Donnez-moi vos mots de passe.
22 janvier 2010 - David Lobjoie
Prétentieux vous dites ?
Pas tant que cela. Je n’ai aucun don divinatoire, mais si je me base sur une étude récente sur la façon dont les utilisateurs de services en ligne conçoivent leurs mots de passe, je suis sûr que j’ai de bonnes chances de trouver.
Pourquoi ?
Parce que simplement après une faille de sécurité découverte sur un gros serveur de courriel, un hacker a rendu publique une liste de quelque 32 millions de mots de passe.
La compagnie de sécurité Imperva a aussitôt analysé cette liste et les résultats sont plutôt édifiants quant à l’originalité des internautes.
On vous répète souvent de ne pas utiliser de noms ou mots communs voir les dates de naissance de vos enfants.
Pourtant, il ressort de tout cela que les mots de passe les plus usuels sont longs de 6 caractères, représentent des mots communs ou des suites de caractères contigües au clavier. QWERTY. Et pour finir, le mot le plus usuel dans cette fameuse liste était 123456.
Après on s’étonne de se faire rentrer dedans, que notre compte Facebook a été détourné ou que nos contacts MSN reçoivent tout et n’importe quoi de notre part……
Que dire de plus !!! Alors pour ceux d’entre vous qui voudraient changer leurs mots de passe, voici quelques conseils.
-Évitez les mots de passe trop simples : prénoms, « azerty », « toto », etc. Ils sont trop faciles à découvrir. De même, ne reprenez pas l’intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.
-N’utilisez pas des informations connues par vos proches : votre lieu d’habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc. Ce genre de mot de passe est en effet très facile à deviner pour quelqu’un qui vous connaît un peu.
-Mélangez de préférence lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent en effet des programmes automatisés pour percer les mots de passe et tester un à un les mots du dictionnaire ne leur pose pas problème.
-Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
-Proscrivez les accents dans vos mots de passe
Mais un mot de passe devrait toujours être établi selon une politique de conception dont vous vous rappellerez.
Comme cela si un jour vous faites face à un blanc de mémoire, il vous sera aisé de le reconstituer.
Ou alors, si vous ne voulez pas procéder ainsi, utilisez un générateur de mot de passe en ligne.
Texte de l’étude (en anglais).
Tout à fait, et si certains veulent s’inspirer d’une politique de conception vraiment simple et efficace, j’ai donné la mienne ici:
http://hypractif.com/blog/2010/01/general/gerer-vos-mots-de-passe-sur-le-web-la-solution
Si ça peut être utile
MERCI
Très bon article. Cela prouve que bien des gens ne sont toujours pas assez prudents. Un conseil. Faites-vous un petit carnet avec tous vos mots de passes et cachez le bien précieusement chez-vous. Comme cela en cas de blanc de mémoire, vous pourrez vous y reférer.
Moi, j’ai plusieurs sites web et j’ai été victime de hackers jusqu’au jour où j’ai choisi des mots de passes plus sécuritaires. Je n’ai plus ce problèmes maintenant. Merci pour le générateur de mots de passe. Je vais m’en servir.
Ne pas oublier aussi de modifier vos mots de passes régulièrement…
vraiment intéressant !!!!!!!!!!!!!!!!!!!