L'accès à des services internet ou cloud requiert souvent un mot de passe. Et parmi les combinaisons les plus utilisées, on retrouve encore souvent la fameuse et trop facile série " 123456 ", un code d'accès parmi les plus piratés au monde, d'après une récente étude de l'organisation gouvernementale britannique National Cyber Security Centre. Mieux vaut donc faire davantage preuve de prudence quand vous choisissez votre propre mot de passe, surtout s'il concerne des données très sensibles, comme vos comptes bancaires en ligne.

Un bon mot de passe se doit d'être difficilement prévisible. Evitez dès lors de choisir le nom de votre animal ou la date de naissance de votre enfant. Ce type d'informations peut en effet se retrouver sur le Net, notamment sur les réseaux sociaux tels que Facebook. En revanche, en insérant des majuscules, des chiffres, des signes de ponctuation et des symboles (dollar, esperluette, point d'interrogation, etc.), vous obtiendrez une combinaison moins évidente. Sa longueur est également capitale, puisque chaque caractère supplémentaire retardera de manière exponentielle le temps nécessaire pour le pirater.

Seul problème avec un mot de passe complexe, c'est qu'il est compliqué à retenir. Il arrive encore trop souvent que des utilisateurs notent leur mot de passe sur un pense-bête collé sur l'écran de leur ordinateur. Mieux vaut plutôt constituer une phrase (facile à retenir) pour ensuite l'abréger en une combinaison qui n'aura aucun sens pour quelqu'un d'autre. Exemple : " Eric et Olivia habitent ensemble avec Benoît à Seraing " pourrait donner " ?&0h?aBa$ ". Une combinaison facile à retenir pour vous, mais impossible à prévoir pour un étranger.

Sur des sites comme www.howsecureismypassword.net ou www.password.kaspersky.com/fr, vous pouvez découvrir combien de temps il faudrait pour craquer votre mot de passe. Pour ce faire, ces sites se fondent sur les algorithmes complexes qu'utilisent les pirates informatiques. Il s'agit bien sûr d'une indication, et les résultats peuvent très fortement varier d'un site à l'autre. Selon How Secure Is My Password, il faudrait deux milliards d'années pour craquer " ?&0h?aBa$ ", contre... quatre mois pour le fournisseur de solutions de sécurité Kaspersky.

A chaque site son code

Il est également recommandé de changer régulièrement son mot de passe. De cette façon, vous empêcherez malgré tout les pirates de craquer votre password après des mois de travail. Cela étant, des études indiquent qu'il n'est pas bon non plus de changer son mot de passe trop régulièrement, car, après un certain temps, on aurait tendance à créer des combinaisons trop faciles. Veillez également à ne pas utiliser le même mot de passe pour tous les services internet et cloud que vous utilisez, car cela reviendrait à utiliser la même clé pour votre habitation, votre garage, votre cabane de jardin, votre coffre-fort, votre voiture et votre cadenas de vélo.

Evitez de choisir le nom de votre animal ou la date de naissance de votre enfant. Ce type d'information peut en effet se retrouver sur Internet, notamment sur les réseaux sociaux tels que Facebook.

En conséquence, imaginer un mot de passe différent pour chaque compte est une réelle nécessité. Mais comment, donc, retenir toutes ces combinaisons ? Avec une petite astuce toute simple : faites suivre votre combinaison de base pas les trois premières lettres du site web correspondant. A partir de notre exemple, cela donnerait " ?&0h?aBa$lin " pour LinkedIn et " ?&0h?aBa$fac " pour Facebook. Ce faisant, vous allongerez encore votre mot de passe, ce qui le renforcera. D'après Kaspersky, avec une telle combinaison, vous pouvez dormir tranquille pendant quatre siècles.

Vous pourriez également choisir de rassembler tous vos mots de passe dans un gestionnaire de mots de passe, un outil qui enferme tous vos codes d'accès dans un coffre-fort numérique verrouillé et protégé par un mot de passe principal quasiment infaillible. Parmi les solutions possibles, il y a LastPass et Dashlane, deux gestionnaires en ligne qui centralisent toutes vos données dans le cloud, si bien qu'elles peuvent être utilisées sur plusieurs appareils. En d'autres termes, vos données sont automatiquement synchronisées avec, notamment, votre ordinateur, votre tablette et votre smartphone.

Cependant, si vous préférez éviter de conserver vos mots de passe dans le cloud, vous pouvez aussi utiliser un gestionnaire hors ligne, comme Enpass. L'application et le coffre-fort numérique seront alors conservés de manière locale sur votre ordinateur, bien qu'il vous restera la possibilité d'effectuer une synchronisation avec d'autres appareils via le cloud. Lors de chaque modification, le coffre-fort verrouillé est intégralement copié, rendant impossible tout échange de mots de passe non codés sur Internet. En outre, la plupart des gestionnaires de mots de passe offrent la possibilité de remplir automatiquement vos données sur les sites web que vous utilisez fréquemment.

Si possible, surtout pour vos comptes importants, veillez à configurer une double vérification ou une " authentification à deux facteurs ". Cela signifie que, outre votre mot de passe, on vous demandera également une preuve, souvent sous la forme d'un code, différent pour chaque accès et généralement transmis par SMS à un numéro préalablement indiqué. Une autre possibilité, pour éviter la solution recourant à des SMS, serait d'utiliser une application qui générera les codes nécessaires. Nous ne saurions que vous conseiller Authy, une application gratuite et compatible iOS et Android.

Mot de passe volé ?

Si vous souhaitez savoir si votre mot de passe a été piraté, rendez-vous sur Have I Been Pwned ? . Introduisez votre adresse e-mail sur le site, et celui-ci parcourra les bases de données recensant les adresses et mots de passe piratés. A imaginer que votre adresse soit retrouvée, vous pourrez tout de suite savoir pour quel service votre mot de passe a été piraté. Charge à vous ensuite de le modifier sans attendre. Pour être tenu au courant d'un éventuel piratage, rendez-vous sur le site de Notify me et remplissez votre adresse e-mail.

Autre solution, HPI Identity Leak Checker. Vous devrez également y remplir votre adresse e-mail, sauf que vous n'obtiendrez pas de résultat immédiat. Si votre adresse est retrouvée dans l'une des bases de données des mots de passe piratés, vous recevrez un e-mail pour vous avertir et vous inviter à changer le mot de passe concerné. Pour les utilisateurs de Google Chrome, il existe l'extension gratuite Password Checkup. Celle-ci vous permettra de vérifier, partout où vous vous identifiez, que votre mot de passe n'a pas été piraté.

23,2 millions

Le nombre de comptes protégés par le code " 123456 " qui ont été piratés sur Internet, d'après l'organisation gouvernementale britannique National Cyber Security Centre. Les autres mots de passe les plus craqués au monde sont " 123456789 ", " qwerty ", " password " et " 111111 ".