5 Mauvaises Habitudes D’Utilisation De Mot De Passe

Mauvaises habitudes de mots de passe

Moins d’une seconde : c’est le temps qu’il faudra à un pirate informatique assez expérimenté pour craquer le mot de passe « qazwsxedc ». Plus que jamais, vous devez donc éviter les mauvaises habitudes en matière de mots de passe pour sécuriser tous vos comptes en ligne. Pour vous aider à les repérer, nous avons dressé une liste des mauvaises habitudes en matière de mots de passe.  

Malheureusement, les statistiques de 2021 montrent que « 123456 » est une fois de plus en tête de la liste des mots de passe les plus utilisés dans le monde. Inutile de dire que s’il faut moins d’une seconde pour deviner « qazwsxedc », il sera encore plus facile de compromettre tous les comptes qui se cachent derrière cet autre exemple de mauvais mot de passe. Mais quelles sont les pratiques à éviter en matière de mots de passe ?

An infographic displaying general bad habits of a user when choosing a password for an online account.

Une liste de mauvaises habitudes en matière de mots de passe

1 – Utiliser le même mot de passe partout

Les analystes estiment qu’environ 50 % des internautes utilisent toujours le même mot de passe pour toutes leurs connexions. C’est l’une des choses les plus risquées que vous puissiez faire en ligne. Car ce n’est qu’une question de temps avant que l’un de vos comptes en ligne ne soit compromis.

Et si vous utilisez le même mot clé sur plusieurs sites web, une seule divulgation sur un site web permettra à un pirate d’accéder à plusieurs de vos autres comptes en ligne. Il pourra s’agir d’une boutique en ligne où vous aurez saisi les numéros de votre carte de crédit, de votre compte Paypal ou de tout autre compte associé à de l’argent.  

Ou bien, le pirate informatique pourrait accéder à un compte sur lequel vous avez saisi des informations confidentielles particulièrement sensibles. L’accès à l’un de vos comptes pourrait également lui permettre de se faire passer pour vous et de publier des messages haineux sur les réseaux sociaux afin de nuire à votre réputation.

2 – Ne jamais changer les mots de passe

Quand avez-vous modifié pour la dernière fois l’un de vos mots de passe ?

Si vous ne l’avez encore jamais fait, c’est le moment de le faire. Il pourrait être utile de changer votre mot de passe, par exemple, une fois par an, pour éviter que votre compte ne soit compromis si votre fournisseur de services respectif est victime d’une violation mais n’en est pas encore conscient (cette pratique n’est utile que si vous définissez un mot de passe long et complexe, sans parties ou variations de l’ancien mot de passe).

3 – Avoir des mots de passe trop courts

Les mots de passe courts sont plus faciles à deviner par force brute. Cette technique consiste à essayer toutes les combinaisons de lettres possibles jusqu’à ce que la bonne soit trouvée. Et ne croyez pas que ce travail ennuyeux rebute les pirates : ils peuvent compter sur des logiciels pour faire le travail à leur place !

Évitez d’utiliser des mots de passe trop courants. Mieux encore, utilisez plutôt des phrases de passe. En effet, elles sont plus longues et plus faciles à retenir.

Ne faites donc pas comme la plupart des gens et abstenez-vous d’utiliser l’un des 200 mots de passe les plus utilisés (qui sont aussi les pires). De même, n’utilisez jamais un mot (« Dauphin ») ou une expression compréhensible (« ILoveYou » ou « Ferrari ») : Les outils de craquage des pirates sont conçus pour les reconnaître.

Choisissez plutôt des expressions aléatoires, combinez-les avec des lettres majuscules et minuscules, et des symboles spéciaux tels que @ et des chiffres pour créer un mot de passe complexe. Évitez de remplacer des lettres par des symboles ou des chiffres similaires (5 au lieu de s, ou @ au lieu de a) dans un mot ou une expression réelle, car leur logiciel est aussi programmé pour les repérer.

Strong password mailfence blog comic
Source: https://xkcd.com/936/

4 – Stocker les mots de passe dans le navigateur

C’est vrai, avoir tous vos mots de passe dans votre navigateur est pratique et vous permet de vous connecter plus rapidement à tous vos comptes en ligne. Mais votre navigateur n’est pas un endroit sûr pour eux.

D’abord, parce que le plus souvent, vous y êtes connecté par défaut. Ce qui signifie que toute personne ayant accès à votre ordinateur, téléphone ou tablette (en cas de vol ou de piratage) le sera aussi.

