Une attaque par force brute consiste à tester chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné, les unes après les autres. La mission est réussie pour le pirate une fois qu’il parvient à se connecter au service ciblé. Le meilleur moyen de décourager un pirate est donc de choisir un mot de passe long. De préférence, d’au moins 15 caractères, et mêlant chiffres, lettres majuscules et minuscules, caractères spéciaux.
Utiliser plusieurs mots
Les attaques par dictionnaire sont utilisées pour pénétrer par effraction dans un ordinateur ou un serveur protégé par un mot de passe. Et ce, en essayant systématiquement tous les mots d’un dictionnaire donné. Pour les éviter, rien de plus simple que de choisir un mot de passe qui n’est pas constitué d’un seul mot. Le mieux est de rester à l’écart des mots de dictionnaire évidents et des combinaisons de mots de dictionnaire. Aussi, il faut éviter d’utiliser des substitutions courantes. Par exemple, remplacer un o par un 0.
Le recyclage de mots de passe n’est pas recommandé. En clair, la réutilisation des mots de passe sur différents comptes est dangereuse. Il arrive assez régulièrement que des bases de données soient piratées. Si c’est le cas, votre login et mot de passe pour un site donné sera compromis et des hackers pourront tenter de pirater vos autres comptes sur d’autres sites en réutilisant les mêmes accès. L’idéal est donc de choisir un mot de passe unique pour chaque compte.
Passons maintenant aux réflexes les plus évidents. Premièrement, ne jamais utiliser “mot de passe” comme mot de passe. Ensuite, ne jamais utiliser non plus de chiffres ou de lettres séquentiels. Par exemple “abcde”, “1234” ou encore “azerty”.
L’idéal est de créer un mot de passe unique, qui ne contient pas d’informations personnelles. À savoir, votre prénom, votre nom, votre date de naissance, le nom de votre animal de compagnie ou de votre film préféré. Il s’agit d’éviter les liens évidents mais aussi les informations que des pirates pourraient glaner à votre sujet en consultant par exemple votre compte Facebook.
Comment créer, alors, le meilleur mot de passe?
Vous avez, concrètement, trois options valables. Utiliser un gestionnaire de mots de passe, qui sera capable de créer pour vous des mots de passe ultra-sécurisés. L’ennui, c’est que la plupart du temps c’est payant, que ledit service peut aussi être piraté et que pour se connecter à un site ou réseau social sur une machine qui n’est pas la vôtre, ce n’est pas toujours évident.
Utiliser des mots de passe différents sur chaque site. Pas forcément des suites de lettres, signes et chiffres impossibles à mémoriser, mais des combinaisons suffisamment complexes pour rendre la tâche des hackers plus ardue. Il est d’ailleurs possible de procéder par paliers, avec par exemple des mots de passe plus sécurisés pour les comptes “importants” comme votre compte Google, PayPal ou Microsoft, et des mots de passe plus basiques pour les sites qui importent moins.
Par exemple, vous pourrez utiliser des combinaisons répétitives de type “Bruss3ls#1”, “Bruss3ls#2”, “Bruss3ls#3” pour ces sites “mineurs”, sur lesquels aucune information bancaire n’est stockée, et des mots de passe plus complexes mais toutefois encore mémorisables pour les sites plus importants, comme “Bruss3ls3sunmuyb3ll3vill3!”.
Une combinaison de lettres, chiffres et signes, basée sur une phrase qui a un sens “Bruxellesestunetrèsbelleville”, traduite dans 3 langues, dans laquelle la lettre “e” aurait été remplacée par le chiffre “3”. Il convient d’utiliser des combinaisons de ce type qui sont différentes sur chaque site. Par facilité, vous pouvez recopier tous ces mots de passe dans un document que vous ne stockerez surtout pas sur votre ordinateur. L’avantage, c’est que vous serez en mesure de retenir certaines de ces combinaisons.
Utiliser des mots de passe “très forts” du type : “S&2x4S12^^µ£nL$S1” – que vous stockerez dans un gestionnaire de mots de passe ou imprimerez sur un document. C’est l’une des méthodes les plus sécurisées, mais pas forcément les plus pratiques, ces suites de chiffres, signes et lettres étant impossibles à mémoriser.