7 erreurs de mot de passe courantes qui pourraient vous faire pirater
En raison de tout ce que vous avez probablement entendu parler de la sécurité des mots de passe, il est facile d’ignorer ces suggestions et de continuer avec vos anciennes habitudes. Mais les mots de passe faibles sont un problème très courant qui peut vous laisser avec beaucoup de trous, il est donc crucial de les prendre au sérieux.
Protéger votre compte avec un mot de passe faible revient à ouvrir toutes les portes. Ce n’est pas parce que vous n’avez jamais été cambriolé auparavant qu’il est prudent de renoncer à la protection offerte par votre serrure.
Jetons un coup d’œil à certaines des erreurs de mot de passe les plus courantes que vous devez éviter pour assurer votre sécurité en ligne.
Les mots de passe les plus courants au monde
Chaque année, les sociétés de sécurité publient des données sur les mots de passe les plus courants. Ils obtiennent ces informations à partir de violations de données, ce qui leur permet de voir ce qui serait autrement des informations privées.
Le classement exact des mots de passe change d’année en année, mais sur une liste des mots de passe les plus courants (comme ceux de Wikipédia), ce sont toujours les plus populaires :
- 123456
- 123456789
- Image 1
- le mot de passe
- 111111
- 123123
- qwerty
- abc123
- Je vous aime
- administratif
De toute évidence, ces mots de passe sont brutaux. Les utiliser revient à ne pas avoir de mot de passe du tout. Toute personne essayant de s’introduire dans un compte essaierait immédiatement des mots de passe simples comme celui-ci – puisqu’ils sont les plus courants, cela a du sens.
Faire une vidéo du jour
Mais si vous pensez que vous êtes en sécurité simplement parce que votre mot de passe ne figure pas sur cette liste, ne soyez pas trop à l’aise. Ces mots de passe sont mauvais car ils caractérisent des mots de passe faciles à déchiffrer, et éventuellement les vôtres.
Voici une explication concrète des tendances des mots de passe faibles et pourquoi ils causent de tels problèmes.
1. Mot de passe évident
La plupart des mots de passe les plus courants sont des variations de nombres consécutifs.mot de passe etc 123456 encore plus long 1234567890 Aucune sécurité n’est fournie. Nous pouvons supposer que les gens utilisent de tels mots de passe parce qu’ils sont si faciles à taper. Passez simplement votre doigt sur la rangée de chiffres de gauche à droite.
Cela fonctionne également pour les mots de passe comme qwerty et qwertyuiopCe ne sont pas des chaînes aléatoires – ce sont une rangée de touches sur un clavier que tout le monde connaît.
N’oubliez pas que si les mots de passe sont faciles à retenir, les mots de passe ne le sont pas. Beaucoup de gens l’oublient et ne pensent pas au fait que l’utilisation d’un mot de passe évident que vous avez trouvé en cinq secondes ne protégera pas votre compte.
Les mots de passe ordinaires comme celui-ci ne nécessitent même pas qu’un pirate informatique potentiel exécute un logiciel de piratage ou vole votre mot de passe à partir d’une fuite. Si quelqu’un peut essayer manuellement les 50 premiers mots de passe et pénétrer dans votre compte, votre mot de passe est faible.
2. Mot de passe par défaut
terriblement le mot de passe étant largement utilisé. De nombreux appareils, tels que les routeurs sans fil, l’ont comme mot de passe par défaut. Cependant, la plupart de ces appareils contiennent également un avertissement indiquant que vous devrez changer le mot de passe par défaut pour un mot de passe plus sécurisé après la connexion.
CONNEXION : Conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutes
Sans surprise, de nombreuses personnes sont paresseuses et refusent ou oublient de changer le mot de passe par défaut. S’ils utilisent le mot de passe par défaut, ils peuvent facilement pénétrer dans le réseau Wi-Fi de quelqu’un. Il existe des sites Web entiers dédiés à la catégorisation des mots de passe par défaut pour différents modèles de routeurs auxquels tout le monde peut accéder gratuitement.
