Vous pensez peut-être que les tentatives de piratage ciblent plutôt des sites qui détiennent de nombreuses informations confidentielles ou encore brassent une grande quantité d’argent.

Et par conséquent, vous vous sentez en dehors du radar des pirates.

Malheureusement, il est facile de constater que tout le monde devient une cible pour réclamer une petite rançon.

Vous connaissez l’adage : « les petits ruisseaux font de grandes rivières ».

Et bien, une multitude de petits piratages peuvent générer beaucoup d’argent. D’autant plus que le risque de plainte est amoindri si le montant est faible.

Avant de commencer à ouvrir mes comptes sur les réseaux sociaux, je me suis tournée vers Laurent pour savoir comment générer un bon mot de passe sécurisé.

Voilà ce qu’il m’a répondu.

Un peu comme une porte d’entrée avec une serrure 3 points va décourager les cambrioleurs et les inciter à s’attaquer à la porte du voisin qui n’en a pas. Pour les mots de passe, il suffit tout simplement qu’ils soient un peu plus difficiles à deviner que la moyenne.

Utilisez-vous « password » ou « 123456 » pour tous vos mots de passe ?

Ce sont a priori les mots de passe toujours en encore les plus utilisés en 2018 (source blog du modérateur).

Je ne devrais pas devoir vous le dire.

Mais avec un mot de passe aussi simple, il est facile pour un pirate informatique d’accéder à vos contenus sur Netflix puis à votre compte bancaire.

Voici la méthode chez #audreytips pour choisir un mot de passe sécurisé ou plutôt des centaines de mots de passe.

Ne jamais utiliser le même mot de passe sécurisé (ou non) partout

Comment choisir un mot de passe sécurisé

Le problème d’avoir le même mot de passe pour tous les sites et applications que vous utilisez est simple à comprendre.

Vous utilisez la même clé pour entrer dans votre maison et dans votre bureau et cette même clé sert également à ouvrir la porte de votre voiture ?

Bien sûr que non !!

Imaginons maintenant que quelqu’un copie cette clé et ait accès à la fois à votre maison, votre bureau et votre voiture.

C’est exactement ce que vous risquez lorsque vous utilisez le même mot de passe pour plusieurs comptes sur Internet.

Si quelqu’un le trouve, il a accès à l’ensemble de votre présence sur Internet et vous êtes en danger.

Imaginons que votre site d’actualité préféré subisse une cyber-attaque et que les pirates arrivent à récupérer les identifiants et mots de passe de leurs utilisateurs.

Si vous utilisez les mêmes informations de connexion pour vos opérations bancaires et/ou pour vos emplettes sur amazon.com, les pirates ont le moyen potentiellement de :

  • Non seulement s’introduire sur votre compte bancaire,
  • Mais aussi récupérer les informations de votre carte de crédit stockées sur votre compte Amazon.

Je ne veux pas vous faire peur, mais un pirate qui accède à vos comptes sur Internet, peut facilement :

  • S’introduire sur votre boîte mail pour piéger vos contacts,
  • Utiliser vos données bancaires pour des achats frauduleux,
  • Se faire passer pour vous sur les réseaux sociaux,
  • Demander une rançon s’il trouve des données compromettantes.

Et au bureau, c’est encore pire.

Entre le mot de passe de votre ordinateur, de votre boîte mail et des différents logiciels métiers, vous en perdez votre Latin.

Alors, vous prenez la mauvaise habitude de saisir le même mot de passe-partout. Vous savez que c’est dangereux, mais vous ne savez pas trop comment faire autrement.

En plus, je vous conseille de ne surtout pas les écrire sur des post-it qui vont traîner partout.

Vous allez me rétorquer que vous savez déjà tout ça, mais que se rappeler de tous ces mots de passe uniques est impossible.

Alors, voici le secret de Laurent.

Comment se rappeler de centaines de mots de passe différents

Et bien, je vous dis que vous n’avez pas besoin de retenir des centaines de mots de passe. Il suffit même de n’avoir qu’un ensemble de règles simples pour les générer et s’en souvenir.

Je m’explique.

Une des façons de générer des mots de passe uniques est de choisir :

  • Tout d’abord, un mot de passe principal,
  • Puis une règle simple pour en faire une variante selon le site sur lequel vous l’utilisez.

Cette règle sert à combiner votre mot de passe principal avec quelques lettres du nom du service sur lequel vous vous cherchez à vous connecter.

Prenons un premier exemple

Votre règle consiste à ajouter à la fin de votre mot de passe principal les 2 premières consonnes puis les 2 premières voyelles du nom du service, et ceci en majuscules.

Alors, en supposant que votre mot de passe principal soit « asdf », le mot de passe pour accéder à lemonde.fr serait “asdfLMEO”, et votre mot de passe pour Google serait “asdfGGOO”.

Prenons un deuxième exemple

Autre règle plus simple, mais qui va dans le même sens, serait de :

  • Commencer, par exemple, par vos initiales en majuscules suivi du jour de votre naissance,
  • Suivi des 3 premières lettres en minuscules du nom du service sur lequel vous vous connectez.

Dans mon cas, les initiales d’Audrey Tips sont « AT » et je suis née un 14 février, donc « 14 ».

Alors pour me connecter sur :

  • Sur Amazon le mot de passe serait “AT14ama”,
  • Et sur Darty, “AT14dar”.

