Pires mots de passe à utiliser : TOP 5
Vous êtes-vous déjà demandé si votre mot de passe est sécuritaire? Si quelqu’un de votre entourage pouvait le découvrir facilement?L’équipe de MD Informatique vous fait découvrir les pires mots de passe à utiliser sur Internet.
Avant de commencer, voici les bonnes pratiques à utiliser lors du choix d’un mot de passe:
- Doit contenir au moins une lettre majuscule
- Doit comporter au minimum des lettres et des chiffres
- Au minimum 8 caractères (moins de 8 caractères est très simple pour un fraudeur à craquer avec un générateur)
- éviter de mettre des mots simples comme: maison, orange
- Pour plus de sécurité, ajouter des caractères spéciaux (#!»/$%?&*)
- Tenter de varier vos mots de passe car, si un site est piraté et que vos mots de passe sont compromis, le pirate peut essayer votre mot de passe sur les autres sites. Ainsi, il pourrait avoir accès à votre compte bancaire, par exemple.
- Ne jamais écrire sur papier vos mots de passe ou encore dans un fichier texte sur votre ordinateur. Utilisez KeePass (Voir l’article)
- Changer de mot de passe de temps en temps. (Ex. en entreprise on change généralement les mots de passe aux 60 jours.)
TOP 5 des pires mots de passe à utiliser:
#5: Utiliser un simple mot comme Guitare, Musique, Soccer…
Quand un pirate informatique tente d’accéder à votre compte courriel en ligne ou autres, il utilisera un générateur de mot de passe pour tenter de trouver la bonne combinaison. Une technique répandue est l’attaque du dictionnaire. Le pirate utilise une banque de mots d’un dictionnaire et il essaie toutes les possibilités. C’est ainsi que des milliers d’utilisateurs se sont fait pirater leur compte Hotmail dans les années 2000. Les pirates essayaient d’entrer dans tous les comptes en tentant l’attaque du dictionnaire, car les paramètres de sécurité des mots de passe Hotmail étaient très faibles.
#4: Mettre son nom ou nom d’utilisateur
Beaucoup de gens font la chose suivante: nom d’utilisateur est Marcelle, je vais mettre le mot de passe Marcelle123.
Sachez que les pirates ne sont pas dupes. Avec des outils automatisés, ils tenteront de «craquer» le code en utilisant plusieurs combinaisons avec votre nom ou encore votre nom d’utilisateur. Donc pour éviter cela, on ne met jamais son nom ou nom d’utilisateur comme mot de passe, il faut être plus créatif!
#3: Son numéro d’assurance sociale (NAS)
Croyez-le ou pas, certaines personnes utilisent leur numéro d’assurance sociale comme mot de passe un peu partout sur Internet. Même si vous pensez que vous êtes le seul à le connaître, le NAS doit rester confidentiel, car il est la donnée la plus sensible que vous possédiez. Il sert comme mécanisme de sécurité pour les banques, entre autres. En l’utilisant comme mot de passe, vous risquez de l’écrire quelque part, ou encore être victime d’une faille de sécurité. Quelqu’un pourrait obtenir le mot de passe de cette façon. On ne prend jamais de chances avec le numéro d’assurance sociale, vous ne voulez pas d’une hypothèque en Ontario sans le savoir. (Vol d’identité)
#2: Sa date de naissance
Si quelqu’un volait votre porte feuille, il aurait accès automatiquement à votre date de naissance sur votre permis de conduire ou carte d’assurance maladie. Il pourrait essayer d’entrer votre date de naissance comme mot de passe un peu partout. Cela vaut également pour le NIP au guichet automatique. Ne jamais utiliser la date de naissance, c’est ce que les fraudeurs essaient en premier!
#1 : 123Soleil
Ce mot de passe est utilisé à titre d’exemple dans plusieurs centres d’appels au Québec. Très souvent, les agents de service à la clientèle mentionnent à leurs clients : «Mettez quelque chose comme 123Soleil».
Vous seriez surpris à quel point les gens utilisent ce mot de passe. Alors conseil d’ami, si votre mot de passe est 123Soleil, prenez donc 5 minutes pour le changer…Un fraudeur pourrait tenter ce mot de passe en premier pour essayer d’accéder à votre compte bancaire.
Merci d’avoir lu l’article! N’hésitez pas à laisser un commentaire ou une questions. Si vous êtes victimes d’une fraude comme par exemple votre comptes courriel est piraté, nous pouvons vous aider. contactez-nous.