Sésame, ne t’ouvre pas!

Les dernières attaques informatiques visant la Suisse ne sont qu’une énième piqûre de rappel: les données que nous laissons quotidiennement sur le Net intéressent beaucoup de monde, même celles qui nous semblent sans intérêt. Voilà pourquoi il est utile de protéger au mieux ses comptes, ce qui – on va le voir – n’est pas une mince affaire!

Certes, les mots de passe les plus courants sont encore et toujours désespéramment 123456 ou le prénom d’un de ses enfants… On ne perdra pas de temps en commentant ce genre d’inepties! Une récente étude de Hive Systems, entreprise spécialisée dans les systèmes de sécurité informatique, nous apprend toutefois que même en y mettant du sien, on est souvent loin du compte. Car avec l’aide de l’intelligence artificielle, les hackers ont considérablement amélioré les possibilités de «craquer» un mot de passe: ainsi, alors que, il y a trois ans (2020), il leur fallait 8 jours pour venir à bout d’une chaîne classique de 8 lettres majuscules et minuscules, chiffres et symboles (exemple: SourCe83%), il n’ont besoin, aujourd’hui, que de 5 minutes!

Le tableau ci-dessous démontre que l’espoir réside certes dans la complexité, mais aussi dans la quantité. Car cette même chaine augmentée de 5 signes va obliger les filous à passer… 15’000 ans pour la déchiffrer! Le plus simple moyen pour y arriver et d’intercaler les syllabes d’une courte phrase avec des chiffres. Exemple: Lu1Try0Est9Une5BelleVille (les hackers en ont pour quelques trillions d’années!).

Nombre
de caractères
Nombres
seulement
Lettres
minuscules
Lettres
minuscules et
majuscules
Nombres, lettres
minuscules et
majuscules
Nombres, lettres
minuscules et
majuscules, symboles
4/6immédiatimmédiatimmédiatimmédiatimmédiat
10immédiat1 minute21 heures5 jours2 semaines
159 minutes27 ans898’000 ans12 millions
d’années
77 millions
d’années
186 jours481’000 ans126 milliards
d’années
1 trillion
d’années
26 trillions
d’années
Voir le tableau complet

Cependant, comme à l’Euromillion, rien n’est impossible, même le coup de bol qui permet d’accéder au bingo en quelques minutes. Les banques et les sites administratifs le savent et pratiquent souvent la double authentification: une fois le mot de passe transmis et validé, vous devez encore entrer un code souvent envoyé par SMS ou une application dédiée.

Mais une fois le mot de passe craqué, les pirates auraient bien tort de ne pas essayer de l’utiliser sur d’autres sites, les usagers employant souvent un même sésame pour plusieurs comptes. Il est donc recommandé de prévoir un code pour chaque entrée. Facile à dire, plus difficile à faire, et surtout à retenir!

C’est là que les gestionnaires de mots de passe (NordPass, Dashlane, 1Password, Lastpass, Bitewarden, Keepass…) deviennent indispensables. Ils proposent presque tous une variante gratuite où la sécurité n’est pas réduite, à l’inverse des prestations (nombre d’entrées, options de recherche et de tri, etc.). Pour disposer de conditions optimales, il faut compter 2 à 3 fr. par mois. Ça n’est certes pas donné, mais c’est un investissement raisonnable. Il suffit alors de se souvenir du seul code du gestionnaire et d’aller chercher les autres dans une application synchronisée et visible tant sur les smartphones, tablettes qu’ordinateurs. Et comme leurs programmes utilisent des techniques de cryptages très avancées, les hackers préfèrent ne pas s’y frotter: il y a plus gros à gagner sur d’autres sites moins bien protégés!
Ici, un test récent des gestionnaires actuellement sur le marché.


Rédigé par Christian Chevrolet

Retraité depuis 5 ans, je suis passionné par tout ce qui fait notre monde: culture, philosophie, politique, économie, voyages, amis, plaisirs de la vie… Ancien journaliste (Gazette de Lausanne, 24 Heures, Bon à Savoir, Tout compte Fait…) et écrivain (plusieurs ouvrages sur la santé, les assurances, la succession, le tourisme...), j’ai décidé de reprendre ponctuellement la plume (enfin le clavier de mon ordinateur…) pour partager quelques réflexions ou mes coups de cœurs sur Info Seniors Vaud.

    Toutes les publications