Les mots de passe sont de deux types soit, les « mots de passe faibles » et les « mots de passe forts ». Un mot de passe faible est un mot de passe qui ne répond pas aux mesures de sécurité et qui sera facile à trouver avec un moteur de génération de mots de passe en masse, par contre, un mot de passe fort est un mot de passe qui comporte plusieurs types de caractères ce qui fait de lui un mot de passe difficile à trouver.
Malgré tous les articles et vidéos de sensibilisation sur la sécurité d’internet et les types des mots de passe à utiliser lors de la création de comptes, les internautes continuent à utiliser des mots de passes faibles comme l’a démontré l’entreprise SplashData spécialisée dans la sécurité informatique.
Les statistiques des mots de passes piratés affirment que la majorité des comptes piratés utilisent un mot de passe faible, ci-dessous le classements des 6 mots de passes de comptes les plus piratés :
- 123456,
- password,
- 12345678,
- qwerty,
- 12345,
- 12346789.
La liste ci-dessus provient de la liste des top des pires mots de passe utilisés par les internautes.
Comment font les pirates pour pirater le mot de passe d’un compte ?
Etant donné que les méthodes de piratages diffèrent, les pirates ont une liste de procédure de piratage à suivre, selon la sensibilité du mot de passe utilisé, les pirates procèdent généralement par des méthodes faciles puis passent à des méthodes plus difficiles.
La première méthode et la plus facile qu’utilise le pirate, est d’essayer les mots de passe faibles tels que les mots de passe cités ci-dessus, combinant date de naissance et nom de la victime, etc …
Si le pirate ne trouve pas le mot de passe, il passe à des méthodes plus compliquées tel que le phishing qui se présente comme la plus facile des méthodes efficaces.
Le Phishing est une méthode qui consiste à créer une page semblable à Facebook, Gmail, Yahoo, etc… Le pirate envoie cette fausse page à sa victime en lui demandant de se connecter et c’est ainsi que le pirate obtiendra le mot de passe de sa victime.
Si le pirate ne réussit pas avec la méthode de combinaison de mot de passes ni avec le phishing, il procède à des méthodes plus compliquées tels que des logiciels de piratage (trojan, virus, etc…).
Comment choisir un mot de passe Fort ?
Le choix d’un mot de passe fort ne mettra pas votre compte à l’abri, toute fois il permet d’éviter les attaques « Brute Force » soit les attaques des moteurs qui génèrent des mots de passent aléatoirement (en essayant plusieurs mots de passe, ces moteurs comptent sur la probabilité de trouver le mot de passe utilisé par la victime).
Un mot de passe fort a ses caractéristiques, certains sites vous obligent à choisir un mot de passe fort, les caractéristiques d’un mot de passe fort sont :
- Le mot de passe doit comporter au moins 8 caractères,
- les caractères du mot de passe doivent comporter des lettres minuscules et majuscules,
- le mot de passe doit comporter des chiffres et des lettres,
- le mot de passe doit comporter des caractères spéciaux tels que : ~ ! @ # $ % ^ & * ( ) – _ = + [ ] { } ; : , . < > / ?
Exemple d’un mot de passe fort : &t5m4C*C
Certains sites gratuits, tel que le site www.motdepasse.xyz (voir image ci-dessous), vous permettent de générer des mots de passe forts, selon votre choix:
Le problème avec les mots de passe forts c’est qu’ils sont difficile à retenir, si vous trouvez des difficultés à retenir votre mot de passe fort mentionnez le sur un bloc note.
Il est conseillé d’utiliser un mot de passe différent pour chaque compte que vous créez sur internet.
Pour plus d’articles sur le piratage et les méthodes de sécurisation des comptes, consultez cette page.
