Le mois de décembre a été relativement chargé en actualité concernant la sécurité informatique, avec plusieurs sites internet ayant vu certaines de leurs données compromises.
Ainsi, McDonald et Gawker ont été victimes d’attaques (et peut être même jusqu’à plus d’une centaine de sites). Préférences alimentaires et autres détails personnels ont pu être accessibles, mais c’est surtout l’accès aux adresses email ainsi qu’aux mots de passe associés.
Si on peut remettre en question la sécurité des systèmes qui ont pu être attaqués ou l’absence d’algorithme d’encryption évolué pour la protection des mots de passe, on peut aussi se demander quelles sont les conséquences d’une telle attaque.
Une bonne partie des données peut être réutilisée à des fins malicieuses, entraînant par exemple une augmentation du nombre de SPAM reçus. Mais le vrai risque est ailleurs : trop de gens utilisent le même mot de passe pour toutes leurs activités en ligne (minus les banques qui très souvent imposent une mise à jour des mots de passe régulièrement avec une certaine politique de sécurité), ce qui peut donc résulter dans le vole d’identité numérique, avec éventuellement la diffusion de code malicieux (par exemple via un lien envoyé automatiquement par un compte Twitter ou un email), où la récupération d’information confidentielle.
Qu’est-ce qu’un bon mot de passe?
Un bon mot de passe doit satisfaire les critères suivants:
- être suffisamment long : idéalement, il ne doit pas faire moins de 8 caractères
- être un mélange de chiffres, lettres, et non alphanumérique et mélanger les minuscules et majuscules
- ne PAS utiliser de mots existant dans le dictionnaires, dans n’importe quelle langue
- ne PAS utiliser de mots existant avec des chiffres (ex: 123maison ou voiture123)
- être si possible changé régulièrement
- être unique pour chaque site (et ce afin d’éviter que si jamais un mot de passe venait à être rendu publique, il ne compromette pas tout les sites où vous êtes inscrit)
- date de naissance
- nom, prénom
- lieu de naissance
- nom de l’établissement scolaire fréquenté
- une suite de caractères présents sur le clavier (non, azertyuiop n’est pas un mot de passe complexe!)
Rendre un mot de passe plus complexe permet d’éviter qu’il ne soit trouvé / hacké / craqué trop rapidement. Car au final, aucun mot de passe n’est inpénétrable, il faut par contre faire en sorte qu’il faille le plus de temps possible pour le générer par des ordinateurs. Le tableau suivant montre combien de temps il faut pour un ordinateur moyen pour générer la totalité des mots de passe avec les caractéristiques indiqués. A noter quand même que si vous utilisez des super-calculateurs ou tout autres machines plus puissantes, le temps de calcul sera bien plus court.
| Longueur du mot de passe | Tout les caractères | Uniquement les minuscules |
|---|---|---|
| 3 characters 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 13 characters 14 characters |
0.86 seconds 1.36 minutes 2.15 hours 8.51 days 2.21 years 2.10 centuries 20 millennia 1,899 millennia 180,365 millennia 17,184,705 millennia 1,627,797,068 millennia 154,640,721,434 millennia |
0.02 seconds .046 seconds 11.9 seconds 5.15 minutes 2.23 hours 2.42 days 2.07 months 4.48 years 1.16 centuries 3.03 millennia 78.7 millennia 2,046 millennia |
(source onemansblog.com)
La compromission récente des sites de Gawker a malheureusement permis de faire ressortir la faiblesse de certains mots de passe. L’illustration ci-dessous montre bien que les mots de passe les plus courant sont aussi les moins fiables…
D’autre sources présentes aussi les pires mots de passe (attention, langage vulgaire et langue anglaise):
| NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
| 1 | 123456 | porsche | firebird | prince | rosebud |
| 2 | password | guitar | butter | beach | jaguar |
| 3 | 12345678 | chelsea | united | amateur | great |
| 4 | 1234 | black | turtle | 7777777 | cool |
| 5 | pussy | diamond | steelers | muffin | cooper |
| 6 | 12345 | nascar | tiffany | redsox | 1313 |
| 7 | dragon | jackson | zxcvbn | star | scorpio |
| 8 | qwerty | cameron | tomcat | testing | mountain |
| 9 | 696969 | 654321 | golf | shannon | madison |
| 10 | mustang | computer | bond007 | murphy | 987654 |
| 11 | letmein | amanda | bear | frank | brazil |
| 12 | baseball | wizard | tiger | hannah | lauren |
| 13 | master | xxxxxxxx | doctor | dave | japan |
| 14 | michael | money | gateway | eagle1 | naked |
| 15 | football | phoenix | gators | 11111 | squirt |
| 16 | shadow | mickey | angel | mother | stars |
| 17 | monkey | bailey | junior | nathan | apple |
| 18 | abc123 | knight | thx1138 | raiders | alexis |
| 19 | pass | iceman | porno | steve | aaaa |
| 20 | fuckme | tigers | badboy | forever | bonnie |
| 21 | 6969 | purple | debbie | angela | peaches |
| 22 | jordan | andrea | spider | viper | jasmine |
| 23 | harley | horny | melissa | ou812 | kevin |
| 24 | ranger | dakota | booger | jake | matt |
| 25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
| 26 | jennifer | player | flyers | suckit | danielle |
| 27 | hunter | sunshine | fish | gregory | beaver |
| 28 | fuck | morgan | porn | buddy | 4321 |
| 29 | 2000 | starwars | matrix | whatever | 4128 |
| 30 | test | boomer | teens | young | runner |
| 31 | batman | cowboys | scooby | nicholas | swimming |
| 32 | trustno1 | edward | jason | lucky | dolphin |
| 33 | thomas | charles | walter | helpme | gordon |
| 34 | tigger | girls | cumshot | jackie | casper |
| 35 | robert | booboo | boston | monica | stupid |
| 36 | access | coffee | braves | midnight | shit |
| 37 | love | xxxxxx | yankee | college | saturn |
| 38 | buster | bulldog | lover | baby | gemini |
| 39 | 1234567 | ncc1701 | barney | cunt | apples |
| 40 | soccer | rabbit | victor | brian | august |
| 41 | hockey | peanut | tucker | mark | 3333 |
| 42 | killer | john | princess | startrek | canada |
| 43 | george | johnny | mercedes | sierra | blazer |
| 44 | sexy | gandalf | 5150 | leather | cumming |
| 45 | andrew | spanky | doggie | 232323 | hunting |
| 46 | charlie | winter | zzzzzz | 4444 | kitty |
| 47 | superman | brandy | gunner | beavis | rainbow |
| 48 | asshole | compaq | horney | bigcock | 112233 |
| 49 | fuckyou | carlos | bubba | happy | arthur |
| 50 | dallas | tennis | 2112 | sophie | cream |
| 51 | jessica | james | fred | ladies | calvin |
| 52 | panties | mike | johnson | naughty | shaved |
| 53 | pepper | brandon | xxxxx | giants | surfer |
| 54 | 1111 | fender | tits | booty | samson |
| 55 | austin | anthony | member | blonde | kelly |
| 56 | william | blowme | boobs | fucked | paul |
| 57 | daniel | ferrari | donald | golden | mine |
| 58 | golfer | cookie | bigdaddy | 0 | king |
| 59 | summer | chicken | bronco | fire | racing |
| 60 | heather | maverick | penis | sandra | 5555 |
| 61 | hammer | chicago | voyager | pookie | eagle |
| 62 | yankees | joseph | rangers | packers | hentai |
| 63 | joshua | diablo | birdie | einstein | newyork |
| 64 | maggie | sexsex | trouble | dolphins | little |
| 65 | biteme | hardcore | white | 0 | redwings |
| 66 | enter | 666666 | topgun | chevy | smith |
| 67 | ashley | willie | bigtits | winston | sticky |
| 68 | thunder | welcome | bitches | warrior | cocacola |
