123soleil est-il un bon mot de passe ?

Spoiler alert : Non

Après une discussion avec l’un de mes proches ayant plus de 60 ans, je me suis rendu compte que si certaines pratiques de bases en matière de sécurité étaient logiques chez moi, ça n’était pas forcément le cas de tout le monde.

Le problème

Vous avez surement quelqu’un autour de vous qui se fait pirater sa CB deux à trois fois par an, qui pense qu’il n’a pas de chance et quand vous lui demandez comment il gère ses mots de passe, il vous dit :

Ah ben c’est la date de naissance de ma fille avec son prénom et je l’utilise partout parce que sinon j’oublie !

Ou alors lorsque vous regardez des articles sur une cyberattaque quelconque et vous vous dites : « Non mais le mec il est sensé assurer le support d’un serveur et il a mis le nom de l’entreprise comme mot de passe ! ».

Ce n’est pas pour rien, malgré tous les avertissements que nous pouvons trouver (sur Internet, dans les Antivirus, dans les navigateurs), il reste une majorité de gens qui ne saisissent pas le danger d’avoir un unique mot de passe stocké en clair dans l’ordinateur. Et pour cause : Pour comprendre les dangers il faudrait déjà comprendre l’outil.

À toutes ces personnes vous pouvez tenter la question suivante : « À ton avis, si ton mot de passe est piraté, que peuvent faire les pirates si tu utilises le même sur tous les sites que tu visites ? » La plupart du temps ça ne servira à rien mais parfois certains percutent. Faut-il encore qu’ils mettent en action derrière.

La (une) solution ?

Envoyez moi par mail votre mot de passe, je vais le sécuriser. HUMOUR.

Plus sérieusement, ça existe depuis un bon moment mais ça a vraiment émergé il y a quelques années : Un gestionnaire de mot de passe.

Vous avez plusieurs leaders dans le secteur, à différents prix (oui c’est parfois payant), j’ai choisi à titre personnel : Dashlane.

L’idée est simple, c’est un logiciel qui va vous demander avant tout un unique mot de passe.

Attention, il faut mettre quelque chose de balèze. En effet, ce mot de passe sera celui qui va déverrouiller l’accès à tous les autres !

Une fois ce mot de passe définit et enregistré, c’est ce logiciel (via une extension de votre navigateur) qui va s’occuper d’enregistrer vos mots de passe sur les sites que vous visitez (au lieu du navigateur habituellement). Et encore mieux, il va automatiquement vous proposer de vous suggérer un mot de passe solide !

Un exemple de mot de passe généré par Dashlane : [email protected]@T7Ra4gTCh8iD4

Cela vous garanti :

  1. De ne jamais avoir le même mot de passe deux fois
  2. Si vous vous faites voler votre PC, le voleur n’aura pas tous vos mots de passe en le démarrant
  3. L’impossibilité pour les pirates de « deviner » votre mot de passe

L’argument numéro 1 est le plus important, car imaginons que vous ayez un mot de passe dingue, pas loin de celui que j’ai cité au dessus. Si vous l’utilisez partout, il devient dangereux, aussi aléatoire soit-il.

Car, c’est un argument que vous pouvez aussi donner, si la personne vous dit : « