Choisir un mot de passe sûr.

Sécurité de votre site Internet

Choisissez un mot de passe complexe.

Plus un mot de passe est complexe et plus il est difficile à pirater.

Composition du mot de passe.

Idéalement, un mot de passe doit être composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.  Plus un mot de passe est long et complexe, plus il est difficile à trouver.  Donc, choisissez un mot de passe assez long et qui utilise tous les types de caractères cités plus haut.

N’utilisez jamais de mots vous concernant connus de tous ou qui pourraient être facilement trouvés.  Ne jamais utiliser des éléments comme :

  • le prénom de vos enfants,
  • le nom de votre chien,
  • le numéro de plaque de votre voiture

Comment les pirates essaient de trouver votre mot de passe.

Pour trouver un mot de passe, on peut procéder de plusieurs façons:

Par déduction.
On essaie le nom des enfants, les dates de naissances, des numéros d’immatriculations, … et toutes les combinaisons de tous ces éléments.
Pour ce faire, les pirates vont combiner tout ou partie de ces éléments et, à l’aide d’un robot, vont tester toutes ces combinaisons.
Par la force brute.
Si la première méthode n’a rien donné où si le pirate est fainéant, il va procéder par la force brute.
Cette technique consiste à laisser un robot générer toutes les combinaisons possibles de caractères et voir celle qui passe.  Evidemment, cette technique peut prendre du temps mais, il a tout son temps.  Il veut avoir accès à votre compte mais il n’est pas pressé.
Par la ruse.
Parallèlement aux autres techniques, on peut vous envoyer un mail qui vous amène à donner votre mot de passe par la ruse.  Soyez vigilant!  Ne donnez pas votre mot de passe sans être 100% certain de le donner à un système légitime.  Cette technique est connue sous le nom de « phishing ».
Par espionnage.
En surveillant votre connexion Internet à l’aide d’un logiciel malveillant (et, pour ne pas donner des idées à certains, je ne détaillerai pas), on peut intercepter le trafic internet et donc, connaître votre mot de passe.

Exemple de phishing facebook

Imaginez que vous recevez un mail vous annonçant qu’une photo de vous compromettante se trouve sur Facebook.  Ce mail contient un lien vers la photo.  Vous cliquez pour voir la photo et l’écran ci-dessous s’affiche.  Attention au Facebook phishing

Rien de plus normal.  C’est la page de login de Facebook donc, vous vous connectez en mentionnant votre utilisateur et votre mot de passe.

Les pirates vous en remercient!

Avez-vous prêté attention à l’URL (adresse Internet) de cette page qui ressemble furieusement à la page officielle de Facebook ?

Regardez de plus près.  CE N’EST PAS FACEBOOK.  En attendant, vous avez donné votre nom d’utilisateur et votre mot de passe.

URL facebook phishing

 

Comment protéger mon mot de passe?

Testez vos mots de passes avec Kaspersky

Les diverses mesures de sécurité à prendre

* Utilisez un mot de passe fort.

Cette petite phrase résume le sujet de cet article.  Comme vous avez pût le constater avec le test de Kaspersky, plus un mot de passe est long et complexe et plus il est difficile à trouver.

Un mot de passe complexe est la seule parade contre les attaques en force brute.

* Ne soyez pas trop crédules.

Le phishing est plus répandu que vous ne pensez.  De plus, pour le pirate, c’est une façon très facile d’obtenir les accès qu’il convoite.  Si ça marche, ça lui évite des siècles d’attaque en force brute ;-).

* Cryptez les communications vers votre site.

Ce sujet est trop complexe pour être expliqué en quelques lignes.  Il fera donc l’objet d’un autre article.  En résumé, installez un certificat SSL / TSL sur votre serveur.  Ce certificat permet de crypter les communications et donc, le pirate qui surveille la ligne ne comprends rien à ce qu’il intercepte.

Testez votre mot de passe avec Kaspersky

Kaspersky (pour moi, le meilleur éditeur d’antivirus) dispose d’un site qui calcule combien de temps est nécessaire pour découvrir votre mot de passe.  Testez vos mots de passes avec ce site.  Le résultat vous étonnera.  Ce site tient compte de la méthode de la force brute.  Il m’a annoncé qu’il faudrait plus de 1000 siècles à l’ordinateur le plus puissant du monde pour le trouver.  Qu’en est-il du vôtre ?

Kaspersky password test

Un bon mot de passe n’est pas suffisant …

Notre histoire sur la sécurité de votre site Internet ne s’arrête pas là.  Un bon mot de passe bien fort, c’est bien mais, ce n’est pas tout.  Il y a bien d’autres façons d’attaquer un site Internet.  Donc, dans d’autres articles, je vous expliquerai d’autres mesures à prendre.

PS: A l’heure qu’il est, je me demande encore si je mets un robot d’attaque à votre disposition à titre éducatif et pour vous permettre de tester votre sécurité.  Laissez un commentaire sur la page avec vos arguments dans un sens ou dans l’autre.  Votre avis m’aidera à me décider.

D’avance Merci pour vos avis.

Summary
Sécurisez vos mots de passes
Article Name
Sécurisez vos mots de passes
Description
Comment créer un mot de passe difficile à pirater et comment le tester. Protégez-vous du phishing. Cryptez les communications.
Author
Publisher Name
Delhez Art - Création de site internet et Photographie - Waremme