Générer des mots de passe indéchiffrables, c’est possible !

3
163

Le 5 mai est la Journée Mondiale du Mot de Passe, et pour marquer cette date d’une pierre blanche, Avast Software, l’éditeur des solutions de sécurité pour PC et mobiles les plus populaires au monde, analyse les habitudes des utilisateurs et fournit ses recommandations pour créer et protéger des mots de passe indéchiffrables.

Créer des mots de passe fiables et les modifier fréquemment

Une actualité ponctuée d’histoires comme celles de la faille d’Ashley Madison, le site de rencontres extra-conjugales, démontre que les gens n’utilisent pas correctement leurs mots de passe. Les utilisateurs ne créent pas de codes assez fiables et il est certain qu’ils ne les changent pas régulièrement – même face au risque de voir leurs données sensibles et leurs potentielles frasques exposées, ou leur mariage brisé. 

Les utilisateurs créent des mots de passe facilement déchiffrables souvent par manque d’information ou par paresse, en témoigne la liste des codes les plus souvent utilisés compilée par les chercheurs Avast. Voici les 10 mots de passe les plus faibles divulgués et publiés en ligne la semaine dernière.

  1. 123456
  2. 123456789
  3. password
  4. 101
  5. 12345678
  6. 12345
  7. Password1
  8. qwerty
  9. 1234
  10. 111111

Cette liste comprend les mots de passe les plus simples, tels que 123456, password, et qwerty. D’autres se retrouvent plus bas dans la liste comme iloveyou (#19) ou trustno1 (#57) – une ironie pour un code figurant dans la liste des mots de passe les plus populaires.

« Certains pensent qu’une liste de mots de passe seuls qui fuite en ligne n’est pas un problème – cependant, environ 50 % de ces mots de passe étaient associés à une adresse mail, déclare le chercheur d’Avast Michal Salat. Nous savons que les gens utilisent les mêmes combinaisons de mails et de mots de passe pour différents comptes. C’est pourquoi si un hacker connait le mot de passe de votre profil Ashley Madison, il connaitra également celui de votre Facebook, Amazon, eBay, etc. »

Comment créer des mots de passe fiables

Il n’y a pas de meilleure occasion que le 5 mai pour commencer à changer ses habitudes et protéger ses codes. Avast transmet donc ses conseils les plus avisés pour garder un mot de passe fiable et sécurisé :

  • Créer des mots de passe longs et complexes
  • Utiliser un mot de passe différent pour chaque compte
  • Ne pas partager ses mots de passe
  • Changer ses mots de passe régulièrement
  • Utiliser un gestionnaire de mot de passe pour mémoriser ses mots de passe
  • Verrouiller son mobile à l’aide d’un code PIN
  • Ne pas créer de mots de passe composés uniquement de lettres – il est crucial d’utiliser des chiffres et des caractères spéciaux
  • Activer la double-authentification ou l’authentification forte

Pour compléter cette liste, Avast propose la fonctionnalité Mots de Passe qui permet de gérer ses mots de passe de façon optimale en créant et en synchronisant les codes sur les PC et les smartphones des utilisateurs qui n’auront qu’un seul et unique mot de passe à retenir pour tous leurs comptes. UnderNews propose aussi un outil en ligne afin de générer rapidement des mots de passe sécurisés ainsi qu’un testeur de puissance de mot de passe.

3 Commentaires

  1. Bonjour,
    1: j’utilise linux, mac et accessoirement windows
    2: j’ai plus souvent mon tel avec moi qu’une clé USB
    3: keefarce peut exploser keepass

    Baltha

  2. Bonjour,

    l’appli Avast Password a besoin de connaître les comptes utilisateurs du mobile sur lequel on l’installe, je peux comprendre le besoin marketing, mais quelqu’un peut me dire pourquoi elle a aussi besoin d’utiliser les caméras des mobiles et aussi de connaître les destinataires et contenus des appels téléphonique ???? Vu que la gestion de leurs coffre-fort est basée sur un mdp principal (comme les autres applis coffre-fort), je ne comprends pas ces besoins.

    Baltha

    • Rien ne vaut une appli locale 100% sécurisée et contrôlée : KeePass. En version portable, sur une clé USB sécurisée c’est le top !
      Il y a un générateur de PWD intégré en plus dedans.

Les commentaires sont fermés.