in

1,2 milliards de mots de passe volés ! Quelles techniques pour choisir de nouveaux mots de passe ? Par Xavier Dreux, Responsable Marketing chez Prim'X

Pourquoi ne pas en profiter pour renouveler vos mots de passe en utilisant des techniques fiables pour optimiser leur sécurité

Le groupe de pirates Russe CyberVor aurait en sa possession 1,2 milliard d’identifiants et mots de passe. Si l’information est vraie, changer de mots de passe n’est peut-être pas une mauvaise idée. Cela implique d’en créer un ou plusieurs idéalement longs, compliqués et uniques pour chaque service ou application. Mais cette multiplication des secrets à retenir implique de trouver une solution pour se simplifier la vie tout en conservant une véritable sécurité.

Car en matière de création de mot de passe, il y a une grosse marge de progression qui peut-être réalisée pour optimiser la sécurité. Ainsi, selon une étude d‘Ofcom, plus de la moitié des internautes utilise le même mot de passe pour leurs différents comptes. Et selon le cabinet d’expertise Deloitte, 91 % des mots de passe utilisés seraient facilement piratables. Cela signifie que même si l’on fait l’effort d’utiliser plusieurs mots de passe, ceux-ci se révèlent souvent facile à identifier en raison de leur simplicité et du manque de longueur. Le piratage de l’un des comptes peut donc remettre en question la sécurité de plusieurs autres ainsi que les données personnelles disponibles sur ces derniers.

Il existe pourtant plusieurs solutions qui permettent de créer et de sécuriser différents mots de passe.

Créer un mot de passe efficace

Pour être efficace, mieux vaut qu’un mot de passe n’ait aucune signification, utilise un grand nombre de caractères (idéalement associant chiffres et lettres) et évite les suites logiques et les éléments à caractères personnels. On évitera ainsi d’utiliser les prénoms de personnes de son entourage, les dates importantes, les références à des lieux d’habitation, ainsi que les suites de chiffres ou de lettres, etc. Et mieux vaut éviter d’en choisir un figurant parmi la liste des 25 mots de passe les plus courants utilisés sur Internet et donc les plus facilement piratables.

Parmi les différentes techniques pour élaborer un bon mot de passe, l’une des plus commode consiste à démarrer d’une phrase que l’on retiendra puis d’utiliser l’une des 3 techniques suivantes:

  • Utiliser des acronymes : ne garder que la première lettre des différents mots qui compose une phrase. Exemple : « j’adore créer des mots de passe très compliqué » donnera « jcdmdptc ».
  • S’appuyer sur la phonétique et le langage SMS : il s’agit d’écrire les mots de votre phrase phonétiquement et de remplacer certains mots par des lettres majuscules ou des chiffres. Exemple : « j’aime les mots de passe » devient « jMlesmot2pas ».
  • Utiliser le Leet Speak : l’usage le plus courant consiste à remplacer certaines lettres par des chiffres visuellement proches (on remplace les e par des 3, les o par des 0, les s par des 5). Exemple : « créer un mot de passe » se transformera en « cr33r un m0t d3 pa553 ».
  • Associer des lettres sur service demandant le mot de passe : si l’on reprend le mot de passe acronyme pour un compte sur le site Facebook on peut y associer les deux premières lettres de la plateforme (ou la première et la dernière) au début ou à la fin. Exemple : pour Facebook « jcdmdptc » peut devenir « fajcdmdptc ou jcdmdptcfa » ou bien « fkjcdmdptc ou « jcdmdptcfk ».

Il est bien sûr conseiller d’utiliser des majuscules et caractères spéciaux dans vos mots de passe et bien sûr de ne jamais divulguer ces derniers à un tiers.

Comment sécuriser un mot de passe ?

La première protection concerne comme nous venons de le voir le choix d’un mot de passe de qualité, fort et donc difficilement attaquable. Mais un gros problème demeure et prend même de plus en plus d’ampleur : la mémorisation de tous ces mots de passe longs et compliqués.

Il existe des solutions. Wabiz qui fonctionne sur les Smartphones et vous accompagne partout est de celles-ci.

L’application propose un Carnet Secret de mots de passe qu’il suffit de consulter pour avoir accès aux précieux sésames de tous les sites que l’on consulte. Wabiz permet de stocker les mots de passe en toute sécurité. Il suffit alors de se souvenir d’un seul mot de passe bien choisi qui permet de lancer l’application et d’accéder au carnet secret où est protégé, tel un coffre fort électronique, sa bibliothèque personnelle de mots de passe.

Wabiz va non seulement stocker de façon sécurisée (cryptage AES) les mots de passe mais aussi vous permettre d’échanger des messages cryptés avec qui vous voulez par emails ou par sms.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.