Il est probablement prudent de dire que nos lecteurs avertis de Tom’s Guide savent qu’il ne faut pas utiliser de mots de passe simples pour divers comptes et services en ligne, mais cela ne signifie pas que vous pouvez être ambivalent quant aux bonnes pratiques de mot de passe.
La nouvelle «liste des mots de passe les plus piratés» de la société de paiement Dojo pour 2023 révèle une suite d’informations qui pourraient vous amener à vous interroger sur la façon dont vous créez (et gérez) les mots de passe.
L’étude de la firme révèle le modèle de mot de passe le plus populaire utilise toutes les lettres minusculesplus que 1,5 million de mots de passe comportaient huit caractères ou moins, les termes affectueux sont la catégorie de mot de passe la plus couranteet 29% des mots de passe utilisent 12 caractères ou moins. De plus, les mots de passe qui utilisent ces modèles ont tendance à être facilement déchiffrés par conjecture, comme « london89 », qui suit un modèle simple et commun de six lettres et deux chiffres qui sont déchiffrés en 3,01 secondes.
Grâce à une variété de techniques, telles que les mots de passe de force brute, les attaques de « dictionnaire » qui utilisent des mots et des phrases courants, le phishing et les logiciels malveillants, les pirates peuvent contourner les mots de passe faibles, en particulier ceux qui suivent des modèles courants.
« Il est important de noter que les pirates sont très probablement au courant de ces modèles et mots de passe populaires, ce qui les rend encore plus rapides à pirater. Combiné avec des profils publics de médias sociaux ou des informations personnelles qui ont été mises à disposition en ligne (pensez aux anniversaires, aux vacances préférées, aux noms d’animaux), les pirates ont le potentiel de collecter suffisamment d’informations pour faire des suppositions de mot de passe éclairées », a expliqué le rapport de Dojo.
« Donc, si vous souhaitez créer un nouveau mot de passe, essayez d’en faire plus de 12 caractères, de contenir une majuscule ou des caractères spéciaux et de ne pas se rapporter à des événements mémorables ou à des détails personnels. »
Vous pensez peut-être que vous utilisez un mot de passe long et que vous n’utilisez pas seulement des caractères minuscules, mais même dans ce cas, il y a des choses à prendre en compte si vous voulez tenir les pirates à distance.
Les surnoms pour les mots de passe, les personnages d’émissions de télévision, les couleurs, les marques de mode, les films, les personnages de jeux vidéo et les jurons figurent dans le top 20 des catégories de mots de passe les plus souvent piratées. Il est donc utile de savoir comment ceux-ci pourraient affecter la sécurité de votre mot de passe.
Et si vous êtes ouvert sur les films, jeux, marques et autres que vous aimez sur les réseaux sociaux, vous voudrez peut-être vérifier le mot de passe que vous utilisez, en particulier pour tout ce qui contient des informations sensibles ou financières, et vous assurer qu’il est suffisamment fort.
Comment s’assurer que vos mots de passe sont protégés
Dojo a quelques conseils pratiques sur ce qu’il faut faire et ce qu’il ne faut pas faire lorsqu’il s’agit d’avoir un mot de passe sécurisé.
À faire :
- Utilisez un mélange de caractères spéciaux, de chiffres et de lettres majuscules. Incluant une gamme de lettres majuscules et minuscules, ainsi que des chiffres et des symboles (tels que $ £ !), cela rend les mots de passe plus sûrs et plus difficiles à pirater.
- Visez un mot de passe long avec un minimum de 8 à 12 caractères. Plus le mot de passe est long, mieux c’est. Les mots de passe plus longs nécessitent plus de temps pour trouver des combinaisons et les pirates à la recherche d’un gain rapide peuvent être dissuadés.
- Utilisez l’authentification multifacteur. L’authentification à deux facteurs oblige les pirates à franchir deux couches de contrôles de sécurité avant de pouvoir accéder à votre compte.
- Utilisez un gestionnaire de mots de passe. Lors de la création de plusieurs mots de passe uniques, il peut être difficile de tous les retenir. Au lieu d’écrire les mots de passe ou sur les notes de votre téléphone, il existe des applications et des sites Web sécurisés où vous pouvez stocker ces mots de passe en toute sécurité.
- Changez vos mots de passe. Si vous craignez qu’un mot de passe ait été compromis, assurez-vous de changer le mot de passe pour réduire le risque que vos comptes soient compromis.
À ne pas faire :
- N’utilisez pas d’informations personnelles dans vos mots de passe. Évitez d’utiliser tout type d’informations personnelles dans vos mots de passe, comme un nom, une date de naissance ou le nom de votre animal de compagnie. Ces informations peuvent facilement être découvertes par des pirates à partir de profils de réseaux sociaux ou même de conversations publiques.
- N’utilisez pas de séquences évidentes de lettres ou de chiffres. Évitez d’utiliser des chiffres et des lettres dans des séquences courantes telles que 1234 ou qwerty. Ces formats génériques et ces chemins de clavier mémorisables sont les premiers à être devinés par les hackers.
- Ne communiquez à personne votre mot de passe. Si vous deviez partager un mot de passe, assurez-vous de le changer peu de temps après.
- N’enregistrez pas automatiquement les mots de passe dans votre navigateur. Cela peut être très pratique, mais autoriser votre navigateur à enregistrer les mots de passe risque d’être vu par d’autres personnes qui utilisent vos appareils.
- N’utilisez pas le même mot de passe sur plusieurs comptes. Il est important de ne pas réutiliser les mots de passe. Si un compte devait être piraté, cela pourrait exposer d’autres comptes à être piratés avec le même mot de passe.
Certains de ces conseils peuvent sembler évidents, tandis que d’autres peuvent vous avoir échappé. Notre conseil est d’être averti de la façon dont vous gérez vos mots de passe.
Nous savons que cela peut être un cauchemar d’essayer de se rappeler quels mots de passe vous avez pour quels comptes, d’autant plus qu’il n’y a pas de pénurie de services pour vous inscrire ces jours-ci. Nous ferions donc écho aux conseils de Dojo sur l’utilisation d’un gestionnaire de mots de passe ; consultez notre guide sur les meilleurs gestionnaires de mots de passe.
De même, cela vaut la peine de rafraîchir vos connaissances et vos meilleures pratiques en matière de cybersécurité. Par exemple, si vous partagez un appareil avec une autre personne, vous pouvez créer des comptes distincts pour cet appareil et vous assurer que vous êtes déconnecté des services que vous ne souhaitez pas qu’ils utilisent.
Et soyez conscient des escroqueries par hameçonnage, car elles deviennent de plus en plus sophistiquées au point que même les journalistes techniques chevronnés peuvent presque se faire prendre ; le vieil adage selon lequel « si cela semble trop beau pour être vrai, c’est probablement le cas » vaut toujours la peine d’être gardé à l’esprit.
Enfin, assurez-vous d’utiliser un bon logiciel de sécurité, comme les outils trouvés sur nos meilleurs logiciels antivirus et nos meilleures listes de suites de sécurité Internet.