Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 7: En savoir plus sur la protection des appareilsDes mots de passe forts
Un mot de passe est une forme d'authentification, un moyen de prouver que l'utilisateur ou l'utilisatrice est bien le ou la propriétaire du compte.
Les mots de passe protègent l'accès à pratiquement toutes nos informations numériques : comptes bancaires, adresse e-mail privée, réseaux sociaux, discussions sur des chats, et bien plus encore.
Attaques de mots de passe
Beaucoup de comptes utilisateur requièrent une authentification à l'aide de mots de passe, ce qui pousse les pirates informatiques à constamment chercher de nouvelles manières de les découvrir.
Voici les méthodes les plus courantes :
- La supposition.
- L'attaque par force brute, qui consiste simplement à deviner le mot de passe, mais à une bien plus grande échelle, à l'aide d'un ordinateur.
- Le bourrage d'identifiants (credential stuffing en anglais), à savoir lorsque les pirates découvrent les identifiants sur un service et les essayent sur un autre.
- Les logiciels malveillants, notamment les enregistreurs de frappe.
- L'hameçonnage.
Les utilisateurs·rices peuvent éviter les logiciels malveillants et les tentatives d'hameçonnage en faisant attention aux téléchargements et aux e-mails peu crédibles.
Pour se défendre contre les pirates qui cherchent à deviner leur mot de passe, ou qui pratiquent l'attaque par force brute ou le bourrage d'identifiants, les utilisateurs·rices ont besoin d'un mot de passe fort qu'une personne mal intentionnée aura du mal à trouver.
Choisir un mot de passe fort
Un mot de passe fort ou robuste est :
- Irrégulier, pour éviter qu'un pirate le devine trop facilement. Avez-vous déjà "modifié" un mot de passe en ajoutant un "1" ou un "!" à la fin ? Un pirate peut faire de même !
- Complexe, pour éviter une attaque par force brute. Un mot de passe fort est long et ne contient pas uniquement de lettres de l'alphabet, mais aussi des nombres et des symboles. Il y a
mots de passe possibles lorsqu'ils font caractères et qu'ils contiennent uniquement des lettres minuscules, tandis qu'il y a mots de passe possibles lorsqu'ils font caractères et qu'ils comprennent des lettres majuscules et minuscules. Ce qui fait donc possibilités contre le nombre colossal de possibilitiés. La preuve qu'un tout petit peu de complexité permet d'aller très loin. - Unique à chaque compte, pour éviter le bourrage d'identifiants. Si un pirate réussit à découvrir le mot de passe d'un utilisateur pour un service, il ne faut pas qu'il soit en mesure d'utiliser ce même mot de passe pour s'introduire dans les autres services que cet utilisateur utilise.
Toutefois, l'utilisateur·rice doit également être capable de retenir son mot de passe. S'il ou elle l'oublie constamment, c'est qu'il n'est pas très bon.
Voici comment créer des mots de passe qui sont robustes, mais que l'on peut aussi retenir :
Créez un sigle. Des mots simples et des phrases courantes sont plus faciles à deviner. Un sigle est constitué des initiales de tous les mots d'une phrase. Par exemple, vous pourriez prendre la phrase "Je veux créer un mot de passe fort" et la transformer en un mot de passe complexe comme
JvCR1mDp!!!f
. Vous pourriez également créer un sigle à partir des paroles de vos chansons préférées, pour vous mettre à chanter dès qu'un écran de connexion apparaîtra. 🎶Combinez des mots qui n'ont rien à voir. Imaginez que vous ayez un dictionnaire papier chez vous (et c'est peut-être le cas !). Prenez une page au hasard, placez votre doigt sans regarder et choisissez le mot qui se trouve à cet endroit. Faites cette opération quatre fois, combinez les mots avec des symboles, et vous obtiendrez un mot de passe fort comme
éclatant-tordre-pieuvre-candidature
. Utilisez un gestionnaire de mots de passe. Vous avez peut-être maintenant en tête quelques mots de passe forts que vous êtes capables de mémoriser, mais parviendrez-vous à en retenir 40 ? Les gestionnaires de mots de passe sont là pour vous aider ! Un gestionnaire de mots de passe peut générer automatiquement des mots de passe forts, tous les retenir, et vous laisser déverrouiller l'accès à vos mots de passe à l'aide d'un unique mot de passe fort que vous parviendrez à mémoriser.
🔍 Vous pouvez entrer dans votre barre de recherche la requête "testeur de mots de passe", pour obtenir une liste de pages web qui peuvent déterminer la force de vos mots de passe. Pour des raisons de sécurité, il vaut mieux ne pas introduire l'un de vos mots de passe actifs dans ces testeurs, mais vous pouvez essayer d'autres idées pour savoir si elles sont fortes.
Introduire un mot de passe
Même si vous avez trouvé un mot de passe très fort, vous devez toujours faire attention lorsque vous l'introduisez quelque part :
Introduisez vos mots de passe uniquement sur une connexion sécurisée. Des individus malveillants peuvent facilement voir vos mots de passe lorsqu'ils sont envoyés sur une connexion Internet non sécurisée (et ce mode est le mode par défaut !).
Lorsque vous introduisez un mot de passe dans le navigateur, vérifiez que le symbole du cadenas, qui indique une connexion HTTPS, est bien présent :
Faites attention au "shoulder surfing" (espionner au-dessus de l'épaule). Si quelqu'un se trouve près de vous lorsque vous êtes en train d'introduire votre mot de passe, il se pourrait qu'il tente de mémoriser ce que vous tapez.
🙋🏽🙋🏻♀️🙋🏿♂️Vous avez des questions à ce sujet ? Nous vous répondrons volontiers ! Posez simplement votre question dans l'espace ci-dessous !
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.