La réponse est : oui ! Et n'essayez même pas de prétendre que ce n'est pas le cas. Cela n'a rien de personnel. Regardez autour de vous. Tous ces gens ? Leurs mots de passe sont nuls aussi. Et les miens le sont également. Alors considérez ceci comme un conseil d'ami.

Parce que c'est évident :

peu importe le nombre de fois où l'on vous a conseillé de ne pas le faire, vous utilisez probablement :

  • le nom de votre animal, celui de votre mère, votre nom de jeune fille, ou
  • votre équipe, livre, chanson, citation ou film préféré, ou
  • votre date de naissance, la date à laquelle vous avez obtenu votre diplôme, la date de naissance de votre enfant
  • votre numéro de sécurité sociale
  • L'un de ces champions
  • N'importe lequel des mots de passe ci-dessus avec une date ou un code PIN à la fin

Ou l'un des millions de mots de passe bateau que l'on peut facilement trouver sur Google.

Comme si personne n'allait jamais le deviner.

Votre question de sécurité vous trahit.

Oui, je sais. Les questions de sécurité relatives à la réinitialisation des mots de passe sont pires que les mots de passe eux-mêmes.

Mais le fait que vous les utilisiez comme rappels et que votre mot de passe soit la réponse à « Quel est le nom de votre animal favori ? » n'aide pas.

Il existe un meilleur moyen de réinitialiser un mot de passe oublié sans le révéler dans vos questions de sécurité : il vous suffit de configurer un compte de messagerie principal que vous n'utiliserez que pour récupérer des mots de passe.

(Et oui, vous devrez vous assurer également que son mot de passe est fiable).

Vous pensez que vos modèles de mot de passe sont astucieux ?

Arrêtez-moi si vous avez déjà essayé l'un de ceux-ci :

  • Enchaîner les touches du clavier :
    - horizontalement : azertyuiop, qsdfghjkl, 1234567
    - verticalement : 1aqw2zsx, 6yhn7uj?
  • Déplacer votre saisie d'une touche sur la gauche ou la droite :
    - Au lieu de secret, on obtient qzxezr
  • Mettre une majuscule à la première lettre de chaque mot
    - PersonneNyAJamaisPensé!
  • Tout mettre en majuscules :
    - DIEU NOUS EN GARDE
  • Échanger des lettres contre des chiffres ou des symboles
    - 7R0P 0R1G1N@L

Toutes ces petites astuces que vous utilisez pour faire croire à un mot de passe complètement aléatoire ? Nous sommes désolés de vous décevoir, mais elles ne font que créer l'illusion du hasard.

Les pirates les connaissent déjà et leurs outils de recherche sont programmés pour les trouver automatiquement. Ils les programment même pour qu'ils commencent le piratage par ces séquences.

Parce que ces mots de passe sont courts

Même en utilisant toutes ces astuces, vous omettez la règle la plus importante en matière de fiabilité de mot de passe : la longueur. Votre mot de passe doit être long.

Très long.

Du genre, plus de 20 caractères.

Les pirates informatiques se moquent des mots de passe plus courts.

La route loooooooongue et sinueuse qui mène à votre PC...

Parce que vous utilisez des mots et des phrases.

Et lorsque votre mot de passe est long, c'est parce que vous mettez des mots les uns à la suite des autres. Des mots que l'on peut trouver dans un dictionnaire. Un dictionnaire qui peut être parcouru par un ordinateur en quelques secondes.

La langue française comprend près de 100 000 mots. Savez-vous quelle taille ferait un fichier texte qui les contiendrait tous ? Environ 9 Mo.

Ce chiffre n'aurait pas effrayé le smartphone que vous aviez en 2009.

Pour faciliter la mémorisation de vos mots de passe, vous les avez probablement notés sous forme de phrase. Mais cela réduit le nombre de variables à rechercher pour un pirate informatique car il suffit d'être logique grammaticalement parlant.

Etsupprimerlespaceentrelesmotsnedupepersonne.

Parce que vous utilisez le même mot de passe pour plusieurs comptes.

Et ne dites pas que ce n'est pas vrai.

Au moins 55 % d'entre vous réutilisent un même mot de passe pour différents services et un quart n'en utilise qu'un seul pour tous leurs comptes.

Tous !

Votre compte de messagerie, vos réseaux sociaux, votre compte bancaire, vos impôts… Bon sang, même lorsque vous avez dû vous inscrire sur inutile.com pour voir les photos trop mignonnes de chats que votre ami vous a envoyées sur Facebook.

Et puisque votre mot de passe est déjà nul de base (voir ci-dessus), vous le rendez encore plus nul en agissant ainsi.

À. Chaque. Fois. Vous l'utilisez pour des comptes éphémères.

Non seulement vous favorisez la fraude et le piratage. Mais vous rendez également encore plus vulnérables les mots de passe que tout le monde utilise.

Parce que vous n'utilisez pas de gestionnaire de mots de passe.

Bon d'accord, j'ai peut-être été un peu méchant.

Ces modèles que vous avez utilisés pour faire croire à un mot de passe complètement aléatoire, ils ne fonctionnent pas, mais au moins vous avez essayé.

Il n'y a que jusqu'à maintenant que vous pouviez utiliser le hasard sans que votre mot de passe ne soit super difficile à mémoriser. Et nous parlons toujours d'un seul mot de passe, et non de la ribambelle dont vous avez besoin pour les 26 comptes en moyenne que vous avez.

Rien de tout ça n'est vraiment de votre faute : après tout, nous sommes humains.

Mais ne pas exploiter le cerveau numérique d'un gestionnaire de mots de passe pour générer des mots de passe réellement longs, uniques et aléatoires, qu'il mémorisera pour vous ?

Ça par contre, c'est de votre faute.

(Et si vous utilisez votre mot de passe nul habituel comme mot de passe principal, c'est toujours aussi nul. Votre mot de passe principal mérite mieux.)

Qui est-ce ?

Parce que même si vous utilisez un bon mot de passe, vous n'utilisez probablement pas l'authentification à 2 facteurs.

Ça y est, vous avez généré une dizaine de mots de passe réellement aléatoires et avez suivi nos conseils pour que votre mot de passe principal soit fiable. Bravo !

Mais...

…et vous savez ce que je vais dire...

…ils sont toujours aussi nuls parce qu'ils ne sont encore que des mots de passe : une méthode unique pour prouver ou authentifier votre identité.

Peu importe comment vous procédez, deux valent mieux qu'un. Que vous utilisiez les codes qui vous sont envoyés par SMS ou une application d'authentification, l'authentification à 2 facteurs vous permettra de renforcer votre mot de passe le plus nul et de le rendre plus fiable qu'à l'aide de toutes les méthodes ci-dessus combinées.

Si ce n'est pas déjà le cas, vous devriez utiliser l'authentification à 2 facteurs. Maintenant.

AVG AntiVirus FREE Téléchargement GRATUIT