Les mots de passe sont devenus si importants dans nos vies. Ces chaînes de caractères sont les gardiens de nos informations personnelles : de nos photos de vacances jusqu’à nos finances. C’est pourquoi les mots de passe sont depuis longtemps des informations recherchées par les pirates informatiques.
Pour créer un mot de passe solide, il est essentiel de comprendre comment les criminels y accèdent. L’un des principaux moyens est « l’attaque par force brute », un logiciel malveillant qui essaie des milliers de mots de passe potentiels jusqu’à ce qu’il tombe finalement sur le bon.
Les tactiques d’ingénierie sociale visant à compromettre les mots de passe sont également en augmentation. Grâce à ces méthodes, les pirates peuvent convaincre leurs victimes de leur donner leurs mots de passe. Certains cybercriminels vont encore plus loin et amènent leurs cibles à divulguer suffisamment d’informations pour faciliter une attaque par force brute, car de nombreuses personnes utilisent souvent des noms et des faits de leur vie dans leurs mots de passe.
Le piratage de n’importe quel type de compte peut être très lucratif, ce qui signifie que les pirates ne s’arrêteront pas avant d’avoir réussi d’où l’importance de créer des mots de passe forts afin de réduire les chances qu’un cybercriminel puisse le découvrir.
Cet article vous présente 5 mots de passe qui deviennent de plus en plus forts tout en étant faciles à retenir. Clause de non-responsabilité : cet article étant accessible à tous, vous ne devez pas utiliser les mots de passe mentionnés ci-dessous, qui sont uniquement des exemples de bonnes techniques.
LauraAimeLesBurgers
Les phrases de ce type sont infiniment plus fortes que les mots de passe plus génériques contenant divers mots, car elles sont plus difficiles à déchiffrer par les logiciels utilisés par les pirates. Ces programmes passent généralement en revue tous les mots du dictionnaire, et l'ajout de la grammaire et de la syntaxe au mélange agit comme un tampon contre cette tactique.
Les phrases de passe ont également tendance à comporter plus de caractères, ce qui les rend plus fortes par défaut. En utilisant des astuces mnémoniques et des associations de mots, une phrase de passe comme celle-ci sera facile à retenir, même si vous mélangez des lettres majuscules et minuscules.
LauraAimeLesAffreuxBurgers
Les phrases de passe composées de 4 à 5 mots sont optimales pour sécuriser les comptes. C'est encore mieux si la phrase n'a pas de sens. De cette façon, si les pirates utilisent un logiciel plus sophistiqué capable d'associer les mots les plus courants, la fausse piste peut aider votre mot de passe à résister à cet examen approfondi.
Tout le monde aime les hamburgers, donc le mot de passe précédent aurait fini par être craqué, mais qui aime les burgers affreux ? De plus, "affreux" est un mot plus rarement utilisé que "mauvais", par exemple.
L4uraA1meLesAffr3uxBurgers
Passons à l'étape suivante en remplaçant les lettres par des chiffres auxquels elles ressemblent visuellement. Par exemple, un I ou un L peut devenir un 1, un E peut être remplacé par un 3, et un A par un 4. Si ce type de substitution est un moyen facile de se souvenir de son mot de passe, cette technique, appelée en anglais leetspeak, trouve également son origine dans le monde du piratage informatique.
En d'autres termes, un cybercriminel qui tente d'obtenir votre mot de passe connaîtra cette technique et l'utilisera pendant le processus d'intrusion dans le compte. Une alternative simple consiste à remplacer la lettre par le chiffre juste après celui auquel elle ressemble : Lu4raAm1eLesAffru3xBurgers. De cette façon, le mot de passe reste facile à mémoriser tout en étant moins facilement identifié par un pirate.
! L5uraA1meLesAffr3uxBurgers
Les caractères spéciaux sont un autre excellent moyen d'allonger votre mot de passe et de le rendre plus difficile à deviner pour les attaquants qui utilisent les dictionnaires comme point de référence. En fait, la plupart des sites Web exigent aujourd'hui que vous les utilisiez lorsque vous créez ou modifiez un mot de passe.
Cependant, il est toujours possible d'utiliser les caractères spéciaux de manière évidente. La ponctuation doit être placée au début ou au milieu d'une phrase de passe, et jamais à la fin, afin d'éviter que la manière courante ne soit devinée dès le départ.
Il en va de même pour les parenthèses. Inversez-les et saupoudrez-les dans votre phrase de passe d'une manière aléatoire qui ne pourrait pas être devinée par un logiciel utilisant des exemples humains.
!L5ura) A1me)LesAffr3uxBwurgwurs
L'ajout d'un mot absurde comme "Bwurgwur" est une autre méthode que vous pouvez utiliser pour déjouer les attaques classiques par force brute. La seule façon de le craquer est de passer en revue toutes les combinaisons de lettres, ce qui peut littéralement prendre des années.
Une bonne astuce pour rendre le mot plus facile à retenir est de le rendre phonétiquement similaire au mot que vous essayez de remplacer dans la phrase. Dans ce cas, "bwurgwur" ressemble à "burger", mais serait impossible à deviner.
Les mots de passe forts : un essentiel
Si les exemples de mots de passe forts présentés dans cet article de blog sont d'excellents points de départ pour renforcer la protection des données d'un compte, un mot de passe sûr ne se limite pas à ces seules techniques.
Le problème le plus important (et, malheureusement, le plus courant) est la réutilisation des mots de passe. Cela signifie qu'une seule brèche peut entraîner un effondrement complet de l'ensemble de votre écosystème en ligne. En outre, les mots de passe qui contiennent des informations personnelles sont des candidats de choix pour être inclus dans une violation de données. Par exemple, les phrases de passe suggérées ci-dessus seraient beaucoup plus faibles si le nom d’une de vos proches est Laura.
Bien que cette dernière phrase de passe soit la plus forte de l'article, elle n'est pas vraiment facile à retenir. Le moyen le plus simple d'exploiter et de stocker les meilleurs mots de passe possibles est d'utiliser un gestionnaire de mots de passe. Ils vous permettent de ne retenir qu'une seule phrase de passe pour déverrouiller tous vos mots de passe, et ils sont tous fournis avec au moins un certain niveau de cryptage.
En outre, tout gestionnaire de mots de passe est doté d'un générateur de mots de passe intégré, entièrement aléatoire. L'utilisation de cette fonction vous permet de disposer d'une couche de protection différente et difficile à deviner pour chaque compte que vous possédez. En raison de la façon dont les gestionnaires de mots de passe fonctionnent, ils n'ont pas besoin d'être faciles à retenir, et toutes les astuces mentionnées dans cet article seront intégrées par défaut.
Trousse de cybersécurité pour un mot de passe robuste
Téléchargez la trousse pour la création de mots de passe robustes pour des ressources supplémentaires à partager avec vos utilisateurs.