Le mot de passe est de loin la méthode d’authentification la plus utilisée en informatique. Il verrouille l’accès à des données sensibles, tels que des archives, des mails, des comptes FTP, des services bancaires ou encore des profils personnels de comptes sur des réseaux sociaux et des sites internet. L’étendu de son utilisation fait naturellement l’objet de nombreuses attaques informatiques.
Kaspersky Lab souligne que sa qualité, comprendre viabilité et solidité, dépend du nombre de caractères utilisés, de leur variation (lettres minuscules, majuscules, chiffres, symboles) et surtout de la « non-utilisation » d’un mot de passe classique tel que « toto », « 123 »…
En parallèle, la multiplication des services sur la toile ne simplifie pas la tâche. Il est tentant avec plusieurs comptes, emails (professionnel, personnel) et bancaires ou encore d’achats en ligne d’opter pour un mot de passe commun. Cette habitude, qui rend gérable la situation, facilite pourtant la tâche des pirates informatique qui n’ont dans ce cas qu’un seul code à trouver.
Leur outils sont multiples comme l’espionnage direct et physique du clavier, la mise en place d’un Keylogger (enregistreur de frappes à l’insu de l’utilisateur), l’interception de communication non chiffrée où la cible doit s’identifier par un mot de passe, le vol d’un mot de passe écrit sur un mail imprimé, un post-it ou encore le Phishing (Hameçonnage) et l’attaque par force brute (énumération de tous les mots de passe possibles).
Voici quelques conseils des experts de Kaspersky Lab pour éviter le vol de mot de passe :
Ne jamais communiquer son mot de passe, par mail, post-it ou sms.
Ne jamais entrer son mot de passe dans un site inhabituel et non certifié (petit verrou dans la barre url)
Ne jamais donner son mot de passe lors d’une conversation
Ne jamais enregistrer ses mots de passes dans un dossier, quelque en soit le support (tablette, pc, pc portable, téléphone portable etc.)
Attribuer un mot de passe différent pour chacun de ses comptes utilisateurs
Choisir des mots de passes de plus de 8 caractères possédant une majuscule, une minuscule, un chiffre, et un caractère spécial
Choisir des mots de passes sans sens particulier
Utiliser un clavier virtuel sécurisé (comme Kaspersky Lab le propose) pour chaque saisie de mot de passe.
Il ne faut tout de même pas tomber dans la paranoïa car Internet n’est pas le refuge de « tous les maux » comme le souligne une récente étude, les ordinateurs ne sont pas si vulnérables que ça !. Il faut juste trouver un juste milieu.
http://www.ginjfo.com/actualites/science-et-technologie/mot-de-passe-les-conseils-des-pros-20110120