À l’heure où toutes nos données se trouvent sur internet, nos informations personnelles sont toujours plus vulnérables. Des sécurités plus importantes sont mises en place, et pourtant, la première d’entre elle et la plus importante, c’est le mot de passe !
Qu’est-ce qu’un mot de passe ?
Un mot de passe est une simple chaîne de caractères. Du code PIN à 4 ou 6 chiffres aux mots de passe complexes qui sont exigés sur certains sites, au final, ce sont des caractères qu’un système va comparer à une valeur de référence.
Comment ça fonctionne ?
Votre identification passe par au moins deux facteurs, peu importe ce à quoi vous accédez :
- L’identifiant qui permet au système de vous retrouver grâce à un numéro unique (ex. n° client, adresse email…)
- Les facteurs d’authentifications avec votre mot de passe mais vous pouvez aussi y retrouver des codes de confirmations e-mail et autres mesures de sécurité.
Et si on va plus loin ?
La sécurité d’un code dépend de sa composition. Si nous prenons l’exemple du code PIN 4105, nous avons ici 10 000 combinaisons avec 4 caractères de type « chiffre ». En ajoutant deux chiffres supplémentaires, nous obtenons 1 000 000 de combinaisons, soit une sécurité 100 fois plus importante.
Admettons que ce code à 4 chiffres devienne un code à 4 caractères « alphanumériques » (de a à z, minuscules et majuscules et 0 à 9). Nous vous passons les calculs, mais nous arrivons à plus de 14,7 millions de possibilités, et avec 6 caractères, 56,8 milliards ! Plus nous ajoutons de possibilité, plus le nombre de combinaisons augmente de manière exponentielle.
56 milliards ! Donc je suis tranquille avec un code à 6 caractères, non ?
Ce n’est malheureusement pas si simple. Premièrement, beaucoup de codes correspondent à quelque chose de mémorable pour son utilisateur : Un prénom, une ville, un animal, une date de naissance… Cela exclu beaucoup de possibilités.
Le saviez-vous ?
Selon une étude réalisée par Cybernews et NordPass en 2022, plus de 95% des codes PIN possède au moins un 1 ou un 2, 35% sont 1234, 0000 ou 4321 ou encore 15% sont sous la forme 19XX.
Pour « craquer » un mot de passe, on utilise souvent une technique qui consiste à tester toutes les combinaisons possibles jusqu’à trouver la bonne. Bien que 58 milliards de combinaisons puissent sembler énormes, un programme pirate peut les tester en quelques heures. C’est pourquoi de nombreux sites exigent des mots de passe d’au moins 8 caractères avec des caractères spéciaux. Un mot de passe respectant cette consigne prendra plusieurs mois à être craqué, et plusieurs années pour un mot de passe de 12 caractères.
Les bons réflexes
- Longueur : Utiliser un mot de passe d’au moins 12 caractères
- Complexité : Mélanger lettre majuscules, minuscule, chiffres et caractères spéciaux
- Unicité : Utiliser un mot de passe différent pour chaque compte
- Originalité : Eviter les mots de passe trop personnel, des suites de chiffres ou des mots courants
- Régularité : Changer régulièrement son mot de passe
- Confidentialité : Ne jamais partager son mot de passe. Pour s’en souvenir, privilégier des indices pas trop simple à déchiffrer. Ex. Vacances 2022 sur un post-it pour se souvenir du mot de passe « Athène22 »
Pour ceux qui trouvent difficile de gérer plusieurs mots de passe complexes, les gestionnaires de mots de passe sont une solution idéale. Vous n’avez besoin de mémoriser qu’un seul mot de passe principal puisque l’outil génère et stocke des mots de passe forts pour chaque compte
Avec tous ces conseils, vous protégez vos données personnelles et pouvez naviguer sur internet en toute tranquillité.