Malgré tout le battage médiatique qui a lieu à chaque fois que des mots de passe sont dérobés ou plus simplement devinés par des pirates, la plupart des gens s’évertuent à utiliser des mots de passe ridiculement simples du genre 123456 ou encore azerty pour « protéger » leurs comptes en ligne : messagerie, comptes en banque, réseaux sociaux, sites de commerce…
À ce compte-là, ça ou rien c’est exactement pareil.
Évidemment cette protection est tout à fait illusoire, car en quelques secondes, un mot de passe de ce genre est immédiatement essayé par une personne malintentionnée ou un utilitaire de type brute force qui va systématiquement tester un nombre colossal de mots de passe en une fraction de seconde jusqu’à tomber sur le bon qui figure dans son dictionnaire qui renferme des millions d’entrées.
Le vol d’un mot de passe est d’autant plus problématique, que les inconscients qui ont choisi des mots de passe nuls afin de mieux les mémoriser utilisent le même sur tous les sites où ils se connectent, ce qui constitue une autre aberration.
Ils sont donc à la merci d’un détournement complet de leur vie numérique avec des conséquences dramatiques qui vont s’avérer bien réelles qui risquent de leur couter très cher.
La règle d’or est toujours d’utiliser des mots de passe complexes, contenant des lettres minuscules et majuscules, des chiffres et des caractères spéciaux.
Voilà un poster avec les 500 mots de passe à ne surtout pas utiliser tellement ils sont répandus et complètement nuls.
On y retrouve les classiques 123456, password, une flopée de prénoms, quelques insultes, des répétitions de quelques lettres, etc.
Ils ont tous en commun d’être assez courts.
Dans la pratique, il est plus que recommandé d’utiliser des mots de passe très longs, un minimum de 40 caractères est à envisager pour compliquer la tâche des apprentis hackers qui en général n’insistent pas trop longtemps quand la facilité n’est pas dans leur camp.