Interview de notre partenaire Prim’X
Le groupe de pirates Russe CyberVor aurait en sa possession 1,2 milliard d’identifiants et mots de passe. Si l’information est vraie, changer de mots de passe n’est peut-être pas une mauvaise idée. Cela implique d’en créer un ou plusieurs idéalement longs, compliqués et uniques pour chaque service ou application. Mais cette multiplication des secrets à retenir implique de trouver une solution pour se simplifier la vie tout en conservant une véritable sécurité.
Car en matière de création de mot de passe, il y a une grosse marge de progression qui peut-être réalisée pour optimiser la sécurité. Ainsi, selon une étude d‘Ofcom, plus de la moitié des internautes utilise le même mot de passe pour leurs différents comptes. Et selon le cabinet d’expertise Deloitte, 91 % des mots de passe utilisés seraient facilement piratables. Cela signifie que même si l’on fait l’effort d’utiliser plusieurs mots de passe, ceux-ci se révèlent souvent facile à identifier en raison de leur simplicité et du manque de longueur. Le piratage de l’un des comptes peut donc remettre en question la sécurité de plusieurs autres ainsi que les données personnelles disponibles sur ces derniers.
Il existe pourtant plusieurs solutions qui permettent de créer et de sécuriser différents mots de passe.
Créer un mot de passe efficace
Pour être efficace, mieux vaut qu’un mot de passe n’ait aucune signification, utilise un grand nombre de caractères (idéalement associant chiffres et lettres) et évite les suites logiques et les éléments à caractères personnels. On évitera ainsi d’utiliser les prénoms de personnes de son entourage, les dates importantes, les références à des lieux d’habitation, ainsi que les suites de chiffres ou de lettres, etc. Et mieux vaut éviter d’en choisir un figurant parmi la liste des 25 mots de passe les plus courants utilisés sur Internet et donc les plus facilement piratables.
Parmi les différentes techniques pour élaborer un bon mot de passe, l’une des plus commodes consiste à démarrer d’une phrase que l’on retiendra puis d’utiliser l’une des 4 techniques suivantes :
– Utiliser des acronymes : ne garder que la première lettre des différents mots qui compose une phrase. Exemple : « j’adore créer des mots de passe très compliqué » donnera « jcdmdptc ».
– S’appuyer sur la phonétique et le langage SMS : il s’agit d’écrire les mots de votre phrase phonétiquement et de remplacer certains mots par des lettres majuscules ou des chiffres. Exemple : « j’aime les mots de passe » devient « jMlesmot2pas ».
– Utiliser le Leet Speak : l’usage le plus courant consiste à remplacer certaines lettres par des chiffres visuellement proches (on remplace les e par des 3, les o par des 0, les s par des 5). Exemple : « créer un mot de passe » se transformera en « cr33r un m0t d3 pa553 ».
– Associer des lettres sur service demandant le mot de passe : si l’on reprend le mot de passe acronyme pour un compte sur le site Facebook on peut y associer les deux premières lettres de la plateforme (ou la première et la dernière) au début ou à la fin. Exemple : pour Facebook « jcdmdptc » peut devenir « fajcdmdptc ou jcdmdptcfa » ou bien « fkjcdmdptc ou « jcdmdptcfk ».
Il est bien sûr conseiller d’utiliser des majuscules et caractères spéciaux dans vos mots de passe et bien sûr de ne jamais divulguer ces derniers à un tiers.
Comment sécuriser un mot de passe ?
La première protection concerne comme nous venons de le voir le choix d’un mot de passe de qualité, fort et donc difficilement attaquable. Mais un gros problème demeure et prend même de plus en plus d’ampleur : la mémorisation de tous ces mots de passe longs et compliqués.
Il existe des solutions. Wabiz qui fonctionne sur les Smartphones et vous accompagne partout est de celles-ci.
L’application propose un Carnet Secret de mots de passe qu’il suffit de consulter pour avoir accès aux précieux sésames de tous les sites que l’on consulte. Wabiz permet de stocker les mots de passe en toute sécurité. Il suffit alors de se souvenir d’un seul mot de passe bien choisi qui permet de lancer l’application et d’accéder au carnet secret où est protégé, tel un coffre fort électronique, sa bibliothèque personnelle de mots de passe.
Wabiz va non seulement stocker de façon sécurisée (cryptage AES) les mots de passe mais aussi vous permettre d’échanger des messages cryptés avec qui vous voulez par emails ou par sms.
===========
Xavier Dreux est responsable marketing chez Prim’X