Ensuite, parce que le propriétaire du navigateur est plus susceptible d’avoir donné la priorité à votre expérience utilisateur lors de sa conception pour vous convaincre de rester avec lui à tout prix et non à la sécurité de vos données. Si bien que toute vulnérabilité dans le navigateur/les extensions du navigateur (plugins/add-on’s) peut conduire à la compromission des gestionnaires de mots de passe du navigateur.

Il vaut mieux utiliser un gestionnaire de mots de passe à la place. En prime, les gestionnaires de mots de passe comportent de nombreuses fonctionnalités utiles, comme un générateur de mots de passe qui vous aide à créer des mots de passe forts et uniques.

Il en va de même pour l’option « se souvenir de moi » que proposent certains sites web. Là encore, il sera très facile pour tout voleur ou cyberpirate ayant accès à votre ordinateur, téléphone ou tablette de se connecter à ce site web et d’y faire ce qu’il veut.  

5 – Communiquer trop facilement des mots de passe

Chacun d’entre nous a dû, à un moment ou à un autre, partager un ou deux mots de passe avec quelqu’un d’autre, que ce soit pour permettre à ses invités d’accéder à son wi-fi à la maison, à ses enfants de regarder un film sur son compte Netflix ou à un collègue d’utiliser un logiciel dans son entreprise. Mais l’idéal est de ne pas faire cela fréquemment et de ne le faire qu’avec des personnes de confiance.

Mieux encore, vous devriez changer ce mot de passe dès que cette personne n’en a plus besoin.

Si vous devez vraiment partager un mot de passe avec quelqu’un, utilisez un moyen sûr pour le faire.

Comment communiquer un mot de passe à une personne qui n’est pas sous vos yeux ? Le courrier électronique, la discussion instantanée ou les SMS peuvent sembler le moyen idéal pour accomplir cette tâche. Le destinataire peut même copier et coller le mot de passe directement pour se connecter !

Malheureusement, si c’est facile pour votre destinataire, cela doit aussi être facile pour le pirate qui a réussi à intercepter votre message… Ce n’est donc pas la meilleure chose à faire.

Une meilleure idée est d’envoyer le message en deux temps (idéalement sur deux supports différents : un email et un SMS, par exemple), ou, mieux, d’utiliser une messagerie sécurisée utilisant le chiffrement des messages, comme Mailfence.

Le Top 10 des pires exemples de mots de passe

Comme nous l’avons déjà vu, une fois de plus, 123456 a été le mot de passe le plus utilisé en 2021… Et il a été suivi de près par… 123456789. Voici le Top 10 des mots de passe les plus courants compilé par NordPass, et comme vous pouvez le voir, conformément à notre point 2, ils sont tous lamentables :

  • 123456
  • 123456789
  • 12345
  • qwerty
  • password
  • 12345678
  • 111111
  • 123123
  • 1234567890
  • 1234567

Et la liste est encore longue, avec « 888888 » à la 59ème position, « 1111111111 » à la 114ème, et « 444444 » à la 199ème.

Les sésames pour accéder aux cavernes d’Ali Baba que sont vos comptes en ligne ont décidément besoin de plus de sophistication !

worst password

Conclusion

Les mots de passe constituent la couche d’authentification de base de tous nos comptes. Ils sont également gratuits, faciles à créer et à gérer, avec l’aide d’un gestionnaire de mots de passe. Il serait donc dommage de manquer une opportunité de sécurité aussi facile à saisir avec des habitudes vraiment mauvaises.

Vous voulez en savoir plus sur les bonnes pratiques en matière de mots de passe ? Consultez cet article qui leur est consacré. Et pour plus de conseils sur la sécurité et la confidentialité, vous pouvez suivre notre cours de sensibilisation à la sécurité et à la confidentialité. S’il est trop tard et que votre compte a été compromis, vous devez immédiatement réinitialiser votre mot de passe. De même, prenez ces mesures si votre messagerie électronique a été piratée.

Obtenez votre messagerie securisée

Souscrivez un compte gratuit et récupérez votre vie privée !

– L’Équipe Mailfence

Partagez Cet Article
Avatar for M Salman Nadeem

M Salman Nadeem

Salman travaille comme analyste de la sécurité de l'information pour Mailfence. Ses domaines d'intérêt incluent la cryptographie, l'architecture et la conception de la sécurité, le contrôle d'accès et la sécurité des opérations. Vous pouvez le suivre sur LinkedIn @mohammadsalmannadeem

Vous aimerez aussi...