Ainsi, chaque fois que vous obtenez un nouvel appareil ou un nouveau compte et que vous obtenez un nom d’utilisateur et un mot de passe par défaut (par ex. mot de passe administrateur), rendez-vous service et changez-le maintenant. Le mot de passe par défaut est comme une serrure rouillée, quelqu’un peut ouvrir votre porte.
3. Mot de passe court
L’un des aspects les plus importants d’un mot de passe fort est sa longueur. Chaque caractère supplémentaire (qu’il s’agisse d’une lettre, d’un chiffre ou d’un symbole) élargit l’espace des possibilités et rend vos mots de passe plus difficiles à déchiffrer.
Pensez-y de cette façon : si quelqu’un a un mot de passe à un caractère que vous pouvez essayer de déchiffrer indéfiniment, cela ne vous prendra peut-être que quelques minutes pour essayer toutes les options de votre clavier. Augmentez cela à un mot de passe à deux caractères, et vous devez maintenant vous occuper de comprendre deux caractères. Et comme il existe des milliers de combinaisons, il faut plus de temps pour déchiffrer le mot de passe manuellement.
Cela peut être étendu au craquage avancé de mots de passe. Quelqu’un qui a un logiciel pour forcer brutalement les mots de passe (en essayant toutes les combinaisons possibles) pourra déchiffrer très rapidement des mots de passe courts de six ou huit caractères. Cependant, pour les mots de passe de 16 caractères ou plus, il faut plus de temps pour parcourir toutes les combinaisons possibles.
Faites en sorte que votre mot de passe soit aussi long que possible. Visez au moins 12 caractères, utilisez-en plus si possible. Cela empêchera les attaques par force brute.
4. Mot de passe sans chiffres ni symboles
La longueur du mot de passe n’est pas le seul facteur important qui affecte sa force. L’ajout de lettres majuscules et minuscules ainsi que de chiffres et de symboles vous permet de maximiser le nombre de choix possibles pour chaque caractère de votre mot de passe.
Si seules des lettres minuscules sont utilisées, il y a 26 choix possibles pour chaque caractère. Avec un mot de passe à 8 caractères, il y a 26^8 (environ 208,8 milliards) de combinaisons possibles.
Cependant, si vous utilisez des lettres majuscules, des lettres minuscules et des chiffres, il y a maintenant 62 choix possibles pour chaque caractère. En utilisant le même mot de passe à huit caractères, ces 62 caractères offrent 62 ^ 8 (environ 218,3 billions) de possibilités.
C’est une énorme différence, sans même prendre en compte les dizaines de symboles disponibles !
Ce n’est pas un hasard si les mots de passe les plus courants ne comportent aucun symbole. En utilisant une combinaison saine de types de caractères, il est très difficile de déchiffrer votre mot de passe par la seule force brute. Si vous avez besoin d’aide, utilisez un outil comme Password Strength Checker de Security.org pour voir combien de temps il faudra à votre ordinateur pour déchiffrer votre mot de passe.
5. Mot de passe « L33T SP34K »
Il y a une mise en garde dont vous devez tenir compte lorsque vous ajoutez des chiffres et des symboles à votre mot de passe. Si votre mot de passe contient des mots complets, ne faites jamais de simples substitutions lettre-chiffre ou lettre-symbole de caractères individuels.
Par exemple, si votre mot de passe est CÂBLEne remplace pas Une sorte de et @cette je et 1cette Une sorte de et 4et Seconde et 3. Vous pourriez penser que le mot de passe généré (c@b1eC4BL3) est beaucoup plus solide que l’original, mais probablement pas.
Les personnes qui ont du mal à déchiffrer les mots de passe savent que les gens aiment le faire, donc si quelqu’un essaie de déchiffrer votre compte, il essaiera de toute façon toutes ces substitutions. Cela renforce l’idée que vous devriez vous efforcer de rendre la topologie de votre mot de passe (c’est-à-dire le modèle utilisé par votre mot de passe) aussi aléatoire que possible.
Par exemple, une topologie de mot de passe courante pour un mot de passe à huit caractères est une lettre majuscule, suivie de cinq lettres minuscules et enfin de deux chiffres.le mot de passe Daniel 87 appartiennent à cette topologie commune.Bien qu’il ne soit toujours pas particulièrement puissant puisqu’il utilise un nom, changez-le en dan8iEl7 serait mieux parce que ce n’est pas une topologie prévisible.