| 69 | cowboy | chris | green | sammy | animal |
| 70 | silver | panther | super | slut | broncos |
| 71 | richard | yamaha | qazwsx | 8675309 | private |
| 72 | fucker | justin | magic | zxcvbnm | skippy |
| 73 | orange | banana | lakers | nipples | marvin |
| 74 | merlin | driver | rachel | power | blondes |
| 75 | michelle | marine | slayer | victoria | enjoy |
| 76 | corvette | angels | scott | asdfgh | girl |
| 77 | bigdog | fishing | 2222 | vagina | apollo |
| 78 | cheese | david | asdf | toyota | parker |
| 79 | matthew | maddog | video | travis | qwert |
| 80 | 121212 | hooters | london | hotdog | time |
| 81 | patrick | wilson | 7777 | paris | sydney |
| 82 | martin | butthead | marlboro | rock | women |
| 83 | freedom | dennis | srinivas | xxxx | voodoo |
| 84 | ginger | fucking | internet | extreme | magnum |
| 85 | blowjob | captain | action | redskins | juice |
| 86 | nicole | bigdick | carter | erotic | abgrtyu |
| 87 | sparky | chester | jasper | dirty | 777777 |
| 88 | yellow | smokey | monster | ford | dreams |
| 89 | camaro | xavier | teresa | freddy | maxwell |
| 90 | secret | steven | jeremy | arsenal | music |
| 91 | dick | viking | 11111111 | access14 | rush2112 |
| 92 | falcon | snoopy | bill | wolf | russia |
| 93 | taylor | blue | crystal | nipple | scorpion |
| 94 | 111111 | eagles | peter | iloveyou | rebecca |
| 95 | 131313 | winner | pussies | alex | tester |
| 96 | 123123 | samantha | cock | florida | mistress |
| 97 | bitch | house | beer | eric | phantom |
| 98 | hello | miller | rocket | legend | billy |
| 99 | scooter | flower | theman | movie | 6666 |
| 100 | please | jack | oliver | success | albert |
(source : what is my password)
(source : sophos.com )
Si votre mot de passe se trouve dans une des listes précédentes, je ne peux que vous encourager à en changer!
Comment améliorer sa sécurité en ligne?
Un certain nombre de bonnes pratiques sont à suivre afin d’améliorer sa sécurité.
- Attention aux adresses emails que vous utilisez pour l’enregistrement : essayez d’avoir deux adresses au minimum, un pour les sites « administratifs » et un autre pour les sites de divertissement
- Même chose pour les noms d’utilisateur, évitez d’utiliser TOUJOURS le même, faites la séparation entre le côté « officiel » de la partie « divertissement »
- utilisez des mots de passe complexes, avec majuscules, minuscules ainsi que des chiffres et des caractères alphanumériques (pour ces derniers, il est par exemple possible de remplacer un a par un @, un i par un ! et ainsi de suite)
- un mot de passe « principal » auquel on ajoute un élément spécifique à chaque site. Par exemple, mon mot de passe principal est g7h90K!*, si je souhaite m’inscrire sur un site de vente aux enchère qui s’appel ibaie, mon mot de passe peut être g7h90K!3N(H3R3 soit 14 caractères.
- l’utilisation d’une phrase mnémotechnique qui me permettra se me souvenir plus facilement de mon mot de passe. Par exemple, la phrase « il s’agit du mot de passe pour le site ibaie, site d’enchères » qui peut donner en version complexe « is,admdpplsi,sd’e » ou encore « !5,@dmdppls!,5d’e«
- sauvegarder les mots de passe et les synchroniser entre plusieurs machines
- auditer les mots de passe en indiquant la complexité de ceux-ci, ainsi que les redondances éventuelles
- faciliter la modification des mots de passe
Nota: la plupart des données accessibles concernant les mots de passe sont en anglais, et concernent donc les claviers QWERTY. Si vous utilisez des suites de caractères qui sont spécifiques aux claviers français, ou autres claviers, attention à votre sécurité!