Dans ce chapitre, nous souhaitons vous sensibiliser au choix adapté des mots de passe personnels. Dans ce domaine, de nombreux utilisateurs se comportent de manière trop naïve et utilisent des mots de passe faciles à devenir, ce qui permet aux pirates potentiels d'accéder très facilement aux données personnelles de la victime. Avec une stratégie adaptée de création de mots de passe personnels, le risque personnel peut être réduit. Nous vous expliquons comment.

 

Il est incontestablement pénible de gérer tous les mots de passe personnels du quotidien de manière sûre et de retenir le mot de passe adapté à chaque application. Un facteur dont un grand nombre d'utilisateurs ne sont pas conscients est la multitude de conséquences potentiellement lourdes que peut entraîner l'espionnage ou la reconnaissance d'un mot de passe unique. Vous ne souhaitez certainement pas que quelqu'un lise vos courriers électroniques privés ou professionnels. Dans ce cadre, la perte d'informations confidentielles, qui vous sont uniquement destinées, est encore plus grave. D'autres informations, obtenues par un pirate ayant accès à vos documents privés, peuvent laisser la porte ouverte à l'utilisation abusive. Pensez à des documents personnels confidentiels ou des mots de passe d'accès à d'autres services, que vous recevez par courrier électronique.

 

S'assurer qu'une personne est réellement celle pour laquelle elle se fait passer - on parle ici d'authentification - est un grand défi dans le monde d'Internet. L'utilisation de mots de passe est une pratique courante depuis longtemps. Tout cela ne sert à rien lorsque des mots de passe "faibles" (faciles à deviner) sont utilisés. Ce savoir est devenu une réalité pour de nombreux pirates, qui tirent profit des programmes nuisibles qu'ils développement en essayant des mots de passe, grâce à des listes de mots, jusqu'à obtenir l'accès (attaque de type "Brute Force").

 

De nombreux utilisateurs disposent de mots de passe qui reposent sur des informations personnelles et sont donc faciles à deviner. Ce que savent les pirates. Il est ainsi souvent facile de deviner les mots de passe numériques courts en essayant l'année ou le jour et le mois d'anniversaire de la victime. D'autres mémos courants, tels que le nom des animaux domestiques ou du compagnon/de la compagne, peuvent également être facilement connus des pirates.

 

Les associations de minuscules et de majuscules, associées à des chiffres et des caractères spéciaux, sont beaucoup plus sûres. Placez ainsi la première lettre de chaque mot de la phrase suivante à la suite les unes des autres : "Aujourd'hui, le 10 juillet, je crée un mot de passe sécurisé d'au moins 25 caractères" :

A,l10j,jcumdpsd'am25c
 

Il sera très difficile à un pirate de deviner cette association. En utilisant la phrase d'origine en guise de mémo, vous pouvez, en tant qu'auteur, vous souvenir ainsi facilement du mot de passe.

 

Le mot de passe sélectionné doit être uniquement connu de vous et ne doit pas être communiqué, par oral ou par écrit, à des connaissances ou des membres de votre famille.

 

Pour des raisons pratiques, certaines applications permettent la mémorisation du mot de passe. Vous devez cependant y renoncer dans la mesure du possible étant donné qu'il n'est pas toujours garanti que le mot de passe soit stocké sous une forme cryptée sécurisée. Certains programmes enregistrent les mots de passe non cryptés, sous forme de texte en clair, sur le système, ce qui permet aux pirates de les lire facilement.