La société eBay Inc., opératrice du célèbre site de vente aux enchères et maison mère du service de paiement PayPal, a annoncé mercredi dernier avoir été victime d’une des plus importantes cyber-attaques jamais réalisées.
A travers le monde plus de 145 millions de comptes clients auraient été piratés, les informations compromises comprenant les noms, adresses email, adresses postales, date de naissance, numéros de téléphone mais également mots de passes de leurs utilisateurs !
Plus inquiétant encore certains affirment que cette base de donnée serait en vente sur internet, bien qu’eBay ait démenti que les informations contenues dans celle-ci soient authentiques.
En urgence, eBay à dû demander aux utilisateurs concernés de changer leurs mots de passes.
En cette occasion nous avons décidé de partager avec vous nos 7 commandements des mots de passe sécurisés !
1er Commandement : Ces mots de passes tu n’utiliseras point
Chaque année l’éditeur américain de solutions de sécurité SplashData publie son palmarès des mots de passes les plus utilisés sur internet.
Si vous retrouvez votre mot de passe dans cette liste vous pouvez le changer immédiatement !
1 – 123456 2 – password 3 – 12345678 4 – qwerty 5 – abc123 |
6 – 123456789 7 – 111111 8 – 1234567 9 – iloveyou 10 – adobe123 |
11 – 123123 12 – admin 13 – 1234567890 14 – letmein 15 – photoshop |
16 – 1234 17 – monkey 18 – shadow 19 – sunshine 20 – 12345 |
21 – password1 22 – princess 23 – azerty 24 – trustno1 25 – 000000 |
2ème Commandement : Différents mots de passes pour différents comptes tu auras
Utiliser le même mot de passe pour différents services est risqué. En effet si l’un de ces comptes se trouvait être compromis, les autres le seraient également.
Imaginez par exemple que vous utilisiez le même mot de passe pour votre compte Facebook et pour accéder à votre compte Payplug ; le piratage de votre compte Facebook pourrait donner également accès à votre compte Payplug !
Vous avez peur d’oublier tous ces nouveaux mots de passe ? Des outils tels que 1Password ou le FrançaisDashlane existent pour vous permettre de les gérer plus facilement.
3ème Commandement : Dans le dictionnaire ton mot de passe ne se trouvera pas
L’une des méthodes utilisées par les hackers pour pirater vos comptes en ligne consiste à tenter une série de mots de passe potentiels en se basant sur le contenu du dictionnaire.
Cette méthode, appelé attaque par dictionnaire, peut être aisément contrée en utilisant un mot de passe qui ne soit pas un mot du dictionnaire.
Alors si vous vous pensiez malin d’utiliser « Thaumaturgie » ou « Hypophysaire » comme mot de passe détrompez-vous, ces mots de passe sont plus faciles à cracker qu’ils n’y paraissent!
4ème Commandement : Au minimum 12 caractères ton mot de passe fera
L’attaque par force brute, une autre technique très prisée par les pirates, consiste à tester un à un tous les mots de passes possibles en automatisant ce processus.
La durée d’une telle attaque varie de manière exponentielle avec la longueur du mot de passe.
Il est donc conseillé d’utiliser de long mot de passe, la plupart des experts recommandant actuellement un minimum de 12 caractères, ce chiffre étant susceptible d’augmenter au fur et à mesure que la puissance de calcul des ordinateurs se développe.
L’approche la plus sécurisé, dite de la phrase secrète, consiste à utiliser une phrase entière comme mot de passe afin que celui-ci soit suffisamment long tout en restant mémorisable.
5ème Commandement : Différents types de caractères tu utiliseras
Utiliser différents types de caractères (des majuscules, des minuscules, des chiffres et des caractères spéciaux) est un autre moyen de se prémunir efficacement contre les attaques par force brute. Il vous est donc conseillé d’en user et d’en abuser !
6ème Commandement : Des informations personnelles tu n’utiliseras point
Une erreur fréquente est de baser son mot de passe sur des informations personnelles comme votre nom, le prénom de personne de votre famille ou encore votre âge. Qui n’a jamais pensé à utiliser sa date de naissance comme code pin de son portable ?
A l’heure d’internet il est possible qu’un pirate réussisse à se procurer ces informations, un mot de passe qui n’ait pas de lien avec votre personne est donc plus sécurisé.
7ème Commandement : Le tester tu n’oublieras point
Vous avez suivi tous nos conseils et défini le mot de passe parfait ? Il est maintenant temps de le tester !
Pour cela vous pouvez par exemple utiliser l’outil password checker de Microsoft ou celui, plus ludique, mis au point par Intel qui propose de déterminer le temps nécessaire pour cracker votre mot de passe !