Plusieurs études ont montrées que l'utilisation des mots de passe faibles et facilement devinables restent incroyablement courants. Et ce, malgré une hausse de plus de 30% de la cybercriminalité ces dernières années. Par exemple, en 2020, NordPass, une entreprise de gestion de mots de passe, a révélé que le mot de passe le plus couramment utilisé était toujours '123456'. Ce mot de passe a été exposé plus de 23 millions de fois dans les violations de données !
La chose la plus simple est d'éviter de créer des mots de passe faciles à retenir, ou encore d'utiliser le même mot de passe à plusieurs endroits !
Souvent, quand on doit créer un mot de passe, on va directement se référer à un souvenir ou un évènement personnel, comme une date de naissance, une suite de chiffres, un mélange entre un cours et une date, ou pire encore, une suite de chiffres ou de lettres.
C'est ici que notre générateur de mot de passe entre en jeu et vous aide à créer des mots de passe forts pour sécuriser vos comptes. Vous avez la possibilité de choisir différents types de caractères ou encore changer sa longueur pour complexifier le mot de passe.
Selon les normes actuelles en matière de cybersécurité, un mot de passe sûr doit contenir au moins 12 à 16 caractères. Plus un mot de passe est long, plus il est difficile pour les pirates de le craquer grâce à une attaque brute force. Mais la longueur n'est pas la seule chose à prendre en compte dans la création d'un mot de passe fort. La variation des types de caractères (chiffres, lettres minuscules et majuscules, et symboles) permet de rallonger le temps nécéssaire aux pirates pour trouver votre mot de passe.
L'utilisation des applications ayant fortement augmenté, il peut être difficile de s'y retrouver parmi tous ces mots de passe uniques et aléatoire que vous avez généré. C'est ici que les gestionnaire de mot de passe rentrent en jeu ! Ils sont plusieurs à proposer la centralisation des données dans un espace sécurisé pour enregistrer vos mots de passe uniques et les retrouver facilement. La plupart des services propose même une surveillance du darknet pour savoir si vos données sécurisées ont fuité lors d'eventuelle cyber attaque.
- Séquences simples: Les séquences comme "123456", "abcdef" ou "qwerty" sont très courantes et seront parmi les premières tentées par n'importe quel attaquant.
- Mots de passe par défaut: Des mots de passe comme "admin", "password" ou "guest" sont souvent utilisés comme mots de passe par défaut et sont très faciles à deviner.
- Informations personnelles: Évitez d'utiliser votre nom, votre date de naissance, votre numéro de sécurité sociale, votre adresse, le nom de votre animal de compagnie ou toute autre information qui pourrait être facilement trouvée ou devinée.
- Mots courants: Les mots de passe qui sont des mots courants du dictionnaire, même s'ils sont un peu modifiés (comme "p@ssword"), sont vulnérables aux attaques par dictionnaire.
- Mots de passe courts: Les mots de passe courts sont beaucoup plus faciles à craquer que les mots de passe plus longs. Idéalement, votre mot de passe devrait avoir au moins 12 caractères.
- Mots de passe partagés: Il est préférable d'avoir des mots de passe uniques pour chaque compte afin de minimiser les dommages en cas de violation de la sécurité d'un site Web.
- Mots de passe non modifiés: Ne réutilisez jamais un mot de passe sur plusieurs sites Web. Si un site est compromis et que vous utilisez le même mot de passe ailleurs, tous vos comptes sont en danger.
Pour un mot de passe fort, utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles, et assurez-vous qu'il ait au moins 12 caractères.
Si vous pensez que votre mot de passe a été compromis, vous devriez immédiatement le changer sur le ou les sites Web concernés. Assurez-vous d'utiliser un mot de passe fort et unique pour chaque compte.