres forts”, ou “portefeuilles de mots de passe”, tels que KeePass, LastPass, 1Password, oneSafe ou Dashlane, qui vous permettront de les stocker en lieu sûr. Dans ce dernier cas, attention, simplement, à changer régulièrement la phrase de passe que vous utilisez pour ce coffre fort.
Par Fabien Soyez
Et aussi dans les
ressources documentaires :
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE