Le 1er février est la journée internationale du changement de mots de passe. C’est le moment de prendre du recul sur nous, sur nos appareils et de nous interroger : ai-je les bonnes pratiques, en matière de mots de passe, pour préserver la sécurité de ma vie numérique ? Il est probable que la réponse soit non. Et les conséquences pourraient être graves pour votre compte en banque et votre vie privée.
La taille ne fait pas tout
Quand il s’agit de mots de passe, la taille ne fait pas tout. Dans le classement 2018 des pires mots de passe proposé par SplashData, la progression la plus importante parmi les 5 premiers est 123456789 qui gagne trois places pour arriver en troisième position alors que 123456 et « password » conservent respectivement la première et la deuxième place.
2017 | 2018 | |
1 123456 | N°1 123456 | Aucun changement |
N°2 password | N°2 password | Aucun changement |
#3 12345678 | #3 123456789 | Progression de 3 places |
Qwerty | N°4 12345678 | 1 place de moins |
12345 | N°5 12345 | Aucun changement |
123456789 | N°6 111111 | |
Letmein | N°7 1234567 | Progression de une place |
1234567 | N°8 sunshine | |
Football | N°9 qwerty | Progression de 5 places |
Iloveyou | N°10 iloveyou | Aucun changement |
123456789 est la preuve que la taille seule ne fait pas la sécurité d’un mot de passe. Parmi les autres facteurs, on trouve la complexité du mot de passe avec son mélange de lettres et de caractères spéciaux, le nombre de fois que le mot de passe est utilisé pour différents comptes, et le fait que ces mots de passe aient pu filtrer ailleurs.
Voici un guide en 6 points pour améliorer la gestion des mots de passe personnels, que vous utilisiez un gestionnaire de mots de passe ou que vous les gardiez par écrit à la maison.
- Pour commencer, soyez créatif
- Recyclez tout ce que vous pouvez (mais pas vos mots de passe)
Pourtant, en pratique, le recyclage des mots de passe est très répandu. Un sondage Avira en ligne* a montré l’année dernière que 26 % des participants admettaient recycler leurs mots de passe entre différents sites. Même si les gens ont conscience que donner aux pirates un « sésame qui ouvre tout » n’est pas une bonne attitude, cela reste la manière la plus simple pour le choix d’un mot de passe.
- Ne laissez pas de piste
Les gens agissent souvent de même avec les mots de passe. Ils utilisent un mot de passe de base qu’ils modifient légèrement pour leurs différents comptes ou les modifications obligatoires de mot de passe. Cela peut être aussi simpliste que 1password, 2password, 3password ou plus complexe comme vAu-desD2niCC. Un sondage parmi les utilisateurs d’Avira a montré que 26 % admettent utiliser le même mot de passe de base en le modifiant légèrement selon les besoins. Le problème c’est que les pirates aussi connaissent ce mode opératoire, et ils le combattent par des attaques très puissantes.
- Changez de mot de passe comme de chaussettes
- Choisissez la démarche qui répond le mieux à vos besoins
- Améliorez votre statut
[1] (1) Enquête en ligne d’Avira menée en août 2018 en Allemagne sur 718 personnes âgées de 20 à 65 ans.