Un des maillons faibles de la sécurité est le mot de passe que l’on choisi lorsque l’on s’inscrit sur un site, pour sa messagerie en ligne, ses divers accès locaux ou sites Web. Il est aujourd’hui impératif d’oublier certains mots de passe tel que admin, 123456, password, motdepasse, etc… (article ZDNET) car c’est le premier réflexe utilisé par les personnes mal intentionnées pour accéder aux différentes applications que vous utilisez en ligne dont bien sûr en premier lieu votre accès banque.
La cible prioritaire pour ces personnes est la messagerie, il est assez simple de récupérer une adresse mail soit parce que vous vous êtes inscrits sur un site qui a tout simplement revendu sa liste client à des partenaires ou autres (il suffit de voir combien de mails publicitaires vous recevez après s’être inscrit ), soit parce que la boîte mail en ligne d’un de vos correspondants a tout simplement été piraté, voire la vôtre. Les boîtes mails en ligne des opérateurs télécoms sont particulièrement ciblées par les hackers car ils peuvent utiliser une technique simple que l’on appelle brute force. Le brute force est une application qui consiste à envoyer une suite de mots de passe incrémentale jusqu’à que l’accès soit déverrouillé (suite commençant par a,b,c puis aa, ab, ac…) et en premier lieu les fameux mots de passe qwerty, azerty, 123456…Cela peut prendre plusieurs heures ou jour en fonction de la longueur du mot de passe. Le site attaqué ne bloque pas les tentatives d’accès infructueux. Ce n’est pas le cas de certaines messageries en ligne telles que Gmail par exemple, « brûle » le compte après plusieurs tentatives d’accès avec un mauvais mot de passe (l’accès est bloqué pendant plusieurs minutes, voire heures), de plus vous recevez un Email d’alerte, le brute force est dans cas inefficace. Le problème est que nous avons de plus en plus d’adresses mail multiples (2, 3, ou +), soit l’accès est toujours en ligne et dans ce cas je me connecte à mes 2,3 boîtes mail en ligne, ou j’utilise un client messagerie local (boite mail native sous Windows, mac… ou une solution tel que thunderbird par exemple) qui télécharge l’ensemble de mes boîtes. Dans ce cas mes mails sont téléchargés en local. En utilisant le local, il y a tout de même une recommandation importante à prendre en compte, si vous paramétrez vos comptes mail en accès POP, les messages téléchargés resterons présents dans la boîte mail en ligne, en cas de piratage, vos mails en ligne seront tout de même visibles. Dans ce cadre, il faut paramétrer ses comptes en IMAP, lors du téléchargement des mails, ceci sont systématiquement effacés sur votre boîte mail en ligne. Même si ça n’empêche pas le piratage de votre compte mail en ligne, cela réduira l’impact. Il se peut également que vous ne receviez plus de message, vérifiez sur votre compte en ligne qu’il n’y a pas eu de redirection de vos messages (option paramétrable sur votre compte) si le mot de passe n’a pas été changé entretemps (l’opérateur envoie un mail généralement quand le mot de passe a été changé). C’est ainsi que le mot de passe a son importance, on parle dans ce cas d’un mot de passe fort.
Votre adresse mail est important non seulement pour vous arrosez de mail publicitaire souvent appelé Spam, mais il est souvent utilisé comme identifiant pour toute inscription ou achat en ligne, la moitié du chemin étant fait pour le Hacker, il ne lui reste plus qu’à chercher le mot de passe par la méthode brute force, l’écoute, le key logger, etc…
Comment créer un mot de passe fort, tout d’abord un mot de passe fort mélange des caractères minuscules, majuscules, chiffres et dans certains cas des caractères cabalistiques (#@\&{….) parenthèses inclues, en cas d’utilisation de la méthode brute force, cela peut prendre plusieurs mois même année à condition en plus que l’application prennent en compte minuscule, majuscule, chiffre, etc….Dans ce cadre, le hacker passe son chemin. Il existe 3 méthodes pour créer son mot de passe fort, soit de mémoire (le plus courant), soit par un utilitaire qui le créer pour vous (là, il faut une bonne mémoire) ou par une astuce très simple qui permet de retenir un mot de passe sans difficulté. Par exemple, il suffit de retenir un phrase qui comporte des mots et des chiffres comme ceci : Mes parents habitent le 25 avenue du Maréchal Joffre 29875 Plorenez (ne cherchez pas, la ville n’existe pas), le mot de passe est Mes parents habitent le 25 avenue du Maréchal Joffre 29875 Plorenez ce qui donne Mphl25adMJ29875P, vous pouvez ajouter un caractère cabalistique en début et/ou fin de votre mot de passe pour le durcir un peu plus. Lors de la frappe du mot de passe, il suffit de se remémorer ou se répéter la phrase et entrer la première lettre de chaque mot en respectant la majuscule du début de phrase et majuscule des noms propres. Cette dernière technique est un excellent moyen de retenir un mot de passe, à vous de voir….