Les mots de passe sont d’une grande importance aujourd’hui car ils sont la clé principale de notre accès à cet immense réseau à travers ses nombreux sites et services, ils doivent donc être forts et respecter les normes pour rester à l’abri des yeux des pirates, et à cette fin spécifique, nous avons précédemment passé en revue 3 façons éprouvées d’écrire un mot de passe difficile à deviner et à pirater et un site web simple mais puissant pour le tester, et aujourd’hui nous continuons avec nos conseils utiles, et aujourd’hui nous complétons ce que nous avons dans notre carquois de conseils utiles.
1- Rendez les choses aussi compliquées que possible avec la randomisation
Le caractère aléatoire et la force sont mesurés à l’aide de symboles, de chiffres, de lettres majuscules et minuscules généralement, mais l’ajout de quelques caractères différents à un mot de passe n’augmente pas significativement sa force malgré ce que suggère la barre de force trompeuse à côté de votre mot de passe, la complexité augmente la difficulté d’une attaque par force brute, mais ce type d’attaque est peu courant en 2019, le vol d’informations d’identification se produit plutôt dans les vols de données importants ou les fuites dans les grandes organisations.
2- Utiliser des mots de passe uniques et créatifs sur chaque plateforme
La plupart des gens sont très sensibles à ce que l’on appelle le « Credential stuffing », qui consiste à tester des informations d’identification compromises sur des plateformes populaires afin d’exploiter la tendance humaine à réutiliser un mot de passe. Dans ce cas, le risque est bien plus grand que l’utilisation d’un mot de passe faible, et même si vous utilisez un seul mot de passe super fort et complètement aléatoire mais réutilisé sur chaque plateforme, vous courrez à la catastrophe s’il y a une fuite ne serait-ce qu’une fois.
3- La longueur est plus importante que la complexité
Nombreux sont ceux qui pensent que la complexité d’un mot de passe est un facteur essentiel pour avoir un mot de passe fort, mais ce n’est pas le cas, car plus un mot de passe est long, plus il est fort, plus il est difficile à deviner et plus il prend du temps aux pirates. La longueur du mot de passe a une relation fondamentale avec le temps de devinette, de sorte que des augmentations modérées de la longueur peuvent conduire à des augmentations considérables du temps de devinette.
Prenons l’exemple suivant : Des outils de devinettes très performants peuvent déchiffrer un mot de passe complexe tel que *nRyU86) en moins de quatre-vingts minutes. L’augmentation de la longueur d’une lettre majuscule porte ce temps à près de six heures, tandis que le remplacement de la lettre par un symbole n’entraîne aucun changement significatif dans le temps de devinette, par exemple, l’utilisation d’un mot de 12 caractères entre majuscules et minuscules et l’ajout de signes et de symboles prendraient près de deux siècles à deviner, selon les statistiques de l’image ci-dessus.
4 – Activer tous les systèmes d’authentification à deux facteurs
Même si vous utilisez un mot de passe fort et qu’une fuite de données se produit dans certains systèmes, vous serez en danger et la seule solution est d’utiliser l’une des technologies d’authentification à deux facteurs pour une meilleure protection, car les systèmes d’authentification à deux facteurs (2FA) fournissent une couche de sécurité supplémentaire. Dans la plupart des systèmes 2FA, ces codes sont générés par un serveur distant et le serveur envoie le code actif à l’utilisateur lorsqu’il se connecte, vous devriez donc l’activer dans vos comptes s’il y en a et utiliser l’une de ces applications.
