En plus d'ouvrir les ports de votre PC, les hackers cherchent à trouver l'accès non autorisé par la recherche de mots de passe faibles, faciles à deviner ou à casser.
Un mot de passe peut être découvert et donner l'étape initiale pour un transfert banquaire non autorisé, un achat sur Internet en utilisant une carte de crédit de tiers, la violation d'un e-mail ou l'invasion d'un réseau et l'utilisation incorrecte de ses services.
crédit photo: Freddy The Boy
Dans le tableau ci-dessous, une liste de plusieurs mots de passe de ce type à éviter (liste non exhaustive). Si le votre se trouve dans l'une de ces situations, changez-le immédiatement:
01_Mot de passe vide
02_"ou''' (apostrophe + + + ESPACE OU TROIS guillemets simples)
03_Répéter le nom d'E-Mail. Exemple: abc@orange.fr mot de passe = abc
04_Essayer d' abrévier. Exemple: jack@orange.fr mot de passe :JK
05_Numéro de séquence: 123456, 121212, etc.
06_Numéros uniques: 111111, 222222, etc.
07_Séquences du pavé numérique. Exemple: 147258, 741852, 789456, etc.
08_Séquences de l'alphabet. Exemple: aeiou, abcdef, abcd, qwert, etc.
09_Date de naissance
10_Date du mariage
11_Date de fiançailles
12_Date signature du contrat de travail
13_Date d'entrée dans la société
14_Années actuelles, passées ou futures
15_Nom de famille plus une année actuelle, passée ou future
16_Surnom actuel ou d'enfance
17_Nom de famille
18_Couleurs
19_Mois
20_Signes du zodiaque
21_Insultes
22_Code postal de la maison ou du travail
23_Numéro de téléphone fixe ou mobile, tout ou en partie
24_Code postal avec 0 (zéro), remplacé par @ (arobase)
25_L'immatriculation de la voiture
26_Nom d'un animal d'estimation
27_Nom de l'enfant ou du conjoint
28_Initiales du nom
29_ Le nom ou les initiales de la société, un club, un collège ou un cours
30_ Nom du département ou de la région
31_ Le mot "secret", "secret", "password" ou "pass" ou "password"
32_ Nom de l'équipe de football
33_Le nom propre inversé
34_Le nom du fournisseur d' accés Exemple: abc@orange.fr Mot de passe : orange
35_Nom d'un animal quelconque
36_Nom du groupe auquel il appartient
37_Nom du quartier, ville, pays
38_Numéro d'un document, en tout ou en partie
Avec une telle liste de mots de passe «faibles», comment choisir un bon mot de passe? Voici quelques conseils pour obtenir le mot de passe idéal :
_Contenir au moins huit caractères.
_Ne contenir aucun mots en vigueur dans aucun dictionnaires dans aucune langues.
_Combinez des lettres majuscules et minuscules.
_Combinez des nombres.
_Combinez des caractères spéciaux tels que : @, #, $,% ou autres.
_Le changer régulièrement.
Un bon mot de passe serait quelque chose comme : 4NC! 69? UlsU_. Le problème est de se souvenir d'une combinaison de ces éléments. Pour aider dans le processus de création de mots de passe difficiles à craquer ou violer, il existe des logiciel de création de mot de passe aléatoire, tels que ceux qui peuvent être téléchargés à partir de ces liens :
1. Ici
2. Ici
3. Ici
Leurs mots de passe sont impossibles à deviner, demande beaucoup de temps à être brisé et sont difficile à mémoriser.
Mais alors, comment obtenir un bon mot de passe sans avoir à avoir une excellente mémoire? Le principe directeur est de former des mots de passe en utilisant les initiales de ses phrases favorites. Voir un exemple :
« Tant va la cruche à l’eau qu’à la fin elle se casse ».
Pour chaque mot du vers qui possède plus de trois caractères, je prends le premier caractère. Les autres mots sont ignorés. J’alterne 1 minuscule, une virgule, 2 majuscules, un point-virgule, 2 minuscules, 1 majuscule, pour que la chaîne fasse 8 caractères.
Résultat : t,CE;feC.
Certes, la méthode peut paraître compliquée au premier abord, mais, avec un peu d’habitude on s’y fait très bien. Une version simplifiée, consistant à ne prendre que les premiers caractères de chaque mot du vers, est souvent utilisée. Mais le résultat est considéré comme faible, dès lors que l’attaquant connaît votre méthode de mémorisation.
Nous pourrons aussi fusionner les lettres sensible à la casse, et insérer un caractère spéciaux avant et après, et tout numéro (année de naissance, âge, numéro de maison), bien que les chiffres sont facilement deviné, ne seront pas dans leur contexte, et pour ceux qui ont créé le mot de passe, il est facile à retenir:
Et si vous voulez augmenter la sécurité de votre mot de passe :
* Utilisez un mot de passe différent pour chacun de vos comptes.
* Changez régulièrement votre mot de passe , tous les mois par exemple.
* N'écrivez jamais votre mot de passe sur un bout de papier ou dans vos notes.
* Ne partagez jamais votre mot de passe.
* Ne donnez jamais votre mot de passe si on vous le demande par courrier ou par téléphone, c'est sûrement une tentative de phishing
Après ces conseils je vous propose quelques sites pour tester vos créations de mot de passe :
1. Ici
2. Ici
Et pour retenir vos nombreux mots de passe ce logiciel :
Roboform : ce logiciel a plus de 10 ans. Il retient tous vos mots de passe et vous permet de remplir les formulaires en un clic (adresse, téléphone...). Attention, il existe une version payante et une version gratuite.
En conclusion, ne soyez pas paranoïaque, la terre entière ne cherche pas à vous voler vos différents comptes en ligne en piratant votre mot de passe.