Trucs et astuces : les mots de passe

Les mots de passe sont ennuyeux. Si seulement nous pouvions nous connecter à nos services sans passer par cette étape fastidieuse qui peut prendre du temps, surtout si on ne se souvient pas du mot de passe. Parce qu’en plus, il faut s’en souvenir ! Et il faut avouer aussi que c’est pénible de devoir taper son mot de passe sur téléphone…

Et pourtant, les mots de passe sont nécessaires et très négligés… Petit rappel de quelques règles pour avoir un bon mot de passe.

Fini les mots de passe “logiques”

Une astuce bien pratique consiste à mettre un mot de passe “logique”. C’est-à-dire un mot qui a du sens pour nous, comme notre nom ou prénom, le code postal, notre date de naissance ou celle de nos enfants. Ou alors la fameuse suite de chiffres 1 2 3 4. La première phase du hacking, c’est-à-dire du piratage de vos données, est une phase de reconnaissance. Si je veux hacker votre compte personnel, je vais d’abord prendre le maximum d’informations sur vous. Comme votre nom, votre prénom, votre date de naissance, votre commune de naissance, des informations concernant vos enfants, vos animaux. Parce que ce sont potentiellement les mots de passe que vous utiliserez. Si je veux hacker votre WordPress, je vais connaître l’url de connexion à votre panneau de bord (la page qui vous demande votre identifiant et votre mot de passe), si jamais vous avez laissé la même adresse. Il est fort probable aussi que vous ayez laissé comme identifiant : “admin”. Il est aussi possible que votre identifiant soit le nom avec lequel vous publiez vos articles sur la partie blog sur votre WordPress. Ou que vous ayez signé quelque part avec votre nom, ou pseudo, et que ce soit aussi, “par le plus grand des hasards”, votre identifiant. Si déjà j’ai l’adresse de connexion à votre tableau de bord, votre identifiant, et qu’en plus j’ai plusieurs informations pour vous pour tester votre mot de passe… Alors se connecter sur votre site sera beaucoup trop facile.
Le risque zéro, en matière de piratage, n’existe pas. Il y aura toujours quelqu’un pour trouver les failles pouvant couler votre WordPress. (Pour vous en sortir si votre site est fichu, vous aurez bien évidemment fait une sauvegarde… Et vous aurez lu mon article pour savoir comment faire…). Mais rendez la tâche plus difficile aux hackers. Mettez un identifiant de connexion différent du nom qui apparaît sur votre site, et plus encore, différent de votre nom ou prénom. Créez un mot de passe difficile, sans suite logique qui serait déductible !

Des mots de passe compliqué…

Je sais… Un mot de passe compliqué est difficile à retenir, et en plus difficile à taper sur un téléphone. Puis s’il faut cinquante mots de passe compliqués, alors on n’a pas fini… Je sais… Mais il en va de la sécurité de vos données personnelles. (Bon on sait tous que sur un certain site dont nous sommes très friands, nos données sont vendues qu’importe la difficulté de notre mot de passe…) Il en va de la sécurité de votre site, que vous avez passé du temps à construire et à bichonner… (Vous ne voulez pas perdre des années de travail n’est-ce pas ?). Pire encore, vous ne voudriez pas vous faire pirater votre espace de stockage ? Surtout si vous mettez vos documents importants à l’intérieur, comme vos documents d’identité ? (Petite parenthèse : avec une petite manipulation très simple, que je ne détaillerais pas, j’ai pu trouver des RIB et autres coordonnées bancaires, des photos personnelles d’inconnus, et tout un tas de documents que vous n’aimeriez pas diffuser à tout internet… Et pourtant… Une manipulation toute simple à la portée de n’importe quel novice… Protégez vos données ! Je ne veux pas trouver vos RIB sur internet s’il vous plaît !)

Alors mettez des mots de passe compliqués. Des lettres en minuscules, majuscules, avec des caractères spéciaux ( par exemple : -)çè§&), avec des chiffres. Avec 12 caractères si possible. Et un mot de passe différent par service utilisé (oui je sais, c’est horrible). Et, surtout, pire du pire, il ne doit y avoir aucune trace de vos mots de passe, sur des papiers ou des fichiers informatiques. Jamais. (Oui je sais, c’est horrible, surtout si vous avez beaucoup de comptes partout…) Il va falloir s’entraîner à retenir… Vous pouvez aussi, pour limiter les risques encore un peu plus, effacer les informations inutiles sur certains sites. Par exemple : si tel site n’a pas besoin de votre date de naissance, vous pouvez l’effacer.

Si vous avez des astuces, concernant les mots de passe et comment limiter les risques en cas de piratage, vous pouvez les partager… Je suis intéressée moi aussi, et avec un petit brainstorming, nous pourrons avoir encore plus d’idées !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *