Il ne se passe pas une semaine sans que l’on entende parler d’une forme de cybercriminalité dans l’actualité, et les stratagèmes de piratage très médiatisés qui font que la presse économique cause souvent des millions de dégâts. Le problème est encore plus grave au niveau des petites et moyennes entreprises, où les sites Web, les comptes de messagerie et d’autres formes de technologie sont compromis chaque jour.
Ce que beaucoup de gens ne comprennent pas à propos de ces vols, cependant, c’est qu’il ne s’agit pas de braquages sophistiqués réalisés par des génies de la technologie. Au lieu de cela, ce sont des crimes d’opportunité, l’équivalent sur Internet du vol à la tire, rendu possible par des entreprises aux normes de sécurité laxistes.
Les mots de passe faibles, en particulier, sont le plus grand coupable. Bien sûr, les criminels ne devraient pas chercher des moyens d’entrer dans vos ordinateurs… mais nous ne devrions pas les inviter en laissant une clé sous le tapis (ou lorsque vous envoyez un mot de passe par e-mail, en le signalant avec un néon clignotant ). Pensez simplement à ceci – l’accès par mot de passe unique de Google signifie que toute personne ayant accès à l’un de vos comptes Google a un accès gratuit à TOUS.
Pourquoi les mots de passe trop simples sont un si gros problème
Comme je l’ai mentionné, la plupart des pirates informatiques et des voleurs en ligne ne sont pas des criminels sophistiqués. Ce sont généralement des personnes utilisant des robots automatisés (scripts ou programmes). Ils déploient ces outils de « devinette de mot de passe » facilement disponibles, qui leur permettent de faire des milliers de tentatives en un clin d’œil. Avec les bons outils, ils peuvent accéder assez facilement à votre site Web, à vos comptes sociaux ou à vos e-mails.
Il existe des mesures automatisées que vous pouvez prendre pour empêcher ce type d’effraction, mais elles ne devraient pas être nécessaires en premier lieu. Pour avoir une idée de l’ampleur du problème, cliquez sur ce site Web et essayez-le (ne saisissez simplement aucun de vos vrais mots de passe) :
https://howsecureismypassword.net/
Ce que vous apprendrez, c’est à quel point il est facile pour les pirates de déchiffrer les mots de passe simples que beaucoup de gens utilisent – c’est souvent une question de secondes ou moins, surtout si le mot de passe est court ou ne contient que des lettres. Le problème ici a à voir avec des mathématiques simples. S’il n’y a qu’une poignée de combinaisons possibles, il ne faudra pas longtemps à un ordinateur pour comprendre la vôtre.
Comment choisir de meilleurs mots de passe (et les protéger)
Heureusement, il est presque aussi facile de garder vos mots de passe sûrs et protégés que d’être vulnérable. La première étape consiste à choisir les plus forts en premier lieu. Voici quelques conseils pour vous aider à démarrer :
1. Éloignez-vous de l’évidence. Ne choisissez pas votre nom, votre date de naissance, votre code PIN, un mot du dictionnaire ou toute autre chose qui serait relativement facile à deviner. Ce sont les choses que les pirates essaieront en premier.
2. Conservez une trace écrite de vos mots de passe dans un endroit sûr. Évidemment, ce sera un problème pour vous si vous les perdez, mais vous ne voulez pas les stocker dans un fichier de votre ordinateur, ou dans un endroit où d’autres peuvent les trouver. Pensez à les placer dans un petit coffre-fort ou dans un autre endroit caché et sécurisé.
3. Investissez dans un logiciel de sécurité de mot de passe bien connu. Les applications de contrôle de mot de passe les mieux notées telles que 1Password (https://agilebits.com/onepassword), LastPass (https://lastpass.com/) ou RoboForm (http://www.roboform.com/) se démarquent. Utilisez-les pour stocker et mélanger des mots de passe forts et uniques. Ne vous inquiétez pas d’en oublier une ou de supprimer votre application, car la plupart des connexions vous permettront d’envoyer un e-mail de réinitialisation de mot de passe si vous en perdez une ou si vous soupçonnez que quelqu’un a violé votre sécurité.
4. Soyez plus sensible et spontané. Au lieu d’utiliser simplement des lettres minuscules, mélangez-les avec des majuscules (les mots de passe sont sensibles à la casse) avec des chiffres ou des symboles. C’est bien de commencer par un mot, mais ensuite commencez à substituer des caractères spéciaux, à déplacer les choses et à ajouter des majuscules là où elles ne devraient pas être.
5. Continuez à écrire. Les mots de passe plus longs sont intrinsèquement plus sûrs que les plus courts, en raison du nombre de combinaisons potentielles dont nous avons parlé plus tôt. Chaque fois que vous ajoutez une autre lettre ou chiffre, vous augmentez le temps nécessaire pour déchiffrer votre mot de passe de façon exponentielle.
6. Changez régulièrement vos mots de passe. Peu importe la force et la sécurité de vos mots de passe, vous devriez envisager de les actualiser tous les quelques mois. Assurez-vous simplement de maintenir un niveau de sécurité élevé à chaque fois.
Aussi important qu’il soit d’avoir des mots de passe sécurisés, il est également important que vous ne les partagiez pas d’une manière que vous ne devriez pas. Par exemple, vous devez absolument vous abstenir de saisir des mots de passe dans des pages Web – vous ne savez jamais lesquels sont vraiment dignes de confiance.
De même, vous ne devriez jamais envoyer vos mots de passe par courrier électronique à d’autres personnes, même à votre concepteur de sites Web, car les connexions par courrier électronique ne sont pas sécurisées (vous seriez étonné de voir combien de mes clients ont fait cela). Si vous devez partager un mot de passe, faites-le par téléphone ou envoyez-le sous forme d’image avec une texture d’arrière-plan.
Protéger vos mots de passe n’est pas la même chose que devenir paranoïaque, mais cela peut être le moyen le plus important de vous protéger et de protéger votre entreprise. Il y aura toujours des gens qui voudront vous prendre des choses sur Internet, alors pourquoi leur faciliter la tâche ?
Par Randy Milanovic
