Comme chaque année, NordPass vient de publier son top des pires mots de passe de l’année. Par pire, entendez les plus basiques et donc les plus faciles à hacker…
NordPass et des spécialistes en cybersécurité, ont évalué une base de données de 4 To. Nous constatons que les séries de chiffres continuent à avoir la cote, idem pour l’indémodable « password ». On imagine d’ailleurs qu’ils doivent avoir leur équivalent français « motdepasse » ou « azerty ». Les gens utilisent des mots ou des combinaisons simples à saisir et surtout simples à retenir. Mais ces mots de passe sont souvent les plus courants et donc les plus faciles à pirater. Petit extrait du top 10 tous pays confondus :
- 123456
- 123456789
- 12345
- qwerty
- password
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
Egalement fortement utilisés, les prénoms ou combinaisons prénom + chiffre ‘ex « jessica1 ») ou encore des mots issus de la culture ou du divertissement du type « superman », « naruto » mais aussi « sunshine » ou « iloveyou ».
De tels mots de passe risquent de se faire hacker très facilement puisque plus les termes sont courants plus ils sont testés en premiers !
Quelles méthodes utilisent ces pirates pour hacker les mots de passe ?
Les pirates ont de nombreuses techniques pour trouver les mots de passes et ainsi les pirater !
- Les attaques par force brut : le pirate essaie toutes les combinaisons possibles jusqu’a qu’il trouve le mot de passe correcte
- Les attaques par dictionnaire : le pirate utilise des programmes qui parcours des listes contenant des mots de passe prédéfinis
- L’hameçonnage : le pirate envoie aux victimes des liens incitants les personnes à révéler leurs identifiants en se faisant passer pour des sites sécurisés par exemple
- Le bourrage d’informations d’identification : cette technique consiste à récupérer des mots de passe qui ont déjà été hackés sur d’autres sites. Cette technique est souvent utilisée et efficace puisque les utilisateurs remettent souvent les mêmes mots de passe sur différents sites
- L’enregistrement de la saisie du clavier : Le pirate introduit un logiciel malveillant dans l’outil informatique de la victime et peut donc suivre ces frappes et récupérer tous ces codes et ses identifiants lorsque la victime se connecte avec son téléphone ou son ordinateur par exemple
Pour éviter de se faire pirater il est donc conseillé de trouver un mot de passe qui soit sécurisé et dont vous vous souviendrez …
Comment trouver un mot de passe sécurisé et dont on va se souvenir ?
Aujourd’hui la plupart des sites Internet vérifient la qualité de votre mot de passe lors d’une création de compte. C’est pour cela qu’il est souvent demandé au minimum 8 caractères, 1 chiffre, 1 majuscule et parfois 1 symbole. Cependant, il est préférable de mettre minimum 15 caractères et changer de mot de passe sur chaque site pour être réellement sécurisé.
Attention, la plupart des personnes mettent la majuscule au début et les chiffres à la fin, c’est une pratique courant…les robots le savent !
Autre élément à éviter, les mots de passe en lien avec vous : nom de votre chien, date de naissance, prénom de votre enfant, etc.
Enfin, la substitution d’un mot pour une autre écriture (poisson / P0î55oN) n’est pas plus sécurisé puisque les attaques par force brut peuvent les craquer aussi rapidement.
Voici quelques méthodes pour élaborer votre futur mot de passe :
- l’utilisation d’une phrase longue mais facile à retenir, complétée de majuscules : « Ma bicyclette est Bien Rouge ! » = MbeB1R!
- L’utilisation d’un mot en changeant les lettres avec la lettre suivante : « Il fait beau » = Jm ebju cfbv
- L’utilisation de mots raccourcis : « je commence le travail aujourd’hui » = jecomletraauj
- la méthode phonétique (proposée par l’ANSSI) : J’ai acheté 8 CD pour cent euros cet après-midi = ght8CD%E7am
- la méthode des premières lettres (proposée par l’ANSSI) : un tien vaut mieux que deux tu l’auras = 1tvmQ2t’A
- l’utilisation des membres de votre famille, prenez la 1ère lettre du prénom et l’année de naissance pour constituer une suite : c59h57e86k90f92
- prenez des mots au hasard pour les assembler et ajoutez-y le nom du site pour les différencier les uns des autres : eau / chat / television / planete >> 0ch@tTelevision!happybeez!planete // 0ch@tTelevision!amazon!planete
Bien évidemment, évitez d’utiliser le même mot de passe pour tous vos comptes ou encore de les enregistrer dans un word sur votre ordinateur…
Si vous souhaitez avoir davantage de conseils, l’ANSSI publie ses Recommandations de sécurité relatives aux mots de passe – cliquez ici.