Des mots de passe forts - moins de risques pour la sécurité
Le 7 mai 2020, le "World Password Day" mettra l'accent, dans le monde entier, sur l'importance de mots de passe forts et sur le risque d'abus des données d'identité.
"La Journée mondiale des mots de passe nous rappelle à tous que les séries de chiffres faibles continuent d'être utilisées beaucoup trop fréquemment dans le monde entier et qu'elles représentent un risque considérable pour la sécurité", souligne Christoph Meinel, directeur de l'Institut Hasso Plattner (HPI). De même, l'utilisation multiple largement répandue de
L'utilisation de mots de passe différents pour des services différents est extrêmement imprudente si l'on considère les dommages qui pourraient en résulter.
Principales règles
Les règles les plus importantes pour créer des mots de passe forts sont, selon l'HPI :
- La longueur du mot de passe doit être d'au moins 15 caractères.
- Le mot de passe doit inclure autant de types de caractères différents que possible (lettres, chiffres, caractères spéciaux) ainsi que des majuscules et des minuscules.
- Ne pas utiliser de termes du dictionnaire ou d'autres chaînes de caractères "significatives". Outre les attaques par force brute, ce sont surtout les "attaques par dictionnaire" qui sont courantes pour craquer les mots de passe : Il s'agit d'utiliser des listes de mots pour décrypter des mots de passe étrangers.
- Ne jamais utiliser le même mot de passe pour plusieurs comptes. Si un mot de passe est piraté, il permet sinon aux criminels d'accéder à tous les autres services.
- Ne jamais utiliser d'informations personnelles telles que le nom, la date de naissance, le nom de l'animal domestique, le nom du partenaire ou de l'application concernée (p. ex. "Adobe"). Ces données pourraient être facilement devinées.
- Si possible, utiliser l'authentification à deux facteurs.
- Les gestionnaires de mots de passe aident à générer des mots de passe forts et à les conserver en toute sécurité.
Vérification des mots de passe et conseils du protecteur de données zurichois
Il est possible de vérifier si le mot de passe utilisé est suffisamment fort, par exemple sur le site du préposé à la protection des données du canton de Zurich (cliquez ici pour accéder au Vérification du mot de passe):
Le préposé à la protection des données du canton de Zurich fournit également des conseils pour des mots de passe forts (cliquez ici pour les Conseils sur les mots de passe).
Sources : HPI, Commissaire à la protection des données du canton de Zurich
Contrôle de sécurité en ligne gratuit
Il est facile de vérifier si l'on a été victime d'un vol de données d'identité grâce à l'Identity Leak Checker, un contrôle de sécurité en ligne de l'Institut Hasso Plattner (HPI).
Depuis 2014, chaque internaute peut y trouver des informations sur le site https://sec.hpi.de/ilc faire vérifier gratuitement, en indiquant son adresse électronique, si des données d'identité le concernant circulent librement sur Internet et font l'objet d'un usage abusif
de l'information. Entre-temps, les chercheurs en sécurité ont rendu possible la comparaison avec près de 15 milliards de données d'identité volées et librement disponibles sur Internet. Les données proviennent de plus de 1000 fuites - rien qu'en 2020, plus de 480 millions de comptes d'utilisateurs volés ont déjà été ajoutés, comme l'écrit le HPI.
