Protégez vos mots de passe !

by | May 23, 2022 | Sécurité, Vie privée, Web | 0 comments

Idée reçue : “j’ai un mot de passe puissant, peu de chance de me faire pirater“.
Et si je vous disais le contraire ?

Avoir un mot de passe, c’est bien. S’il n’est connu de personne, même de votre compagnon / compagne, c’est mieux. S’il contient des lettres minuscules, MAJUSCULES, caractères spéciaux et chiffres, c’est encore mieux. Là, vous avez un mot de passe supposément assez fort pour contrer la plupart des attaques.
Mais comme vous pouvez le remarquer, j’ai utilisé le mot “supposément” et ce n’est pas pour rien. 

Piratage, fuites de données…

L’un des premiers risques est qu’un site sur lequel vous êtes inscrit subisse une attaque, ou qu’une fuite de donnée intervienne. Et cela peut entraîner de grave conséquences sur vos réseaux sociaux, site bancaire (type PayPal) ou vos adresses Mail.
D’autant plus que même les géants du web peuvent être victimes de ces attaques. Prenons l’exemple de LinkedIn, appartenant à Microsoft, qui a vu fuiter les données de 92% de ses utilisateurs.

Souvent, ces données peuvent être reprises par des brouteurs, par exemple, qui utiliseront ces données afin de vous usurper et arnaquer des gens. Vos mots de passe alors modifiés, vous n’avez plus accès à vos comptes.

Mais rassurez-vous, il est possible de s’en protéger. Voici quelques conseils ci-dessous.

La phrase de passe.

La phrase de passe est déjà un excellent moyen de rendre votre compte suffisamment protégé. Bien que cela reste vulnérable aux fuites de données, il résistera mieux aux “brut force” (type d’attaque qui teste plusieurs combinaisons pour trouver votre mot de passe).

Exemple de phrase de passe : “Mon/Chi3n/M4nge/1/p0ul37” (mon chien mange un poulet)
Plus cette phrase est longue, plus elle est sécurisée. Pareillement si elle contient des variations de casse (majuscules / minuscules) ou encore des chiffres au lieu des lettres, bonus si vous arrivez à rajouter des caractères spéciaux (#, $, &, -, _, *, …)

Le mot de passe unique.

Un site, un mot de passe. Dix comptes, dix mots de passes. Vous avez compris l’idée. Utiliser le même mot de passe partout est une bien mauvaise idée. Si un mot de passe fuite, les pirates n’hésiteront pas à tenter votre combinaison email / mot de passe partout.

Ne l’utiliser que sur un seul et unique site permet donc de limiter grandement les risques.

Le gestionnaire de mot de passe.

Là, vous allez certainement me dire :

Oui mais, un mot de passe par-ci, un autre par là… Comment voulez-voux que je m’y repère? D’autant plus avec les caractères spéciaux et tout. Il ne faut abuser non plus!!

Eh bien, c’est pour ça qu’il existe des gestionnaires de mot de passe.
Vous avez sans doute entendu parler de NordPass ou de LastPass via des publicités ou des sponsors chez certains youtubeurs. Ce sont deux exemples parmi d’autres.

Je vais surtout vous présenter Bitwarden, qui est totalement libre et gratuit, et les plus connaisseurs d’entre vous peuvent même l’héberger chez eux ou sur un serveur privé.

Peu importe chez qui vous aller, le principe est le même. Si vous n’avez plus qu’un mot de passe à retenir, c’est celui de votre gestionnaire. Ces logiciels vous permettent de stocker vos couples de login – mot de passe pour chaque site où vous êtes inscrits. Retenez tout de même celui de votre boîte mail aussi au cas où vous auriez besoin d’une récupération de mot de passe.

L’authentification à deux facteurs.

À ce stade-ci, vous faire pirater commence à devenir de l’exploit. Mais comme rien n’est impossible, voici le dernier conseil de cet article.

Imaginez, vous avez un compte Bitwarden, et il se fait pirater aussi. Pas de bol, vos comptes sont exposés. Mais il est possible de protéger votre compte Bitwarden (et la plupart des sites, principalement vos réseaux sociaux, PayPal, etc.) grâce à une authentification à deux facteurs (ou 2FA pour Two-Factor Authentication).

C’est quoi le 2FA machin truc là?

On y arrive doucement, le 2FA est sans doute la protection la plus ultime que je puisse vous proposer aujourd’hui. Cette méthode consiste à recevoir un code, généralement à 6 chiffres, par SMS, par Mail ou via une application comme Authy.

Le principe est simple :

  • Vous allez sur votre site, et vous connectez.
  • Vous rentrez vos informations (login, mot de passe).
  • Un écran vous demandera un second code, vous remplissez le champ avec les 6 chiffres reçus.
  • Vous y êtes, vous avez accès à votre page personnelle.

L’avantage de cette méthode, c’est que le code est temporaire. Il n’est valide en général que pour une minute, et se réinitialise sans cesse. Impossible donc de se faire pirater.

Conclusion.

Bien évidemment, la protection ultime, n’existe pas. Il y aura toujours un plus malin que l’autre pour trouver une faille, soit pour s’y infiltrer, soit pour la faire corriger, tout dépend de la nature de celui qui la trouve. (Tous les pirates informatiques ne sont pas malveillants).

Même s’il peut être rébarbatif de constamment devoir ouvrir son gestionnaire de mot de passe ou son application de 2FA, ça reste de bonnes pratiques pour vous protéger.

J’espère que cet article vous aura été utile, n’hésitez surtout pas à le partager à vos proches et sur vos réseaux sociaux.
Vous êtes bien sûr bienvenus à interagir avec cette publication dans l’espace commentaire.

Je vous dis à bientôt pour un prochain article.

Submit a Comment

Your email address will not be published. Required fields are marked *