La galère pour trouver un mot de passe? et pourtant…
Selon une étude 98% des gens utilise encore les mots de passe genre: 123456 ou « password »! Ceux-ci représentent un degré de sécurité d’un niveau 0 car ils seront testés en premier pour vous hacker. Il n’y aurait que 14% d’utilisateur qui aurait un mot de passe sûr.
Tout d’abord, il faut comprendre que chaque nom d’utilisateur et mot de passe (vos identifiants) sont réellement stockés sur les serveurs de l’entreprise, exemple: vos identifiants chez Zalan* sont stockés sur leur serveur. Donc lorsque celui-ci se fait pirater -> les hacker ont accès à vos identifiants donc à votre compte.
Mais c’est pas si simple, vos mots de passe sont quand même protégés, c’est-à-dire qu’ils sont hachés (chiffrés), une fois haché le résultat est unique donc si vous avez un mot de passe simple il est facile de connaître son apparence une fois haché. Et les hacker utiliseront un logiciel qui va également hacher leurs mots de passe test et la correspondance sera vite établie. Si leur mot de passe test haché corresponds au mot de passe haché affiché sur la base de donnée de Zalan*-> ils ont votre mot de passe.
Dans ce cas-là, la tâche est facilitée pour eux mais c’est quand même important d’avoir un mot de passe en béton armé car cela prendra plus de temps et on sait que le temps joue en leur défaveur.
Mais c’est quoi un mot de passe en béton armé ?
Plus le mot de passe est long plus il sera difficile à hacker. Mais il en faut 1 vraiment très long car 8 caractères seraient « hackable » en 5h30! Par contre, dès qu’on a 9 ou 10 caractères, il devient pratiquement impossible à trouver. Pour être encore plus safe il faut ajouter des caractères spéciaux, tel que : + »*%&$£;- et là vous êtes bon pour un moment!
Mais seulement un moment, car les mots de passe c’est comme les brosses à dents: il faut les changer tous les 3 mois et c’est personnel!
Alors comme beaucoup, vous pouvez avoir une « base », genre: « Mon café est prêt » puis ajouter ? et trois mois plus tard -> changer en * puis ! Ou encore mieux: « Mes 3 cafés sont prêts? » et là on peut modifier juste le chiffre et le signe spécial tous les trois mois.
La Confédération, sur son site www.melani.admin.ch, recommande un mot de passe de 12 caractères minimum.
J’ai testé mon mot de passe « Moncaféestprêt? » sur le site www.passwordcheck.ch, résultat : il faudrait un temps de calcul de 4’820 années pour le trouver! Si je teste « Mes3caféssontprêts? » on passe carrément à 301’239 années!
Mais attention tout de même à ne pas utiliser des informations qui vous concerne directement (exemple pour moi: « J’adore mon chat ») 😀 se serait trop facile à trouver!
Il est vrai que lorsque vous avez un pc qui se verrouille après 5 minutes sans utilisation, vous passez la plupart de la journée à taper votre mot de passe!
Et lorsque c’est sur votre pc ça va encore mais lorsqu’il faut entrer votre mot de passe sur votre smartphone, ça devient galère. Il faudrait 4 à 5 secondes pour entrer son mot de passe de 10 caractères sur le pc contre 7 à 30 secondes sur le smartphone!
C’est pourquoi beaucoup de personne utilisent des mots de passe courts et faciles, juste pour ne pas perdre trop de temps.
Autre recommandation, ne pas stocker vos mots de passe sur votre pc! S’ils sont stockés tout un chacun peut l’utiliser en cliquant sur « ok » ou alors stockez-les sur un fichier de trousseau de mots-de-passe.
Sur les smartphones, c’est un peu différent car il utilise la double identification, c’est-à-dire que pour que le mot de passe (préalablement stockés sur le smartphone) s’affiche, il faut mettre une empreinte digitale, si vous pouvez mettez-le en place à chaque fois.
Est-ce que si on vous coupe le doigt ça marche quand même? Il y a des chances que oui!!! hehe. Mais très vite votre doigt se dégraderait et l’empreinte deviendrait illisible.
Il faut savoir également que les empreintes ne sont pas stockées, elles restent sur un capteur local de votre smartphone.
Peut-on recréer une empreinte digitale? C’est compliqué car lorsque vous faites votre empreinte sur votre smartphone, elle est prise sous plusieurs côtés et il faut une technologie avancée pour recréer une empreinte digitale. Ça reste le système le plus sûr qu’il soit avec aussi votre empreinte rétinienne.
Par ailleurs, il est recommandé de ne pas utiliser le même mot de passe pour tous les comptes en ligne. Il vaut mieux mettre en place une technique pour utiliser à chaque compte un mot de passe différent.
Avec la nouvelle année qui commence, c’est le bon moment pour mettre à jour ces mots de passe, définir des techniques et prendre les bonnes habitudes, car le thème de la sécurité informatique est plus qu’au goût du jour!
Changement de mot de passe tous les 3 mois 🙂
Bravo!! Tu as la bonne réponse et ton nom est déjà dans le panier pour le tirage au sort! 😉