Petite Astuce : Comment rendre vos mots de passe presque invulnérables
La fin de l’été a été marquée par plusieurs intrusions dans des bases de données, laissant fuiter des centaines de millions de mots de passe sur internet. Et personne ne peut rien y faire… Chacun pourra, au mieux, vérifier si ses mots de passe ont été piratés.
En revanche, vous pouvez vous préparer à la prochaine intrusion, explique Jarno Niemelä, Lead Researcher du Laboratoire F-Secure. « Il est conseillé d’utiliser comme mot de passe une longue suite de caractères aléatoires. Il doit comporter au moins 20 caractères, si ce n’est 32. »
Pour pirater les mots de passe, les cyber criminels utilisent diverses formes d’attaques, basées sur les mots du dictionnaire. Cette méthode fonctionne d’ordinaire assez bien, dans la mesure où la plupart des internautes choisissent souvent des mots de passe peu robustes.
« L’être humain est un très mauvais générateur de mots de passe », explique Jarno Niemelä. « Même si vous pensez posséder un mot de passe particulièrement efficace, il est très probable qu’il soit composé de mots figurant dans un dictionnaire, et les dispositifs de piratage les plus performants finiront par deviner la combinaison exacte. »
Voici quelques recommandations, qui dépendent toutefois des stratégies de sécurité de la page/application sur laquelle vous vous identifiez.
Tout d’abord, le site ou l’application en question doit accepter les longs mots de passe. Les développeurs doivent aussi faire appel au hashing des mots de passe qu’ils stockent.
Le hashing utilise un algorithme destiné à protéger les mots de passe, de manière à ce qu’ils ne soient pas stockés sous la forme d’un texte simple. Il s’agit d’une pratique relativement répandue, retrouvée chez la plupart des entreprises réputées fiables. (Jarno Niemelä recommande par ailleurs aux développeurs d’aller plus loin dans la protection des mots de passe.)
« En tant qu’utilisateur, vous n’avez aucune main mise sur le type de stockage de mots de passe utilisé », explique-t-il, « mais il est toujours possible de rendre la tâche difficile aux pirates, y compris les plus déterminés, en créant des mots de passe particulièrement long, et contenant une suite de caractères aléatoires. »
Vous pensez peut-être : « Super! Mes mots de passe seront impossibles à cracker….et à mémoriser. »
Jarno Niemelä suggère « de stocker ses mots de passe » grâce à un système sécurisé comme F-Secure KEY, utilisable gratuitement sur un appareil. Les gestionnaires de mots de passe comme KEY aident également à générer des mots de passe extra-longs.
« Il est aussi préférable d’utiliser un nom d’utilisateur différent pour chaque service. Et peut-être une adresse e-mail unique pour les services les plus importants », explique Jarno Niemelä. « Les noms d’utilisateur uniques permettent de gagner en confidentialité. Vous ne serez pas facilement tracés. »
Jarno Niemelä donne ce même conseil à ses enfants lorsqu’ils jouent à des jeux en ligne. Il leur a appris à limiter leur empreinte numérique, en fournissant un nom d’utilisateur ou un alias différent pour chaque jeu.
« Mieux vaut prendre de bonnes habitudes de sécurité opérationnelle dès le plus jeune âge. »
Catégories