L’un de vos comptes de médias sociaux ou de messagerie a-t-il déjà été piraté ? Si c’est le cas, vous vous rappelez peut-être comment des pirates informatiques ont utilisé vos informations pour escroquer vos amis et votre famille. En fait, certains criminels pourraient utiliser votre courriel pour accéder à d’autres comptes et appareils, réinitialiser leurs mots de passe, supprimer des comptes ou même accéder à des informations de crédit. Les escrocs veulent simplement utiliser vos comptes pour en tirer profit par tous les moyens possibles.
Tu sais quoi ? Les mots de passe faibles, courants et réutilisés, ou le fait d’écrire vos mots de passe et de les stocker de manière non sécurisée sont autant de facteurs qui vous exposent aux pirates. La règle générale en matière de mots de passe est d’éviter tout mot de passe médiocre que les attaquants peuvent facilement craquer. Sinon, ne soyez pas surpris de ce que les pirates peuvent faire avec vos comptes et vos informations après avoir craqué votre mot de passe.
Cet article met en lumière certains mythes sur les mots de passe qui contribuent à des mots de passe faibles ou mal conçus et qui mettent vos comptes et vos appareils en danger.
Les mythes les plus courants sur les mots de passe
Mythe 1 : Il est prudent d’utiliser le même mot de passe pour plusieurs comptes.
Certains utilisateurs recommandent d’utiliser le même mot de passe pour plusieurs comptes afin qu’il soit facile à retenir. En fait, certaines personnes créent un mot de passe fort et l’utilisent pour tous leurs comptes. Ils oublient qu’ils n’utiliseraient jamais la même clé pour leur maison, leur voiture ou leur bureau dans la vie réelle – il en va de même pour les mots de passe.
Par conséquent, créez des mots de passe différents et forts pour chacun de vos comptes. Ne les écrivez pas ; optez plutôt pour un gestionnaire de mots de passe afin de les stocker en toute sécurité sous forme numérique et de ne pas avoir à mémoriser tous vos mots de passe. De cette façon, vos pratiques en matière de mots de passe s’amélioreront.
Mythe 2 : La complexité l’emporte sur la longueur
Il existe différents types de cyberattaques. Les attaques par force brute et par dictionnaire sont parmi les plus courantes. Gardez à l’esprit que votre jeu de caractères aléatoires ne génère pas un mot de passe ultra-sécurisé.
D’un autre côté, créer un mot de passe en utilisant une longue chaîne de mots que vous pouvez facilement mémoriser peut être plus sûr, car il est en fait plus solide. Essayez d’ajouter de la longueur à vos mots de passe au lieu de vous efforcer de remplacer les lettres par des symboles différents (#$%&^!@). Après tout, vous ne pouvez pas rendre complexe un mot de passe court, quels que soient vos efforts. Par conséquent, donnez la priorité à ces deux aspects pour que les pirates aient du mal à craquer votre mot de passe…
Mythe 3 : Password Checkers garantit des mots de passe forts et la fiabilité.
Les sites Web qui intègrent une évaluation de la force du mot de passe lors de sa création montrent que le simple ajout d’un symbole, d’un chiffre ou d’une lettre majuscule peut faire passer votre mot de passe de moyen à fort. C’est contraire au fonctionnement de la sécurité des mots de passe.
N’oubliez pas qu’un pirate utilise des outils sophistiqués pour s’introduire dans vos comptes de messagerie ou de médias sociaux. Ces outils peuvent vérifier instantanément chaque mot du dictionnaire. Mais vous pouvez déjouer les attaquants en évitant les noms, dates et modèles numériques courants ou en créant un mot de passe n’utilisant aucune de leurs combinaisons.
Mythe 4 : Vous pouvez utiliser n’importe quel mot de passe tant que vous disposez d’une autorisation à deux facteurs.
Rien n’est parfait sur cette planète, et comme les autres systèmes, l’authentification à deux facteurs a ses défauts. En fait, certains utilisateurs ont signalé des cas où des pirates ont pu accéder à leurs comptes de messagerie même après avoir mis en place l’authentification à deux facteurs.
Vous ne devez pas remplacer vos mots de passe forts par une autorisation à deux facteurs. Après tout, les attaquants ont un moyen de le contourner. Le mieux serait de combiner ces deux éléments pour obtenir une couche supplémentaire de protection.
Conclusion
La meilleure façon d’empêcher les attaquants d’accéder à vos comptes est de maintenir une bonne hygiène des mots de passe. Vous pouvez créer un mot de passe fort et sûr si vous ne donnez pas la priorité à la facilité de le mémoriser. Après tout, vous disposez d’un gestionnaire de mots de passe pour les stocker en toute sécurité.
Évitez également les mots de passe comportant votre nom ou celui des membres de votre famille, votre date de naissance, votre lieu de résidence, etc. Les pirates connaissent en effet ces formules car de nombreuses personnes utilisent ces informations pour rendre leurs mots de passe plus faciles à retenir, ce qui les rend plus vulnérables.