« Un mot de passe est comparable à votre brosse-à-dents : il ne faut jamais laisser quiconque l’utiliser et il doit être changé tous les six mois », estime l’astronome américain Clifford Stoll.
La journée mondiale du mot de passe, qui se tient ce jeudi 2 mai, donne l’occasion de s’interroger sur ce qui constitue les clés d’entrée à nos informations personnelles. Dans ce contexte, Veracode, entreprise spécialisée dans la cybersécurité depuis sa création en 2006, explique l’importance de renforcer ses mots de passe, ainsi que quelques techniques utiles contribuant à cet objectif.
« Chacun peut facilement contribuer à la sécurité de ses mots de passe via des techniques très simples », indique Nabil Bousselham, Principal Solutions Architect chez Veracode. « Trop d’utilisateurs choisissent encore des combinaisons intuitives et rendent ainsi le travail du pirate trop facile. En effet, aujourd’hui, les pirates informatiques ont recours à trois moyens majeurs afin d’accéder aux mots de passe de leurs victimes : le premier consiste à demander le mot de passe directement à l’utilisateur en se faisant passer pour un fournisseur de services en ligne ou vous-même (ingénierie sociale) ; le deuxième vise à utiliser des logiciels d’espionnage, qui s’installe secrètement sur votre ordinateur, enregistre toutes les touches saisies au clavier et effectue des captures d’écran de votre ordinateur avant de transférer les informations au pirate (keylogger). Le troisième moyen vise à récupérer des mots de passe à partir des données stockées ou transmises par votre système informatique (cracking). Si ces techniques échouent, le cybercriminel peut finalement tenter de deviner votre mot de passe ».
Dans ce contexte, comment se mettre à l’abri des attaques qui cibles vos mots de passe ?
« Plusieurs techniques permettent de renforcer la sécurité d’un compte via son mot de passe », poursuit Nabil Bousselham. « Un mot de passe long, une combinaison de lettres majuscules et minuscules, l’insertion de chiffres et caractères spéciaux, le recours à des algorithmes personnels ou encore une référence facile à retenir pour l’utilisateur mais difficile à identifier pour le pirate, sont autant d’éléments à mettre en œuvre permettant de créer des mots de passe assez solides pour sécuriser vos comptes. Enfin, il est important de changer régulièrement vos mots de passe et de ne pas utiliser le même pour chacun de vos comptes ».