Soyez prudent avec les mots de passe choisis facilement, ils peuvent conduire à des arnaques. Il faut savoir qu’un ordinateur est capable d’en tester des dizaines de milliers en moins d’une seconde !
Publié le 18/11/2024 12:06
Temps de lecture : 2min
Nous avons tendance à manquer de créativité lors du choix d’un mot de passe sur Internet. C’est le podium français des mots de passe révélé mi-novembre par une étude. En premier lieu on retrouve la séquence de chiffres « 123456 » puis la même chose, jusqu’à neuf et en 3ème position : « azerty », soit les lettres dans l’ordre du clavier. On retrouve également les mots « Marseille » et « doudou » dans la liste.
Cette analyse est publiée par une société spécialisée dans la gestion des mots de passe, qui a notamment travaillé à partir de données fuitées. Ce qui est rassurant, c’est que ces fuites sont généralement constatées sur des sites moins sensibles. C’est ce qu’explique Jean-Jacques Latour, directeur de l’expertise cybersécurité de cybermalveillance.gouv.fr. Il confirme cependant que l’on utilise trop souvent le même mot de passe pour différents comptes, et qu’il n’est généralement pas assez robuste. Le risque lié à l’utilisation d’un mot de passe faible est qu’un escroc le découvre et accède à vos données. Imaginez tout ce que vous avez partagé par email : une fiche de salaire, la carte d’identité dont vous avez envoyé une copie, votre RIB, autant d’informations que l’arnaqueur pourrait ensuite utiliser.
Il existe deux techniques pour découvrir un mot de passe : l’attaque par dictionnaire, qui consiste à tester les mots les uns après les autres, et l’attaque par force brute. Ici, il s’agit d’essayer toutes les combinaisons possibles. Or, selon Jean-Jacques Latour, un ordinateur est capable d’en tester des dizaines de milliers en moins d’une seconde. Ainsi, si de nombreux sites limitent le nombre de tentatives, il est important de choisir un bon mot de passe : dans un premier temps, donnez-lui au moins 12 caractères variés, avec des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Ensuite, choisissez un mot de passe unique, notamment pour votre boîte mail. Et si vous craignez de ne pas les fidéliser, faites appel à un gestionnaire : cybermalveillance.gouv vous recommande KeePass : un petit logiciel gratuit, certifié par l’Anssi, l’agence nationale de cybersécurité.