6. Mot de passe « Informations personnelles »
Jusqu’à présent, nous nous sommes principalement concentrés sur la façon de protéger vos mots de passe contre le piratage par d’autres. Cependant, une autre manière courante de divulguer les mots de passe est lorsque quelqu’un les devine.
Ainsi, chaque fois que vous créez un nouveau mot de passe, n’incluez jamais de données personnelles. Un bon mot de passe ne devrait rien avoir à voir avec vous. De nombreuses personnes utilisent des mots de passe qui contiennent des informations de base à leur sujet, telles que leur année de naissance, le nom de leur animal de compagnie ou quelque chose qu’ils aiment.
En relation: Les types d’informations que vous ne devriez pas publier en ligne
Cela permet aux personnes qui vous connaissent (ou vous trouvent sur les réseaux sociaux) de deviner plus facilement votre mot de passe. Pensez à la quantité d’informations que vous partagez sur vous-même en ligne, et vous voudrez certainement reconsidérer l’utilisation de ces informations générales pour protéger vos comptes en ligne.
7. Mot de passe de modèle
Bien qu’ils puissent sembler compliqués à première vue, les mots de passe qui utilisent des modèles de touches sur votre clavier ne sont pas du tout très forts.Vous ne devriez jamais recourir à des modèles trop simplistes comme 1qaz2wsx, 123qweasd, ou similaire. Ces mots de passe ne sont pas aléatoires et constituent une autre option facile lorsque quelqu’un essaie de deviner votre mot de passe.
Cependant, vous pouvez toujours utiliser ce mode à votre avantage. Grâce à la mémoire musculaire, les mots de passe longs et difficiles à manier qui n’ont autrement aucun sens peuvent être mémorisés au fil du temps. Assurez-vous simplement qu’ils sont entièrement composés et qu’ils n’ont pas de motifs évidents sur le clavier.
Cette recommandation est encore plus importante dans les situations où un code PIN composé uniquement de chiffres est requis.Que vous sécurisez l’écran de verrouillage de votre smartphone ou que vous configuriez la protection d’un guichet automatique, n’utilisez pas le mode de base, par ex. 1379 (quatre coins) ou 2580 (Juste dans la rangée du milieu).
Il n’y a que 10 000 combinaisons possibles pour un code PIN à quatre chiffres, vous devez donc choisir le plus longtemps possible. Mais en aucun cas un modèle clairement reconnaissable ne doit être utilisé pour tout type de combinaison sûre.
Utilisez un gestionnaire de mots de passe pour de meilleurs résultats
Il est difficile de suivre toutes ces règles pour chaque compte que vous devez protéger en ligne. Cela est particulièrement vrai lorsqu’un autre problème de mot de passe courant consiste à utiliser le même mot de passe sur plusieurs comptes. Si quelqu’un connaît votre mot de passe pour accéder à un site, il l’essaiera avec votre adresse e-mail n’importe où ailleurs.
La meilleure solution est de commencer à utiliser un gestionnaire de mots de passe. Ces applications vous permettent de générer des mots de passe complètement aléatoires de n’importe quelle longueur et de les verrouiller dans un coffre-fort ouvert avec l’un de vos mots de passe principaux. Faites en sorte que le mot de passe principal soit fort, c’est le seul mot de passe dont vous devez vous souvenir.
Cela élimine le souci de trouver vous-même des mots de passe forts mais mémorables.
Les mots de passe sont essentiels à votre sécurité en ligne
Vous pouvez améliorer l’hygiène de vos mots de passe en examinant les problèmes les plus courants liés aux mots de passe faibles. Évitez de commettre les erreurs qui entraînent la fuite des mots de passe des personnes pour vous protéger du même sort.
Bien que la sécurité des mots de passe soit importante, même le mot de passe le plus fort ne protégera pas votre compte s’il est compromis. C’est pourquoi nous recommandons d’utiliser l’authentification à deux facteurs partout où elle peut être utilisée pour une autre couche de défense.
…
