Retour sur les mots de passe

Lu dans Libération du Jeudi 15 Octobre 2009

De récents cas de piratage d'adresses mails enregistrées chez Hotmail, Yahoo, AOL et Gmail (30 000 adresses et leurs identifiants) remettent au premier plan le problème de la sécurité informatique.

Dans un premier temps, les enquêteurs ont pensé à la technique du phishing, qui consiste à envoyer des mails frauduleux, déguisés en requêtes envoyées par des sites de confiance, pour tromper la vigilance des internautes et les amener à entrer leurs informations personnelles sur un site contrefait. Mais l'ampleur du piratage les a plutôt amenés à considérer une autre piste : le niveau de sécurité des mots de passe piratés étaient si faibles, qu'ils ont pu être devinés par des programmes automatisés.

En effet, parmi les 20 mots de passe les plus utilisés dans la liste des adresses piratés, on trouve de simple suite de chiffres comme "000000" ou "123456".

Bref, les internautes piratés n'ont plus qu'à s'auto flageller pour leur propre négligeance !

Revue de détails des mesures à prendre pour éviter ce genre de déconvenues :

1. Déjouer les robots. Mélanger les lettres, les chiffres, les symboles et les casses (minuscules/ majuscules) dans votre mot de passe. 6 lettres en minuscules représentent 300 000 combinaisons possible, 56 milliards si on ajoute les chiffres et les majuscules.
Bannir les fausses bonnes idées de type "sesameouvretoi", "motdepasse", "passez" et autres suites de lettre du clavier type "azerty", tout les noms propres (prénom, nom de ville, etc…), car c'est ce genre de combinaison que les robots automatisés essayent en premier.

2. Variété est mère de sureté. Ne pas utiliser le même mot de passe pour toutes vos adresses et inscriptions, car si il est découvert il permettra au pirate de s'introduire partout (compte en banque, compte ebay, …). A minima, séparer les codes pour la gestion de l'argent du reste.

3. Attention au nom du chien ! En cas d'oubli du mot de passe, le site internet peut vous proposer de répondre à une question personnelle, dont vous seul avez la réponse (nom de la mère, date de naissance, nom du chien ou du groupe préféré, …). Attention, ne répandez pas cette information sur des sites ouverts ! Si on peut connaître le nom de votre groupe préféré rien qu'en lisant votre profil Facebook, votre sécurité s'écroule.

4. Motus et bouche cousue. Ne donnez vos mots de passe à personne, attention au bureau et dans les lieux publics, lorsque vous tapez votre mot de passe. Comportez vous avec vos mots de passe, comme avec votre code de carte bancaire, avec prudence mais sans paranoïa.

Bon surf !

Comments

[Noms en F]

<br /> Pour avoir des idees de mots de passe, voila des noms de chiens:<br /> http://www.braquedubourbonnais.info/fr/nom-chien.htm<br /> <br /> <br />

[Ju Jitsu Paris 16]

<br /> Merci pour l'info, mais ceci dit c'est plus utile pour trouver le nom d'un chien réel, qu'un mot de passe. Ce type de liste peut être vite copié et ajouter au dictionnaire interne d'un robot<br /> "casseur de code", au côté justement des mots de passe les plus probables, des noms de ville, des noms propres, etc...<br /> Le mieux reste quand même d'avoir une succession de chiffres et de lettres qui ne veulent rien dire !<br /> <br /> <br />