Voici un troisième exemple

Maintenant, ajoutez des caractères encore plus difficiles à trouver, comme :

  • La première lettre du nom de jeune fille de votre mère,
  • Ou le second caractère du surnom quand vous étiez enfant.

Bref, tout autre caractère lié à un mot que peu de gens connaissent à part vous.

Ensuite, avant de définir votre règle de génération de mot de passe, pensez à choisir un mot de passe principal looooooooong.

En effet, plus votre mot de passe est long, plus les machines des pirates mettent du temps à le trouver, vu le nombre de combinaisons possibles.

Par conséquent, les pirates vont se concentrer vers des “proies” plus faciles.

En plus, les exigences sur les mots de passe varient d’un site ou application à l’autre. Ces contraintes portent dans la plupart des cas sur le nombre de caractères et le type de caractères autorisés, voire obligatoires.

Mon conseil : pour être compatible avec le plus de sites possibles, votre un mot de passe principal doit avoir au moins 8 caractères avec des lettres et des chiffres.

Cela ne veut pas dire qu’il suffit de rajouter « 123 » à la fin de votre prénom ou changer tous les ‘S’ par un ‘5’. Ce sont les premières choses qu’un hacker va essayer.

Pour obtenir un mot de passe encore plus sûr – ou pour les sites qui exigent au moins un caractère spécial – je vous conseille d’encadrer votre mot de passe par des caractères spéciaux.

Dans notre exemple et pour darty.com, cela pourrait donner “#AT14dar#”.

2 étapes pour choisir un mot de passe sécurisé et ses variantes

1. Choisir votre mot de passe principal

Comment choisir un mot de passe sécurisé – 3 conseils

C’est un bon départ de prendre le nom de votre équipe de football favorite suivie de votre année de naissance.

Mais vous pouvez être encore plus subtil pour brouiller la piste des pirates.

Voici quelques idées pour choisir votre mot de passe principal :

  • Des lettres d’un titre d’une chanson. Par exemple, si vous êtes fan de “Allumer le feu” de Johnny Hallyday, votre mot de passe principal pourrait être « AlfJH ». En fredonnant la chanson, il sera facile de vous rappeler du mot de passe,
  • Utiliser une séquence de touche du clavier facile à taper, comme « yui » ou « bhu8 ». Il vous suffit ensuite de regarder votre clavier pour vous en rappeler,
  • Utilisez les initiales de votre conjoint et votre date de rencontre, comme « SLA1308 ». En plus, vous n’oublierez pas d’apporter un bouquet de fleurs à votre conjoint ce jour-là !
  • Pour encore plus de sécurité, choisissez un nom facile à retenir, comme le mot « chat ». Puis déplacez vos doigts d’une ligne vers le haut et la gauche sur le clavier lorsque vous tapez. Dans le cas de « chat », vous obtenez « dt15 ».

Mon conseil : construisez votre mot de passe pour atteindre au moins 8 caractères avec des lettres en minuscules, majuscules, chiffre et au moins un caractère spécial.

2. Définir une règle simple pour les variantes

Ensuite, ajoutez à ce mot de passe principal des caractères venant du nom du service, comme évoqué précédemment.

Le seul problème que je vois avec les mots de passe basés sur ce type de règle est que certains sites ont leurs propres exigences de mot de passe.

En effet, certains sites ont des règles qui peuvent se retrouver en conflit avec vos propres règles comme :

  • Pas de caractères spéciaux,
  • Au moins 12 caractères de longueur…

Dans ces conditions, ajoutez tout simplement une nouvelle règle du type “si le site n’accepte pas des mots de passe avec des caractères spéciaux” les remplacer par des “5”.

Bonus – équipez-vous d’un gestionnaire de mot de passe

Si vous trouvez ma méthode trop complexe, mon bonus est d’utiliser un gestionnaire de mot de passe comme 1PasswordLastPass ou encore dashlane.

Ces générateurs de mot de passe se chargent de :

  • Générer vos mots de passe,
  • Assurer leur sécurité,
  • Synchroniser les mots de passe entre tous vos appareils,
  • Et même les partager au sein de votre équipe.

Vous choisissez :

  • La longueur du mot de passe principal (plus c’est long plus c’est bon !),
  • Et le type de caractère que le constitue : caractères, symboles et chiffres. J’insiste : « un mot de passe idéal les a tous ».

Note : vous pouvez avoir confiance, ces 3 services sont très bien cryptés.

Avec un gestionnaire de mots de passe, vous êtes sûr que chaque service sur Internet est protégé par un mot de passe fort et aléatoire.

En plus, votre gestionnaire de mots de passe est synchronisé sur tous vos appareils. Ainsi, vous accédez à vos mots de passe de n’importe où sans avoir besoin de vous en rappeler.

Effectivement, vous allez devoir passer un peu de temps pour recenser tous les sites que vous utilisez et générer de nouveaux mots de passe et les enregistrer. Mais cela en vaut largement la peine !

Votre « mot de passe principal » pour le gestionnaire de mots de passe doit être le plus fort possible et vous devez le définir vous-mêmes. Ce qui est décrit précédemment, vous a montré comment choisir un mot de passe sécurisé…

Un mot de passe robuste, c’est bien !

Mais encore faut-il que tout le monde dans votre entreprise fasse de même.

Soyez très vigilants, surtout pour des services qui détiennent des données sensibles comme les réseaux sociaux, ou votre boîte mail.

Et vous comment choisissez-vous vos mots de passe ?