L'INFO. Snapchat, eBay, Dropbox ou encore iCloud : les piratages d'envergure se multiplient depuis plusieurs mois. Or, selon le rapport annuel du cabinet Deloitte, 90% des mots de passe générés par les internautes seraient vulnérables au hacking. Les sites sont-ils les premiers responsables ? Non, l'utilisateur doit mieux protéger ses comptes en utilisant des mots de passe moins "faciles".
>> LIRE AUSSI - Piratée, l'appli Snapchat se défend
>> Hormis les habituels conseils - comme ne pas cocher la case "Oui" lorsqu'un site demande à conserver votre mot de passe, il existe quelques trucs et astuces pour optimiser la sécurité d'accès à une page personnelle. Europe1.fr en a listé 10 :
• Éviter les suites de chiffres. "123456" est une des premières combinaisons tentées par les hackers. Bien évidemment, "ABCDEF" non plus n'est pas une bonne idée de mot de passe.
• Éviter d'utiliser ses noms et prénoms. Idem pour les noms de personnes très proches, comme son compagnon ou le nom d'un parent. Ces informations peuvent se trouver facilement en ligne par recoupement.
>> LIRE AUSSI - Les nouveaux produits Apple sont-ils plus sécurisés ?
• Éviter Azerty. Si vous ne savez pas à quoi correspond cette suite de lettre, jetez un œil à votre clavier… L'idée fut probablement bonne au début du Web, moins en 2013.
• Éviter "mot de passe". Une fois de plus, cela peut paraître basique, mais en anglais "mot de passe" (password) est dans le top 5 des termes les plus utilisés depuis plus de cinq ans. La déclinaison française est également à prohiber.
>> LIRE AUSSI - Comment un pirate a “braqué” Dropbox
• Au moins huit caractères. De plus en plus de sites l'exigent : un mot de passe trop court est trop facile à briser. Une machine puissante permettant de casser un mot de passe de 8 caractères en un peu moins de six heures coûtait 30.000 dollars en 2012 d'après ce même cabinet d'étude. Conséquence : plus c'est long, mieux c'est.
• Éviter un mot seul du dictionnaire. Les robots qui sont créés chaque année par les hackers pour tenter de "casser" les mots de passe ont désormais enregistré la totalité des mots du dictionnaire. Un seul mot ne peut donc plus constituer un mot de passe solide.
• Choisir une phrase ou les initiales d'une phrase. Puisqu'un seul mot ne suffit plus, autant utiliser une phrase que vous connaissez et que vous pourrez facilement retrouver. Par exemple : "jerevedallervivreanewyork". Mieux : utiliser les initiales de cette phrase et en faire son mot de passe. Si on reprend l'exemple précédent, cela donnerait : "jrdavvny".
• Alterner minuscules et majuscules. Une lettre minuscule est considérée comme totalement différente d'une majuscule au sein d'un mot de passe. Ainsi, "BonjourMadame" est un mot de passe plus sécurisé que "bonjourmadame".
>> LIRE AUSSI - Apple confirme un piratage chinois d’iCloud
• Intégrer des chiffres et caractères spéciaux. Placer son chiffre porte bonheur, voire le répéter plusieurs fois au cœur de son mot de passe est une autre bonne pratique à adopter. Comme pour les majuscules, les caractères spéciaux apportent une information supplémentaire à une lettre. Exemple : "JeRêve8D'AllerVivre8ÀNewYork".
• Changer de mot de passe régulièrement. C'est le dernier mais le plus universel des conseils que l'on puisse adopter. D'après le cabinet Deloitte, la fréquence de changement d'un mot de passe, pour assurer sa sécurité, est de trois mois.
Enfin, pour vérifier qu'un mot de passe est sûr, un site permet de vérifier la complexité d'un mot de passe en affichant le temps qu'il faudrait à un robot pour le "casser". Pour tester votre mot de passe, c'est par ici.