11 février 2025

Votre mot de passe est votre meilleur traître !

cnetavecvous90% des mots de passe peuvent être craqués ! Au départ, quand on lit ça on ne le croit pas trop. On a même froid aux doigts sur le clavier et on a la souris tremblotante. Mais, grands garçons que nous sommes, on se rassure tout de même. On se dit que c’est probablement un truc du Net qui n’est pas très net. Et on veut se convaincre alors que c’est une énième élucubration numérique de quelque ayatollah de la Web-sécurité, blindée par des mots de passe digne des meilleurs verrous de la cryptologie ! Mais, vérification faite, le constat est sérieux autant que l’alerte, sous forme de constat, du rigoureux cabinet français Deloitte, un des leaders mondiaux de l’audit et des services professionnels. Ses experts prédisent en effet la mort des mots de passe courts utilisés sur Internet. Trop vulnérables. Les internautes doivent donc en créer de plus longs et des plus compliqués. Sinon, les pirates, de plus en plus ingénieux, toujours astucieux ou souvent malfaisants, s’inviteront encore plus chez vous, dans vos boîtes mails et sur vos comptes Facebook et Twitter. Depuis l’aube des temps numériques, depuis que la Toile existe en effet, on parle régulièrement des dangers d’Internet et des failles de sécurité. Mais chers lecteurs d’IT Mag, geeks insouciants, la première faille, c’est vous ! Car la plupart de vos MP sont un jeu d’enfants pour les hackers et les craqueurs de tout poil. D’ailleurs, pour plus de sécurité, un des experts du cabinet Deloitte vous enjoint à créer des mots de passe longs, comprenant, au moins, dix caractères des lettres, des chiffres ainsi que des signes de ponctuation… « même si vous les trouvez difficiles à retenir ». Par exemple, « loubia.harra22-belkemoune2013 ». Un mot de passe aussi « blindé » est indispensable pour les personnes insouciantes qui vont tous les jours sur Internet, de Facebook à des sites d’e-commerce en passant par des sites bancaires, avec tous les risques encourus. La première erreur est d’avoir un mot de passe trop court et trop simple. C’est simple, comme votre nom ou prénom, avec votre date de naissance.
La deuxième est d’utiliser le même mot de passe sur plusieurs sites, car les gens ont désormais beaucoup de comptes sur Internet et souvent les mêmes mots de passe pour ces comptes. Du croissant au beurre, avec un café chaud, pour les hackers ! Donc, dites-le vous, deux fois plus qu’une : Fuite, vol… votre mot de passe est en danger réel. Et chaque année, l’éditeur de logiciels SplashData publie la liste des 25 pires mots de passe sur Internet car utilisés trop fréquemment. Parmi eux : password, 123456, abc123, football ou encore Iloveyou, ou un morceau de votre nom, associé à vos initiales patronymiques. Mais il n’y a pas que vous. A un stade plus sophistiqué, un mot de passe inadéquat peut entraîner, dans l’e-commerce, des millions de dollars de pertes, voire plus ; un déficit de confiance dans les transactions en ligne et nuire à la réputation d’entreprises. En Algérie, on n’en est pas encore là, mais, patience, ça viendra un jour, c’est inéluctable. Ainsi différentes affaires ont eu lieu ailleurs, rien qu’en 2012. Fuite de mots de passe chez Yahoo! et au quotidien parisien le Figaro, vol chez LinkedIn ou Last.fm et piratage du site de l’Elysée durant la campagne présidentielle de 2012… Et Facebook admet que chaque jour, 600 000 utilisateurs tentent d’accéder à vos données. Pour vous, ce chiffre est-il suffisamment éloquent, assez convaincant pour que vous vérifiez l’efficacité de votre mot de passe et décidiez, le cas échéant, d’en changer, en le bétonnant au maximum et en le changeant fréquemment, au moins tous les deux mois ?
En tout cas, nous, à IT Mag, on sonne l’alarme… alors, chers lecteurs, comme c’est toujours Net @vec vous, on vous le dit, pas de problème. Alors, ne pensez pas qu’une fois que vous avez sécurisé vos comptes bancaires ou votre messagerie avec un mot de passe, personne ne peut y accéder. Et ne pensez pas surtout que ce code secret, recherché au fond de votre cerveau, est infaillible. Surtout pas, car votre mot de passe est votre meilleur traître. C’était vrai il y a un certain temps, le MP était rassurant. Mais, désormais, les cybercriminels peuvent facilement casser cette clef de sécurité. Aussi faut-il toujours savoir qu’en matière de sécurité informatique, des règles, de bon sens souvent, sont à respecter. On ne vous le répétera jamais assez, il est important d’utiliser un mot de passe unique pour chaque site. Suffisamment combiné et verrouillé, alternant majuscules et minuscules, utilisant des chiffres, des lettres et des caractères spéciaux. Vous pouvez également opter pour une phrase de passe (paroles de chansons, titres de films que vous avez aimés ou encore des noms de lieux de votre village ou de votre « houma » dans le quartier de votre enfance citadine, plus faciles à retenir. Comme d’utiliser ce MP : sardina.soustara_1962. De telles barrières vont sans doute freiner les pirates. Ces derniers, jamais à court d’astuces sophistiquées, peuvent notamment utiliser le phishing : des mails envoyés par des copies de sites de banques, ou d’opérateurs téléphoniques, etc., dans lesquels on vous demande de confier vos identifiants et mots de passe. Les cybercriminels peuvent également installer des logiciels d’enregistreurs de touches. Tout ce que vous taperez alors, en toute insouciance, sur votre clavier sera mémorisé. Aisé comme un clic, on déniche ce genre de programmes sur le Net, avec le mode d’emploi en prime. Ils peuvent aussi s’attaquer directement aux bases de données des entreprises, ce qui est arrivé à LinkedIn en juin 2012. Des solutions autres que les vôtres propres, il y en a quelques-unes aussi. Dont Dashlane, un logiciel qui génère seul des mots de passe très sécurisés pour plus de 150 000 sites dans le monde, et qui les retient pour ceux qui ont des mémoires de moineaux. De votre côté, c’est simple, vous n’avez qu’un code à retenir. Enfin, il existe le mot de passe à usage unique, un mot de passe à 6 chiffres qui se modifie toutes les 30 secondes. Ça, c’est quand les algorithmes travaillent pour vous et vous assurent la tranquillité numérique. Vive les TIC !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *