Sécurité des mots de passe : oubliez les enfants de stars

À moins que vous ne soyez χÆA-12 Musk (prononciation officielle : Exeaya / prononciation usuelle : Kyle), il n’est pas recommandé d’utiliser votre nom pour vos mots de passe. Afin de garantir la sécurité de vos mots de passe, vous aurez besoin d’un schéma que vous seul connaissez. Il ne doit pas s’agir d’un mot de passe unique, mais d’un groupe de mots de passe, que vous devez modifier régulièrement pour tous les sites principaux.

Fort heureusement, il existe toute une panoplie d’outils que vous pouvez utiliser, aussi bien en ligne que hors ligne. Si vous associez les services d’un fournisseur de VPN performant comme Le VPN à de bons logiciels anti-spyware et anti-malware, sans oublier d’éviter de commettre des erreurs de sécurité sur internet, les risques de piratage seront pour ainsi dire nuls.

L’élaboration d’un système de mots de passe efficace peut prendre un peu de temps. Mais, une fois que celui-ci est en place, vous pourrez très rapidement modifier et adapter les paramètres de sécurité de vos mots de passe. Il faut considérer votre VPN et votre cyberhygiène comme les pierres angulaires de votre cybersécurité, et la gestion de vos mots de passe comme une armure.

Hackers et réseaux de bots

Le travail à distance a permis de disposer d’une main-d’œuvre internationale dans de nombreux domaines. Et de la même manière, le « piratage à distance » et les réseaux de bots sont devenus une réalité. Ainsi, toute donnée que vous communiquez à une société douteuse est un atout précieux à partager, même si elle ne peut pas être vendue seule.

Prenons l’exemple d’un hacker qui n’aurait pas d’intérêt particulier à utiliser l’un de vos comptes de réseau social. S’il parvient à le vendre à un botnet, c’est-à-dire un réseau de bots, il trouvera forcément des clients. Quelqu’un se servira de vos données et de vos informations à des fins commerciales ou politiques, et cela au détriment de votre identité.

Compte tenu de ce risque, nous devons veiller à ce que même nos comptes de réseaux sociaux secondaires soient protégés. D’une part, par notre système de changement de mots de passe, et d’autre part, par les pratiques générales de sécurité en ligne.

Règles pour la sécurité des mots de passe

En fait, il ne s’agit pas vraiment de règles, mais plutôt de conseils. Les entreprises qui se soucient de leur sécurité en ligne et de celle de leurs clients vous imposeront d’utiliser plusieurs types de symboles et de caractères, mais elles ne feront rien de plus que vous indiquer si votre mot de passe est faible ou fort.

Mais heureusement, ces « règles » ne sont pas difficiles à suivre. Il s’agit même d’une occasion en or de faire preuve de créativité et de mettre en place votre propre système de création et de renouvellement régulier de vos mots de passe. De plus, grâce à des services en ligne qui vous proposent de créer et de sauvegarder vos mots de passe, vous n’aurez même plus besoin de mémoriser un seul et unique mot de passe.

Cependant, il est toujours conseillé de conserver une feuille imprimée avec les modifications potentielles, ne serait-ce que pour avoir des options supplémentaires si quelque chose devait être compromis.

1. Utilisez un moyen mnémotechnique

Par exemple : Cette taxe fixe excessive est fixée exprès à Aix par le fisc.

Mot de passe : CtfEEfEaaPLf

Cette phrase composée de nombreuses répétitions de sons vous offre un mot de passe à la fois complexe et facile à mémoriser. Mais il serait impossible à déchiffrer par quelqu’un qui ne sait pas comment vous l’avez inventé.

Si la longueur du mot de passe est limitée, généralement à huit caractères, vous pouvez utiliser une phrase plus courte pour composer un mot de passe fort que personne ne pourra deviner.

2. Inclure le maximum de symboles possibles

Par exemple : 12 cacahuètes

Mot de passe : I2(@(@#µE+E$

Utilisez toujours autant de symboles que possible, dans la limite permise par le site. Si vous ne pouvez utiliser que des majuscules, des minuscules et des chiffres, mélangez-les de la manière la plus variée possible.

Et si vous pouvez utiliser des lettres de différents alphabets, ainsi que des symboles, vous composerez facilement des mots de passe indéchiffrables, même à partir de mots ou de phrases simples. Pour les hackers qui recherchent des indices numériques et visuels, il sera impossible de faire la différence entre la lettre latine « P » et la lettre cyrillique « R », mais le logiciel connaîtra quant à lui la différence puisqu’il possède un identifiant Unicode unique.

3. Introduire un système de nomenclature

Par exemple : 12 cacahuètes multipliées par 12 cacahuètes font 144 cacahuètes

Mot de passe : CXL4(@(@#µE+E$

Cela peut paraître tiré par les cheveux, mais en alternant entre des chiffres romains et arabes, ainsi que des symboles et des caractères, vous pouvez obtenir vos futurs mots de passe à partir de ceux actuels. Il vous sera ainsi très facile de composer et de mémoriser vos mots de passe, mais il se révélera extrêmement difficile pour quiconque de les deviner.

Si vous changez de mot de passe une fois par mois, aucun hacker au monde ne pourra s’acharner contre vous, à moins qu’il se trouve derrière vous pendant que vous le tapez.

En outre, pour qu’un hacker puisse craquer deux fois un mot de passe comme celui de notre exemple, il lui faudrait une puissance de traitement de l’ordre de 2×10²⁷ FLOPS, c’est-à-dire près d’un million de fois plus que ce que la planète entière possède actuellement.

4. Listes en ligne et hors-ligne

L’utilisation d’un gestionnaire de mots de passe est une bonne idée. Il existe plusieurs options intéressantes et c’est une façon pratique de rendre tous vos mots de passe incroyablement complexes, comme dans nos exemples, sans avoir besoin de vous rappeler précisément les symboles que vous avez utilisés et de chercher une correspondance exacte.

En outre, une feuille Excel imprimée est également efficace, surtout pour un mot de passe principal unique. Cela peut aussi être pratique si vous rencontrez des problèmes de sécurité avec votre Wi-Fi domestique ou si votre accès à internet est limité.

Il faut cependant garder à l’esprit que vous ne pourrez pas vous rappeler de tous les symboles. Il est donc préférable de créer un mot de passe principal plus long composé de lettres moins ressemblantes et de symboles et de chiffres Unicode complètement différents.

5. Soyez rusé

Par exemple : Quel est le nom de jeune fille de votre mère ?

Réponse : Robert Oppenheimer, le Destructeur des Mondes

Le meilleur moyen de tromper quelqu’un qui tente de pirater vos questions de sécurité est tout simplement de mentir et de mémoriser la fausse réponse. Si quelqu’un vous pirate, surtout si vos comptes de réseaux sociaux sont publics, il peut consulter ces données et donc trouver la véritable réponse à la question. Mais ensuite, ils seront bloqués quand ils entreront cette vraie réponse, qui n’est en fait pas celle que vous avez fournie.

Conclusion

La sécurité des mots de passe peut ressembler à un jeu du chat et de la souris entre vous et le hacker, mais une fois le système en place, il est très facile à gérer.

Dans l’idéal, vous devez empêcher que vos informations privées, notamment votre adresse IP et vos données personnelles, ne soient découvertes par quelqu’un. Pour cela, vous aurez besoin d’un fournisseur VPN professionnel comme Le VPN sur tous vos appareils, ainsi que de solides solutions logicielles internes anti-malware.

Et si quelque chose devait se produire, vous serez toujours en sécurité, puisque votre mot de passe est totalement indéchiffrable.