Les dernières attaques informatiques visant la Suisse ne sont qu’une énième piqûre de rappel: les données que nous laissons quotidiennement sur le Net intéressent beaucoup de monde, même celles qui nous semblent sans intérêt. Voilà pourquoi il est utile de protéger au mieux ses comptes, ce qui – on va le voir – n’est pas une mince affaire!
Certes, les mots de passe les plus courants sont encore et toujours désespéramment 123456 ou le prénom d’un de ses enfants… On ne perdra pas de temps en commentant ce genre d’inepties! Une récente étude de Hive Systems, entreprise spécialisée dans les systèmes de sécurité informatique, nous apprend toutefois que même en y mettant du sien, on est souvent loin du compte. Car avec l’aide de l’intelligence artificielle, les hackers ont considérablement amélioré les possibilités de «craquer» un mot de passe: ainsi, alors que, il y a trois ans (2020), il leur fallait 8 jours pour venir à bout d’une chaîne classique de 8 lettres majuscules et minuscules, chiffres et symboles (exemple: SourCe83%), il n’ont besoin, aujourd’hui, que de 5 minutes!
Le tableau ci-dessous démontre que l’espoir réside certes dans la complexité, mais aussi dans la quantité. Car cette même chaine augmentée de 5 signes va obliger les filous à passer… 15’000 ans pour la déchiffrer! Le plus simple moyen pour y arriver et d’intercaler les syllabes d’une courte phrase avec des chiffres. Exemple: Lu1Try0Est9Une5BelleVille (les hackers en ont pour quelques trillions d’années!).
| Nombre de caractères | Nombres seulement | Lettres minuscules | Lettres minuscules et majuscules | Nombres, lettres minuscules et majuscules | Nombres, lettres minuscules et majuscules, symboles |
|---|---|---|---|---|---|
| 4/6 | immédiat | immédiat | immédiat | immédiat | immédiat |
| 10 | immédiat | 1 minute | 21 heures | 5 jours | 2 semaines |
| 15 | 9 minutes | 27 ans | 898’000 ans | 12 millions d’années | 77 millions d’années |
| 18 | 6 jours | 481’000 ans | 126 milliards d’années | 1 trillion d’années | 26 trillions d’années |
Cependant, comme à l’Euromillion, rien n’est impossible, même le coup de bol qui permet d’accéder au bingo en quelques minutes. Les banques et les sites administratifs le savent et pratiquent souvent la double authentification: une fois le mot de passe transmis et validé, vous devez encore entrer un code souvent envoyé par SMS ou une application dédiée.
Mais une fois le mot de passe craqué, les pirates auraient bien tort de ne pas essayer de l’utiliser sur d’autres sites, les usagers employant souvent un même sésame pour plusieurs comptes. Il est donc recommandé de prévoir un code pour chaque entrée. Facile à dire, plus difficile à faire, et surtout à retenir!
C’est là que les gestionnaires de mots de passe (NordPass, Dashlane, 1Password, Lastpass, Bitewarden, Keepass…) deviennent indispensables. Ils proposent presque tous une variante gratuite où la sécurité n’est pas réduite, à l’inverse des prestations (nombre d’entrées, options de recherche et de tri, etc.). Pour disposer de conditions optimales, il faut compter 2 à 3 fr. par mois. Ça n’est certes pas donné, mais c’est un investissement raisonnable. Il suffit alors de se souvenir du seul code du gestionnaire et d’aller chercher les autres dans une application synchronisée et visible tant sur les smartphones, tablettes qu’ordinateurs. Et comme leurs programmes utilisent des techniques de cryptages très avancées, les hackers préfèrent ne pas s’y frotter: il y a plus gros à gagner sur d’autres sites moins bien protégés!
Ici, un test récent des gestionnaires actuellement sur le marché.
