Linkedin, MySpace, Fling, Tumblr… Tous les jours, des services en lignes sont la cible de vols de mots de passe, un des modes de piratage préféré, à l’heure où la sécurité informatique devient un enjeu de tous les instants.
Face à ces vols de plus en plus fréquent, il est important de travailler la sécurité de ces mots de passe, et de s’assurer de n’avoir jamais été la cible d’un piratage.
Comment les pirates procèdent-ils pour revendre vos données ?
Pour exploiter les mots de passe volée, ou les revendre, les pirates se connectent sur le Darknet, un réseau Où les utilisateurs peuvent communiquer de façon anonyme, Favorisant ainsi les activités dissidentes ou illégales.
Des chercheurs se sont penchés Sur le problème de ces mots de passe qui circulent allègrement sur le Darknet. En particulier, un expert en informatique a créé un site Internet permettant de vérifier si son mot de passe figure dans les bases de données du Darknet. SecuriteSI vous en apprend davantage sur cette initiative.
Un site web pour savoir si vos données (mot de passe, identifiant, email) sont compromis :
C’est un chercheur en sécurité informatique australien, nommé Troy Hunt, qui est à l’origine de cette initiative.
Le site web en question s’appelle Have I Been Pwned. Accessible à l’adresse https://haveibeenpwned.com/, il permet de vérifier le piratage de ses identifiants, de ses adresses mail ou de ses mots de passe.
Pour faire une recherche par identifiant ou par email, rendez-vous directement sur la page d’accueil. Mais pour faire une recherche par mot de passe, vous pouvez vous rendre sur la page https://haveibeenpwned.com/Passwords
La recherche est rapide, et la réponse instantanée.
Faites-vous partie de la liste des comptes compromis ?
La rédaction de SecuriteSI a fait le test pour vous, et le résultat est malheureusement édifiant. Nous comptons sur vous pour nous faire part de votre propre expérience et de nous indiquer vos résultats dans les commentaires…
Vos informations ne sont pas recensées par Have I Been Pwned ? Bravo ! Toutefois, cela ne veut pas dire que vos données sont absolument en sécurité. Car malheureusement, bien que le site en compte plusieurs centaines de millions (au moins 320 millions de mots de passes…) il n’est pas possible de connaître le véritable nombre de données piratées, et il ne s’agit probablement que d’un échantillon. Se protéger avec des mots de passes forts et des règles de sécurité reste bien entendu toujours indispensable.
Mot de passe : quelques bonnes pratiques
En sécurité informatique, tout évolue en permanence : les méthodes des pirates mais aussi les recommandations de protection. Il ne faut donc pas être surpris que les recommandations concernant l’utilisation d’un bon mot de passe ont également fait l’objet de modifications.
Des recommandations qui évoluent…
En 2003,un expert américain, Bill Furr, avait établi qu’un bon mot de passe devait contenir au moins une majuscule, un chiffre et un caractère de ponctuation. Il recommandait également de le changer tous les trois mois. C’est Bill Furr lui-même qui s’est contredit dans le une interview accordée au Wall Street Journal. Ces recommandations ont eu pour effet pervers de standardiser la majorité des mots de passe et de les rendre ainsi plus facile à pirater. Tout en restant difficile à respecter pour les utilisateurs.
Les dernières bonnes pratiques
- Longueur : Désormais, les experts s’accordent pour dire qu’un mot de passe doit être le plus long possible et le plus imprévisible possible, et ce même s’il s’agit d’une série de mots tout à la suite.
- Variété : Bien entendu, il est toujours conseillé d’y intégrer des chiffres, des majuscules ou encore des caractères spéciaux, afin de varier le plus possible les types de caractères.
- Complexes mais faciles à mémoriser : Des méthodes mnémotechniques sont également utiles pour construire un mot de passe n’ayant de sens que pour son utilisateur. Par exemple, en utilisant les premières lettres d’une phrase tirée d’une chanson.
- Avec un logiciel de gestion de mot de passes : Enfin, beaucoup s’accordent pour dire que la meilleure façon de protéger ses mots de passe c’est encore d’utiliser des logiciels de gestion de mots de passe qui conservent en mémoire et de façon sécurisée les mots de passe pour chacun des sites ou services dont vous avez besoin.
