Le
recyclage de mots de passe ou l’utilisation de mots de passe faciles à deviner ne
sont que quelques erreurs courantes que vous pouvez commettre en protégeant vos
comptes numériques
Par Amer Owaida
La saisie d’un mot de passe
pour accéder à l’un des dizaines ou centaines de services que nous utilisons
est devenue un élément tellement quotidien de notre vie que nous y
réfléchissons rarement. Bien souvent, nous essayons de garder nos mots de passe
simples et faciles à retenir afin de pouvoir passer rapidement à autre chose
qu’une simple connexion et continuer à faire ce qui compte. Ce n’est là qu’une
des nombreuses erreurs que nous faisons lorsqu’il s’agit d’un élément sur
lequel nous comptons pour sécuriser une partie de notre identité numérique.
Comme c’est aujourd’hui
la Journée mondiale des mots de
passe, il n’y a pas de meilleure occasion que celle-ci
pour examiner les cinq erreurs les plus courantes que vous pouvez commettre en
matière de mots de passe.
Recycler vos
mots de passe
L’une des erreurs les plus
courantes et les plus fréquentes est le recyclage des mots de
passe. Le problème commence souvent par la création du
mot de passe lui-même. Le plus souvent, les gens créent des mots de passe
faciles à retenir, ce qui signifie généralement qu’ils sont courts et simples,
bien que la plupart des services exigent désormais une longueur minimale et les
types de caractères qui doivent être inclus.
Une fois que nous avons
mémorisé le mot de passe et que nous nous inscrivons à un autre service, puis à
un autre, puis à un autre, nous ne voulons pas avoir à en mémoriser un autre,
puis un autre, puis un autre, alors nous réutilisons le mot de passe que nous
avons déjà mémorisé. Selon une enquête réalisée par
Google, 52 % des répondants réutilisent le même mot de
passe pour plusieurs comptes, tandis qu’un pourcentage surprenant de 13 %
utilisent le même mot de passe pour tous leurs comptes. Le fait de remplacer
les chiffres par des lettres ou les majuscules par des minuscules et
inversement est également considéré comme un recyclage de mots de passe, bien
que certains puissent considérer qu’il s’agit d’une légère amélioration.
Le problème le plus grave du
recyclage des mots de passe est qu’il vous ouvre la voie aux attaques de bourrage
d’identifiants. Il s’agit
d’une attaque de prise de contrôle de compte qui utilise des robots pour
marteler des sites avec des tentatives de connexion à l’aide d’identifiants
d’accès volés lors de violations de données sur d’autres sites jusqu’à ce
qu’ils tombent sur la bonne combinaison de nouveaux sites et d’identifiants
précédemment utilisés. Comme vous pouvez le constater, la diversification de
vos mots de passe est dans votre intérêt.
Créer des
phrases de passe trop simples
Comme nous l’avons déjà
mentionné, une grande partie des problèmes commencent lorsque les mots de passe
sont créés. Les plus simples ont tendance à mener le peloton. Vous avez
peut-être vu le film Wrongfully Accused, dans lequel Leslie Nielsen tente de pirater
un ordinateur en devinant les identifiants de connexion, qui se révèlent être
simplement login et password (ou mot de
passe).
Si vous pensez que dans la vie
réelle les gens sont plus prudents dans le choix de leurs phrases de passe,
vous vous trompez malheureusement. Une liste compilée chaque
année montre qu’en matière de mots de passe, les
gens font des choix douteux, avec 12345 et un classement des mots de passe dans
les cinq premiers rangs des mots de passe les plus populaires.
Aside from simple patterns
and obvious words, a frequent mistake you may be making when creating passwords
is incorporating details into the password from our personal lives that can be
easily guessed or found. Six of ten US adults have incorporated a name (theirs, their
spouse’s, children’s or pet’s name) or a birthday into their passwords.
Outre les modèles simples et
les mots évidents, une erreur fréquente que vous pouvez commettre lorsque vous
créez des mots de passe consiste à incorporer dans le mot de passe des détails
de notre vie personnelle qui peuvent être facilement devinés ou trouvés. Six
adultes américains sur dix ont incorporé un nom (le leur, celui de leur
conjoint, de leurs enfants ou de leur animal de compagnie) ou une date de
naissance dans leur mot de passe.
Dans l’idéal, il est
préférable de privilégier l’usage de
phrases de passe forte plutôt que
d’utiliser un mot de passe. L’authentification à deux
facteurs (2FA) devrait
également être activée lorsque cela est possible, car elle ajoute une couche de
sécurité supplémentaire contre divers types d’attaques visant à révéler vos
identifiants de connexion.
Stocker vos mots
de passe en texte clair
Une autre erreur fréquente
consiste à écrire nos mots de passe. Cela peut prendre deux formes : les noter
sur du papier ou des notes autocollantes, ou les enregistrer dans des tableurs
ou des documents texte sur nos ordinateurs ou nos smartphones. Dans le premier
cas, à moins que l’acteur malveillant ne désire ajouter l’effraction à ses
crimes, il n’y a aucun moyen d’y accéder.
Lire
l’article complet sur :