5 conseils pour ne pas vous faire pirater vos mots de passe
Actuellement le vol des bases de données des mots de passe est de plus en plus fréquent. Heureusement il existe des moyens pour sécuriser un maximum vos mots de passe, et voilà nos 5 conseils.
Depuis quelque temps d'énormes fuites de mot de passe apparaissent, on a par exemple MySpace et ses 360 millions d’identifiants, mais aussi LinkedIn. C'était des anciennes fuites qui sont revenus sur le devant de la scène, car les pirates sont actuellement en train de vendre ces derniers.
Les grands groupes ont décidé de réagir après Google qui veut carrément bannir les mots de passe en les remplaçant par des scores de confiance, Microsoft s'y met aussi en voulant interdire les mots de passe trop simple.
Mais parfois ces méthodes ne sont pas suffisantes, alors on a décidé de vous fournir 5 conseils pour réduire au maximum les risques de se faire pirater ses mots de passe.
Choisir un mot de passe “fort”
Cela peut sembler logique, mais la première des choses est de choisir un mot de passe fort comprenant des lettres, des chiffres, des majuscules et des caractères spéciaux. Car il faut savoir que la plupart du temps les pirates font des attaques par force brute, c'est-à-dire qu'ils tentent un grand nombre de combinaisons grâce à des listes de mots de passe qu'on utilise souvent.
Pour cela on a déjà vu une méthode permettant de créer le mot de passe ultime, mais pour éviter de trop se prendre la tête, une méthode simple consiste à prendre une phrase, de garder que les syllabes et d'y ajouter un caractère spécial à la fin et au début.
Un mot de passe pour chaque service et un changement régulier
Un autre conseil qui peut paraître logique, c'est d'utiliser un mot de passe pour chaque service qu'on utilise comme Facebook, Google, Outlook, Amazon etc … Effectivement quand un hacker va cracker un mot de passe une des premières choses qu'il va faire c'est de le tenter sur d'autres sites internet ou boîte mail.
L'autre conseil est de changer ses mots de passe régulièrement. On l'a vu avec la fuite de LinkedIn les mots de passe mis en vente datent de 2012, soit près de 4 ans.
- Sur le même sujet : Les meilleures applications Android pour gérer vos mots de passe
Utiliser un gestionnaire de mot de passe
On le sait la plupart du temps on a plusieurs comptes, parfois plus d'une dizaine. Et retenir un mot de passe pour chaque compte devient rapidement un calvaire, on ne sait plus où les noter à force. Alors la solution la plus simple est d'utiliser un gestionnaire.
Ce sont des logiciels qui vont sauvegarder tous vos mots de passe et les chiffrer, même si votre liste est volée dans quasiment tous les cas elle ne pourra pas être exploitée. Parmi ces gestionnaires on peut citer par exemple KeePass (gratuit et open source), 1Password ou LastPass. Ils proposent des mots de passe créés de manière aléatoire. Les deux derniers permettent aussi de remplir automatiquement les cases et aussi de synchroniser le tout sur plusieurs appareils.
Activer l'authentification en deux étapes
C'est une des armes ultimes contre le piratage : l'authentification en deux étapes. En gros même si le pirate obtient votre mot de passe et votre identifiant au moment de le rentrer le site activera la deuxième étape pour se connecter. Le plus souvent c'est l'envoi d'un SMS ou alors de l'empreinte digitale quand cette dernière est implémentée.
Grâce à cela le hacker ne pourra pas accéder à votre compte, à part s’il a aussi récupéré votre smartphone… Malheureusement ce service n'est pas proposé systématiquement actuellement Google, Apple ou encore Facebook l'utilisent.
- À lire aussi : Comment sécuriser vos applications avec un mot de passe
Faites une recherche sur les bases de données des mots de passe piratés
Avec les vols de mot de passe qui se multiplient, des chercheurs en sécurité ont mis en place des listes de mots de passe piratés. Microsoft envisage d’utiliser ces listes pour interdire certains mots de passe. La plupart du temps c'est aussi pour vérifier si votre mot de passe ne fait pas partie de la liste. Les deux sites les plus utilisés sont : haveibeenpwned.com et leakedsource.com. On vous conseille d'y jeter un œil de temps à autre.
Voilà avec ces conseils les risques seront vraiment réduits au maximum, si vous en avez d'autres ou si vous voulez partager votre expérience, les commentaires sont là pour ça.