Des mots de passe du type 0000, 1234, azerty et Password sont encore largement utilisés. Pourtant, la plupart des gens savent qu'ils ne valent rien. L’idéal est d’utiliser des mots de passe d'au moins 14 caractères contenant des lettres majuscules, des chiffres et des caractères spéciaux. Ces mots de passe sûrs et longs étant difficiles à retenir, il est souvent recommandé d'utiliser une phrase de passe. Et mieux encore : utiliser un gestionnaire de mots de passe.
Mais, votre compte est-il d’office sécurisé avec un mot de passe sûr et long ?
Les cybercriminels peuvent récupérer vos mots de passe en les crackant ou en les volant.
Ils crackent votre mot de passe à l’aide de listes qui reprennent les mots de passe les plus fréquents, qui sont très évidents. Les mots de passe les plus fréquents en Belgique sont « motdepasse », « 123456 », « azerty » et « abc123 ». Rien qu’avec quatre tentatives, vous entrez dans une multitude de comptes.
Une autre méthode pour cracker les mots de passe consiste à utiliser un logiciel de piratage qui essaie toutes les combinaisons possibles de caractères disponibles jusqu'à ce que le mot de passe soit trouvé. Pas besoin d'être un as des mathématiques pour comprendre que plus un mot de passe est court, plus vite le logiciel pirate parviendra à le deviner.
Un logiciel de piratage vous livrera les mots de passe suivants :
- mot, après 9 millisecondes
- motdepasse, après 1 mois
- motsdepassesontdépassés, près 800 quadrillion d’années (un 8 avec 29 zéros) [1]
Cette méthode est en fin de compte précise à 100 %. Le logiciel essaie toutes les combinaisons de caractères possibles jusqu'à trouver une combinaison qui corresponde à l'entrée souhaitée. Vous avez bien entendu : en théorie, il est possible de cracker n'importe quel mot de passe, à condition de disposer de suffisamment de temps.
Des mots de passe longs et sûrs demandent en réalité plus d'une vie au logiciel de piratage pour être cracké. Ces mots de passe ne peuvent donc pas être déchiffrés dans la pratique. Par contre, ils peuvent être volés.
[1] https://howsecureismypassword.net/
Les pirates informatiques ont plusieurs options pour voler votre mot de passe.
Ils volent votre mot de passe par le biais du phishing ou de faux messages. Vous tombez dans le panneau et leur communiquez inconsciemment votre mot de passe. En savoir plus sur le phishing.
Une fuite de données au niveau du service en ligne d'une entreprise peut diffuser votre mot de passe sur la toile. Vous pouvez vérifier si votre mot de passe a déjà été divulgué. Les pirates informatiques trouvent facilement ces fuites de données sur Internet et aiment en abuser.
Les cybercriminels installent un virus sur votre ordinateur qui enregistre vos frappes et les communique au pirate. Grâce à ce virus, également appelé Keylogger, les pirates peuvent voir quels mots de passe vous saisissez.
Des pirates informatiques sont capables de voler votre mot de passe sûr et long. C’est pourquoi il est important d’installer une deuxième couche de sécurité sur votre compte. Cette couche supplémentaire est appelée « vérification en deux étapes » (2FA). Simple et sûr !