Vous avez surement entendu que des hackers ont publié récemment des listes de mail avec leur mots de passe dans la nature. (sources). il se peut que vous fassiez partie du lot et dans le doute, je vous conseille de faire une essai sur ce site shouldichangemypassword.com qui va vous indiquer si votre email a été hacké ces derniers temps.
De toute façon même si le site indique que votre email est ok, je vous conseille de changer votre mot de passe aujourd’hui. Juste par précaution. Voilà également la série de conseil pour un mot de passe sérieux
Longueur.
Le minimum recommandé est de 8 caractères , mais 50% des utilisateurs utilisent des mots de passe de longueur inférieure à 8 chiffres et 93% des mots de passe sont inférieurs à 11 chiffres. Un bon mot de passe devrait avoir au moins 10 caractères.
Le type
En plus, des majuscules et minuscules, un bon mot de passe doit contenir des chiffres et autres caractères du style @
Le Sens
Un bon mot de passe ne doit pas être un mot ou une séquence facilement compréhensible ou être une série bien connue comme 123456 ou abc123
Présence dans une attaque de dictionnaire.
Il existe des listes de mots de passe, appelé dictionnaires . Ces listes sont utilisée pour faire des attaques appelés force brute qui se font par le biais de relances automatiques. Les enquêtes révèlent que 36% des mots de passe utilisés sont présents dans ces dictionnaires. La force brute n’est pas très possible avec gmail, car au bout de 3 faux mot de passe, un captcha apparaît pour justement prévenir de l’attaque par force brute.
Mot de passe unique
Si un utilisateur utilise le même mot de passe pour plus d’un service Internet, lorsque l’un de ces services est hacké et que le mot de passe est révélé, le malfaiteur va tout de suite tester d’autres services avec le même mot de passe et le mail associé. Au moins les deux tiers des utilisateurs ont le même mot de passe pour différents sites.
Ne pas faire confiance aux entreprises
On a vu que dans le cas de l’attaque du site de sony que les mots de passe n’étaient pas cryptés sur les bases de données de la société SONY. Pourtant Sony c’est du solide! Ayant travaillé chez SFR croyez-moi SFR c’est du solide, mais la grandeur de l’entreprise fait qu’il y a toujours des failles. Cela veut dire qu’il faut régulièrement changer son mot de passe. La fréquence ne doit pas être contraignante mais une fois par an, serait le maximum admissible et un changement systématique en cas de doute.
Faites un resset de vos navigateurs pour vider vos mots de passe
Pour ceux qui voyagent avec des portables, je conseillerais carrément de ne jamais mettre en mémoire un mot de passe (c’est bon pour la mémoire). Mais faites au moins une action de base, faites une mise à zéro de vos mots de passe de temps en temps. Et le jour où vous vous faites voler votre portable, précipitez-vous dans un cyber café pour changer au moins le mot de passe de votre email, car c’est par ce biais que le voleur pourrait détruire votre vie numérique et même analogique. (Je n’applique pas ce dernier conseil car je ne voyage pas avec mon pc et chez moi, c’est la sécurité maximum 4 gardiens 24/24, 28 caméras infrarouges , c’est le Brésil!
____________________________
Plutôt des bons conseils… mais se précipiter dans un cyber café pour changer ses mots de passe, plutôt risqué !
en effet c’est risqué, mais entre deux maux choisissons le moindre,