cadenas.jpg

Bien choisir son mot de passe

cadenas.jpg

Les services en ligne sont de plus en plus nombreux, et on estime qu'en moyenne, un internaute dispose de 5 à 20 comptes utilisateur sur le net : compte client chez le fournisseur d'accès, l'opérateur téléphonique, la banque, les réseaux sociaux, le webmail, ou encore sur un célèbre outil de création de sites web ...

Tous ces comptes ont la particularité d'être sécurisés par un mot de passe, choisi par l'utilisateur lors de son inscription. Le choix d'un mot de passe est une étape délicate, on cherche en général à trouver quelque chose de simple à retenir mais assez original pour ne pas être deviné. On s'est interessé à la façon dont nos utilisateurs ont choisi leur mot de passe sur e-monsite.

Nous avons évalué le nombre de comptes dont les mots de passe correspondent à certaines valeurs ou critères. A la vue des résultats, vous comprendrez pourquoi ce type de mot de passe est à proscrire, sur e-monsite ou ailleurs. 

  • 20 000 personnes utilisent leur nom d'utilisateur comme mot de passe.
  • 13 000 personnes utilisent leur nom de famille
  • 10 000 personnes utilisent le mot de passe "123456"
  • 8 000 personnes utilisent leur prénom
  • 5 000 personnes utilisent le mot de passe "azerty"
  • Un nombre incalculable utilise une date de naissance

Ce genre de données, vous vous en doutez, est déjà bien connu des pirates informatiques. Et ces chiffres n'ont rien d'exceptionnel par rapport à d'autres plateformes ou applications. Nous vous les fournissons pour attirer votre attention sur l'importance du choix de vos mots de passe. Pour vous y aider, voici quelques conseils:

  • Ne pas choisir un mot de passe trop court, 8 à 10 caractères sont un minimum.
  • Bannir les dates de naissance, qui sont facilement "devinables".
  • Eviter les prénoms et les noms propres, y compris les noms de ville, ou de marque.
  • Interdisez-vous d'utiliser votre nom, votre login ou votre adresse email comme mot de passe. Une fois encore, c'est bien trop facile à deviner.
  • Evitez à tout prix de choisir le même pour plusieurs comptes utilisateur.

C'est le moment pour certains d'aller choisir un nouveau mot de passe...

Précision sur la méthode de calcul : Nous ne pouvons pas connaître les mots de passe de nos utilisateurs, ils sont cryptés selon un algorithme non bijectif, qui ne peut donc pas les décrypter. Nous pouvons par contre connaître le nombre de comptes qui utilisent un mot de passe donné, en le cryptant de la même manière. 

Sécurité

Commentaires

  • GameArt
    Pas de soucis pour moi de ce côté. Par contre, j'ajouterais à l'attention des autres utilisateurs de penser à utiliser différents types de caractères (majuscules, minuscules, chiffres et caractères spéciaux).

    Pour générer un mot de passe sécurisé, je vous conseille le plus simple : http://www.generateurdemotdepasse.com/. Par contre, il faut avouer que ça ne sera pas simple à retenir ... ^^ N'hésitez pas alors à le noter sur un papier conservé à l'abri.
  • maxime
    Il y a 2 ans une vidéo a été mise en ligne (voir sur mon blog: http://pointsecurite.e-monsite.com/blog/mots-de-passe.html) montrant plus de 25000 mots de passes d'utilisateurs.
    Edifiant quand on voit les mots de passes utilisés.
  • Isotope
    Justement! Je regardais par curiosité.. ??
    Moi, j'ai trouvé tout un tas de combines Tops! pour faire des mdp..
    Beaucoup mieux que le site "generateurdemotdepasse".x C'est pourtant simple!?
    Je compte justement poster l'article prochainement sur mon site, http://verite-psycho-sociologie.e-monsite.com/ Mais je n'avais pas prévu dans l'immédiat, alors il faudra attendre un peu..
    Je veux bien déjà donner une astuce par exemple choisir toujours les mêmes lettres à la même place du nom du site, disons les 2 1eres + les 2 dernières et rajouter toujours les 2 mêmes chiffre et la même lettre au milieu (c'est à soi-même de choisir quoi exactement, mais il faut que ce soit toujours pareil afin de s'en rappeler) disons 1AB (au pif) // Exemple ce qui fait que si je vais sur Emonsite ce système donnera comme mdp : Em1ABte.. et donc à chaque fois que je change de site, je change aussi de mdp. Mais comme personne ne peut savoir comment je fais.. Si quelqu'un trouve mon mdp à un endroit il ne pourra pas le connaître à un autre puisque ça change à chaque foi.. (pour les autres - mais pas pour moi..) facile à se rappeler! // J'ai plusieurs autres combines, meilleures que celle là.. à l'heure actuelle j'ai une 50'n de mdp dans la tête et ça ne me pose aucun problème (alors que j'ai plutôt une très mauvaise mémoire).. c'est même devenu un jeu amusant.. Si ça vous intéresses, Vous saurez bientôt comment faire en allant sur mon site.. A+!
  • Bruno Q
    • 4. Bruno Q Le 15/05/2015
    J'utilisais avant des mots de passes en deux parties une partie récurrente et une partie qui faisait proprement référence à un site donné, mais j'ai pu découvrir que les hackers, ils avaient trouvé l'astuce, alors depuis je fais confiance à un logiciel de génération aléatoire de mots de passe... Je crée un M.P. qui est multi caractère et je le sauvegarde sur une clé USB pas toujours connectée

Ajouter un commentaire

Code incorrect ! Essayez à nouveau