C'est aujourd'hui la Journée mondiale du mot de passe (ou World Password Day), une journée de réflexion sur la vulnérabilité qu'un mauvais mot de passe peut vous laisser. Comme de plus en plus de processus et d'outils que nous utilisons dans notre vie quotidienne passent au monde en ligne, le nombre de mots de passe que nous devons créer et mémoriser augmente. La création de mots de passe pour chaque compte en ligne que vous ouvrez peut sembler épuisante, mais les conséquences d'opter pour des mots de passe faciles à deviner ou qui sont réutilisés sur plusieurs comptes peuvent être désastreuses. Comme les atteintes à la protection des données et les vols massifs de données personnelles sont de plus en plus fréquents, il est plus que jamais essentiel de bien connaître les mots de passe pour éviter que vos données personnelles ne soient compromises.
Il y a quelques jours à peine, nous vous avions fait part de l'analyse faite par le Centre national de la cybersécurité des 100 000 mots de passe les plus fréquemment violés qui se répètent. Il est alarmant de constater que plus de 23,2 millions de comptes compromis utilisaient le mot de passe 123456, suivi de près par 123456789, avec 7,7 millions d'utilisateurs. Parmi les autres mots de passe courants, mentionnons qwerty et le classique password. De toute évidence, la sécurité des mots de passe n'est pas au premier plan dans l'esprit de tout le monde, et il ne suffit pas de coller un symbole ou un chiffre d'un dollar à la fin d'un mot de passe.
Bien sûr, des mécanismes comme l'authentification à deux facteurs ou multifactorielle (2FA/MFA) peuvent vous aider grandement à rester protégé et vous devriez utiliser ce facteur d'authentification supplémentaire lorsque ce service est offert. Cela dit, cela ne devrait pas vous empêcher d'avoir besoin de mots de passe robustes et uniques, ce qui est le point de départ de la sécurité de votre compte.
La première étape consiste à éviter d’utiliser un seul mot, à plus forte raison un mot de langue anglaise. Essayez plutôt d'utiliser une phrase ou une série de mots qui ne sont pas faciles à deviner ou qui n'apparaissent normalement pas les uns à côté des autres dans une phrase. Certains de vos mots de passe peuvent comporter des caractères spéciaux ou des symboles à la fin, peut-être parce qu'un site Web vous a incité à renforcer votre mot de passe. Au lieu de placer un caractère spécial à la fin et de permettre ainsi aux cybercriminels d'accéder plus facilement à votre compte, insérez des caractères spéciaux à différents endroits, en plus des caractères normaux, dans votre mot de passe.
D'une manière générale, éviter les mots qu’on trouve dans un dictionnaire permet d’augmenter la sécurité de votre mot de passe. Les mots qui ne se trouvent pas dans un dictionnaire rendent beaucoup plus difficile pour les cybercriminels de craquer des mots de passe, car cela aide à réduire leur capacité à deviner; de plus, vous pouvez faire preuve de créativité pour composer vos propres mots. Bien sûr, l'une des raisons pour lesquelles de nombreux mots de passe sont si faciles à cracker est que les gens n'ont tout simplement pas la capacité de se souvenir d'une multitude de mots de passe complexes, c'est pourquoi le recours à des informations personnelles faciles à rappeler est souvent une option.
Bien que tentant, l'utilisation de détails personnels entraîne le risque que vos mots de passe ressemble beaucoup à votre nom d'utilisateur. Il s’agit là d’une voie pavée pour les programmes de craquage de mots de passe. Les utilisateurs soucieux de leur sécurité éviteront donc de le faire à tout prix! De plus, si un cybercriminel a réussi à obtenir vos renseignements personnels (que ce soit sur Facebook ou ailleurs), il sera encore plus facile pour lui de deviner votre mot de passe.
Si vous pensez que vous devez absolument utiliser vos données personnelles de peur de vous exclure régulièrement de vos comptes, repensez-y et envisagez d'utiliser un gestionnaire de mots de passe digne de confiance. Un tel coffre-fort numérique peut générer un mot de passe fort et unique pour chaque service en ligne tout en soulageant une grande partie de la douleur que la gestion des mots de passe implique. Vous n'aurez alors besoin que d'un seul mot de passe maître qui, en fin de compte, ouvrira tous vos comptes en ligne.
Vos données personnelles ont de la valeur et le fait de les faire voler ou de les compromettre peut ouvrir la porte à de tout nouveaux tracas. En cette Journée mondiale du mot de passe, prenez un moment pour revoir vos défenses. Vous pouvez également utiliser notre guide pratique et consulter Have I Been Pwned pour vérifier si vos données n'ont pas déjà été compromises. Si c'est le cas ou en cas de doutes, changez-les. Assurez-vous simplement de le changer pour un nouveau mot de passe fort et unique. Mieux vaut prévenir que guérir.