Conseils

Journée mondiale du mot de passe 2019 – Le vôtre est-il fiable ?

Avast Security News Team, 1 mai 2019

Le 2 mai, célébrez la journée mondiale du mot de passe en améliorant la force et la complexité des mesures de sécurité les plus essentielles : vos mots de passe.

Une nouvelle étude Avast* montre que 25 % des utilisateurs connectés du monde entier n’ont jamais changé leurs mots de passe. En faites-vous partie ? Nos recherches indiquent également que 83 % des américains utilisent des mots de passe trop simples et faciles à pirater.

La journée mondiale du mot de passe est le 2 mai, ce qui en fait l’opportunité idéale pour nous pencher sur le problème crucial de la cybersécurité. L’utilisation de mots de passe faibles, ou la réutilisation des mêmes pour différents comptes, fait de vous une proie facile pour les pirates. Une fois qu’ils ont déchiffré votre mot de passe, ils ont accès à vos données personnelles, vos comptes en banque, vos e-mails, vos comptes de réseaux sociaux, etc.

Pourquoi est-il important d’avoir un bon mot de passe ?

D’autres résultats de nos recherches montrent que 50 % de la population globale connectée utilise le même mot de passe pour plusieurs comptes. En France par exemple, un tiers des utilisateurs n’ont jamais changé leurs mots de passe parce qu’ils avaient la flemme... En comparaison, seulement 18 % des utilisateurs américains ne l’ont jamais fait. Ce type de comportement augmente le risque de piratage de vos comptes. Lors d’une violation de données, les informations d’identification piratées sont souvent vendues à des cybercriminels sur le darknet. Ces criminels essayent à leur tour d’utiliser ces informations d’identification pour accéder à autant de comptes que possible, en sachant que le même mot de passe est souvent réutilisé.

Malheureusement, dans le monde entier, beaucoup d’internautes, y compris 83 % d'américains, utilisent des mots de passe simples à pirater. Les cybercriminels prennent avantage de cette situation pour forcer l’accès aux comptes. Dans une attaque par force brute, des logiciels automatisés sont utilisés pour essayer différentes combinaisons de noms d’utilisateur et de mots de passe, jusqu’à en trouver une qui fonctionne. Souvent, les cybercriminels font aussi des attaques par dictionnaire, qui est une méthode pour obtenir l’accès aux comptes en essayant des mots du dictionnaire fréquemment utilisés comme mots de passe.

Les forts mots de passe sont beaucoup plus difficiles à pirater et permettent de mieux protéger vos données personnelles. Avec tant de violations de données ces dernières années, les chances sont grandes pour que vos propres données aient été compromises. Si vous n’avez pas changé vos mots de passe depuis un moment, nous vous conseillons de le faire maintenant, en vous assurant que chacun d’entre eux soit fort et unique.

Pourquoi vous ne devez pas utiliser le même mot de passe sur plusieurs comptes

La moitié des utilisateurs connectés du monde entier utilisent le même mot de passe pour plusieurs de leurs comptes en ligne. Le risque est alors très élevé. Si des pirates déchiffrent votre mot de passe ou y ont accès après une violation de données, ils l’utiliseront pour accéder à d’autres comptes, sachant que tant de personnes réutilisent leurs mots de passe. Après une violation de données, les mots de passe doivent être immédiatement changés pour garantir la sécurité de vos données, en particulier s’ils ont été utilisés pour plusieurs comptes.

Sachant cela, il est alarmant que presque deux personnes sur trois dans le monde n’aient jamais vérifié si leur adresse e-mail avait été concernée par une violation de données. Au Japon, 78 % ont fait la vérification et aux États-Unis, 58 % ne l’ont jamais vérifié.

En guise de bonnes pratiques de mot de passe, suivez ces conseils la prochaine fois que vous changez de mot de passe... au plus tôt si possible !

Mots de passe faibles

Intégrer des données personnelles dans le mot de passe n’est pas une très bonne idée. Les cybercriminels peuvent trouver des données publiées publiquement, sur vos réseaux sociaux, qu'ils peuvent ensuite utiliser pour deviner votre mot de passe. Pour créer un mot de passe fort, faites preuve de bon sens et évitez les combinaisons comme « 123456 », « azerty » et « motdepasse ». Nous conseillons également d’éviter d’inclure les informations suivantes, qui peuvent être facilement trouvées dans les profils de réseaux sociaux :

  • Votre prénom ou le prénom d'un membre de votre famille
  • Le nom de votre animal de compagnie
  • Votre date d'anniversaire
  • Des mots associés à vos loisirs
  • Une partie de votre adresse personnelle

« Les cybercriminels collectent des données personnelles, comme les informations d’identification de différentes sources y compris les violations de données, et les vendent sur le marché noir pour que d’autres cybercriminels les utilisent », affirme Luis Corrons, expert de la sécurité chez Avast. « Créer des mots de passe forts et uniques pour chaque compte en ligne est presque impossible, c’est pourquoi certains créent des mots de passe faibles et faciles à retenir, ou réutilisent leurs mots de passe pour plusieurs comptes. Les cybercriminels profitent de ce comportement en essayant d’infiltrer les comptes par la force, en tentant d’utiliser des données personnelles pour deviner les mots de passe, ou en achetant sur le darknet des informations d’identification piratées, pour se connecter à d’autres comptes. »

Comment créer des mots de passe forts

Pour Luis Corrons, l’utilisation d’un gestionnaire de mots de passe est la meilleure solution pour créer un mot de passe fort. Malheureusement, une moyenne de seulement 2 % des utilisateurs du monde entier en utilisent un. Si vous voulez utiliser un gestionnaire de mots de passe, vous pouvez télécharger Avast Passwords ici (gratuit !).

Si vous décidez de ne pas utiliser de gestionnaire de mots de passe, souvenez-vous au moins de ces conseils :

  • Si possible, les mots de passe doivent comporter 16 caractères au minimum
  • Vous devez utiliser des nombres, des caractères spéciaux, et à la fois des majuscules et des minuscules
  • Évitez tous les mots qui réfèrent à vous-même ou au service que le mot de passe protège.

De plus, il est important d’utiliser l’authentification à deux facteurs dans la mesure du possible. Ainsi, si votre mot de passe est piraté, vous serez alertés si quelqu’un essaye de se connecter à votre compte, ce qui vous permettra de changer vos mots de passe. Pensez également à utiliser un VPN, en particulier sur les réseaux publics, pour empêcher quiconque sur le réseau d’espionner vos activités en ligne et d’avoir accès à vos mots de passe.

Et dernier conseil, mais définitivement pas le moindre, installez un antivirus sur tous vos appareils, si ce n’est déjà fait. Un logiciel antivirus détecte, met en quarantaine et supprime les malwares, comme les virus informatiques et les chevaux de Troie. Il bloque également les keyloggers, qui ont la capacité de voler des mots de passe.

*Sondage en ligne Avast Password, réalisé parmi 18 981 utilisateurs Avast dans le monde, entre octobre 2018 et janvier 2019.