0

Mots de passe – protégez vos données


Songez pendant un instant à la quantité de comptes en ligne que nous utilisons chaque jour. Nous avons des comptes bancaires, de courriel, d’achats en ligne et des comptes Facebook, Instagram, Twitter, Snapchat, pour n’en nommer que quelques-uns. Pour ainsi dire, c’est toute notre vie qui se trouve dans ces comptes. Or, bien souvent, un simple mot de passe est tout ce qui nous met à l’abri des regards indiscrets des pirates informatiques… Un petit mot qu’il nous arrive tous d’oublier à l’occasion (même à moi!) ou qui répond à une étrange logique bien personnelle.

Le mot de passe sert à prouver qu’une personne est bien titulaire du compte. Malheureusement pour nous, en accédant à un compte, le pirate accède aussi aux renseignements qui y sont liés. Les conséquences peuvent être désastreuses, comme nous l’avons vu récemment. Désireux de vous aider à préserver l’intégrité de vos renseignements personnels, j’aimerais vous donner trois conseils tout simples pour renforcer la sécurité de vos mots de passe.

1. Privilégiez les longs mots de passe (sans trop vous préoccuper de leur complexité)

Pourquoi les pirates n’ont-ils pu casser le mot de passe de certains comptes LinkedIn? Voici un secret bien gardé : un long mot de passe sera toujours plus sécuritaire qu’un mot de passe court et complexe. Pourquoi? En raison des avancées technologiques, les pirates peuvent recourir à des logiciels de cassage de mots de passe et à du matériel relativement peu cher pour deviner des centaines de milliards de mots de passe par seconde!

Voici quelques exemples qui donnent matière à réflexion. Ils reposent sur des mots de passe formés d’au moins une lettre minuscule, une majuscule, un chiffre et un symbole. (Attention : ces données sont approximatives!)

Il existe 6 634 204 312 890 625 combinaisons possibles de mots de passe à 8 caractères. Ça vous paraît énorme, n’est-ce pas? Eh bien, sachez qu’il faudrait seulement :

  • 14 heures ou moins à un logiciel pour casser chacun des mots de passe possibles.

Voyons voir avec un mot de passe à 12 caractères.

  • Il y a 540 360 087 662 636 962 890 625 mots de passe possibles. (Incroyable!)
  • Casser tous les mots de passe pourrait requérir plus de 49 millions de jours.

Et si nous avions un mot de passe de 12 caractères qui ne contient aucun symbole?

  • Il faudrait quand même 296 000 jours pour casser tous les mots de passe.

Besoin d’une astuce pour créer un long mot de passe? Rien de plus simple. Créez une phrase absurde en juxtaposant des mots aléatoires où vous intercalerez des symboles et des chiffres. Par exemple : « alibi*pourpre*entendu*1re ». Très faciles à mémoriser, les phrases de passe comme celle-ci sont plus sécuritaires que les mots de passe.

2. Ne réutilisez pas les mêmes mots de passe, de grâce!

Certains sites web sont beaucoup moins bien protégés que ne l’était LinkedIn. Parfois, le stockage des mots de passe est si inadéquat que les pirates peuvent deviner les mots de passe sans trop d’efforts. Malheureusement, un long mot de passe ne vous protégera pas d’une telle situation, alors que faire?

La seule façon de contourner le problème, c’est d’utiliser un mot de passe différent pour chaque site. En effet, même si un pirate obtenait l’un de vos mots de passe, il ne pourrait pas s’en servir en le combinant à votre adresse de courriel pour tenter d’accéder à un nombre incalculable de sites. « Mais John, j’ai TELLEMENT de comptes! », me direz-vous. « Je ne pourrai jamais me souvenir d’un mot de passe pour chacun d’eux! » Voilà toute l’utilité des gestionnaires de mots de passe. En vous dotant d’un tel outil, vous pourrez vous rappeler de très longs mots de passe, sans craindre d’en avoir un différent pour chaque site. (Je traiterai de ce sujet sous peu dans un autre article de blogue.)

3. Recourez à l’authentification à deux facteurs, si possible

Vous est-il déjà arrivé de devoir entrer un code vous ayant été fourni par courriel pour accéder à un site à partir d’un nouvel ordinateur? Il s’agit d’une authentification à deux facteurs. Ce type d’authentification fonctionne à l’aide de courriels, de textos (comme Twitter) ou même d’une application téléchargeable sur le téléphone, comme Google Authenticator ou Authy.

Par conséquent, même avec votre mot de passe, on ne pourrait ouvrir de session sans d’abord avoir accès à votre compte de courriel ou votre téléphone. Tous les sites ne sont pas dotés d’un tel système d’authentification, mais les plus importants le sont.

Le saviez-vous? Même Mark Zuckerberg, fondateur de Facebook, s’est fait pirater ses comptes Pinterest et Twitter. L’histoire remonte à 2012, quand la sécurité de LinkedIn a été compromise par des pirates. Ces derniers ont réussi à obtenir d’innombrables renseignements sur 117 millions d’utilisateurs LinkedIn, notamment l’information servant à vérifier les mots de passe. Alors, quel est le lien avec les comptes de Mark Zuckerberg? Eh bien, il avait utilisé le même mot de passe pour LinkedIn, Pinterest et Twitter. Pis encore, son mot de passe n’était rien de plus que « dadada ». Ça alors!

Pour conclure, j’aimerais déboulonner un mythe. Vous a-t-on déjà recommandé de changer fréquemment de mot de passe? Des études menées par des organismes tels que la Federal Trade Commission (FTC) aux États-Unis montrent que cette pratique favorise l’emploi de mots de passe plus prévisibles et moins sécuritaires. Vous n’avez donc plus à vous soucier de changer de mots de passe constamment.

En dépit de la menace que représente le piratage informatique, la situation n’est pas désespérée. En suivant mes conseils, il est peu probable que vous vous trouviez un jour dans la même situation que Mark Zuckerberg!