Bien construire et crypter ses mots de passes

Blog V6Protect, Cyberattaques

Bien construire et crypter ses mots de passes

Le mot de passe est requis pour entrer dans la plupart des systèmes d’information informatisés. C’est une mesure de protection qui limite l’accès à certaines données. Dès lors, il est important de savoir bien construire un mot de passe pour éviter les intrusions pirates. Mais alors, comment le faire et pourquoi cette mesure revêt cette importance ?

  1. Pourquoi renforcer ses mots de passe ?
  2. Les bonnes pratiques pour sécuriser ses mots de passe
  3. Les pièges à éviter pour ses mots de passe
  4. Protéger son site du cassage de mot de passe (hacking) avec un logiciel

 

Pourquoi renforcer ses mots de passe ?

Avant même de savoir la procédure de construction d’un bon mot de passe, il faut être convaincu de l’utilité du renforcement de vos mots de passe. Les internautes, en utilisant les navigateurs, les sites internet et les applications, ne font pas toujours attention à leurs données personnelles. En effet, ils laissent sur la toile, des traces dont ils ne se rendent pas toujours compte.

Il existe aujourd’hui, plusieurs logiciels qui permettent de copier à votre insu, vos identifiants, mots de passe inclus. Une personne mal intentionnée pourrait ainsi, récupérer vos données et les utiliser. Toutefois, vous pouvez limiter l’action de ces pirates si vous renforcez le mot de passe. Il est donc indispensable de respecter quelques règles.

En général, pour se souvenir facilement de leurs mots de passe, les internautes utilisent des méthodes de construction relativement facile. Par exemple, ils utilisent le prénom ou le patronyme d’un membre de leur famille ou d’une idole, ou encore d’un lieu qu’ils affectionnent. Une autre méthode courante est une suite de chiffres ou de caractères (azerty, 11111111, 123456789, etc.) La date de naissance est aussi un type de mot de passe couramment utilisé. Pour finir les exemples, les expressions simples de type « codeacces » sont également employées.

Toutes ces méthodes sont très simplistes et sont surtout priorisées par les pirates sur internet. Vous ne le savez peut-être pas, les informations que vous utilisez dans vos mots de passe sont visibles sur vos réseaux sociaux (prénom préféré, liens affectifs, lieux régulièrement fréquentés, etc.) Il suffit pour un pirate de s’intéresser à vous et de tester plusieurs combinaisons.

Si votre mot de passe est construit facilement comme décrit précédemment, le pirate risque de le trouver en faisant ses combinaisons. De cette façon, ils pourront avoir accès à votre boîte mail, réseau social, etc. C’est donc pour toutes ces raisons que vous vous devez renforcer la sécurité de vos mots de passe.

 

Les bonnes pratiques pour sécuriser ses mots de passe

Pour créer un bon mot de passe, il faut varier les caractères. Si le nombre de caractères est important, leurs types sont aussi influents. De façon idéale, le mot de passe doit comporter au moins 4 types de caractères différents. Il s’agit notamment de : lettres majuscules, lettres minuscules, chiffres et caractères spéciaux. Il faut surtout mélanger les caractères selon les types dans le mot de passe pour avoir un effet aléatoire.

Le mode aléatoire est justement la méthode à préférer, parce que vous êtes appelé à utiliser fréquemment le mot de passe, vous êtes contraints de vous en rappeler. Pour cela, ce mot de passe peut avoir une signification particulière pour vous. Il peut s’agir d’une date, d’un surnom, du nom de votre animal de compagnie, etc. L’important est de varier les caractères et de les placer de façon aléatoire. Il s’agit là de pratiques simples à faire, mais qui sont très efficaces.

Par ailleurs, il est aussi conseillé d’adopter la méthode phonétique et celle des premières lettres. En effet, la technique dite phonétique consiste à utiliser les sons des syllabes du mot qu’on veut transformer en mot de passe. Cela permet de le retenir facilement. Comme exemple, on peut transformer « Marc-Arthur » en « m@rK@rtuR ».

En ce qui concerne la méthode des premières lettres, elle consiste à garder les premières lettres d’une citation, d’une poésie, ou simplement d’une phrase qui retient votre attention. Par exemple, pour la phrase « Il avait les mots pour me rendre accro », on peut obtenir le mot de passe suivant « i@LmpMra ». Voilà des techniques très efficaces pour renforcer la sécurité de vos mots de passe.

 

Les pièges à éviter pour ses mots de passe

Certains comportements peuvent vous être préjudiciables sur internet surtout quand il s’agit de vos mots de passe. Si vous avez par exemple, vous avez l’habitude d’utiliser le même mot de passe sur tous les sites voire pour vos e-mails, sachez que c’est une mauvaise pratique qui de plus est un grand risque. En effet, si une personne mal intentionnée réussit à trouver le code que vous utilisez pour un site, il peut avoir accès à tous les autres espaces utilisateurs auxquels vous vous connectez. Vous devez donc utiliser des mots de passe différents sur des systèmes distincts. Évitez aussi de choisir un code d’identification qui n’est pas directement lié à votre identité ou à celle de votre entreprise.

Si vous n’avez pas le temps de créer un compte par vous-même, évitez de le confier à une autre personne de le faire pour vous. Ce dernier pourrait enregistrer le mot de passe et accéder à votre interface utilisateur sans votre consentement. Il est aussi recommandé de ne pas enregistrer vos mots de passe sur votre messagerie personnelle.

Par ailleurs, les navigateurs actuels sont naturellement configurés pour sauvegarder vos identifiants, mots de passe compris. Toutefois, avant de le faire, le navigateur sollicite votre autorisation. Il est conseillé de ne pas accepter.

 

Protéger son site du cassage de mot de passe (hacking) avec un logiciel

Les sites internet sont particulièrement fragiles, surtout quand ils ne sont pas sécurisés avec des méthodes de cryptage. Il existe plusieurs méthodes qui permettent de casser le mot de passe. Ce sont des méthodes de hacking. Il est possible de limiter le hacking par des méthodes de cryptage, notamment un logiciel de cybercriminalité. Ce type de logiciel intègre soit des algorithmes de cryptage, soit des algorithmes de hashage. Ces derniers sont priorisés dans le processus de protection et de renfort des mots de passe.

Les algorithmes de hashage sont en effet utilisés pour chiffrer une chaîne sans que l’opération inverse ne soit possible. Le hash génère en général une chaîne unique qui a une longueur fixe. Les SHA1 et MD5 sont des exemples d’algorithmes de hashage. Les systèmes d’information ou plus précisément les sites internet et applications web procède par comparaison de deux hashes et non de deux mots de passe pour authentifier un utilisateur. Il est préférable d’opter pour ce genre de protection des mots de passe, surtout quand on est propriétaire d’un site qui manipule beaucoup les données des utilisateurs.

 

⚡ Protégez votre site du cassage de mot de passe⚡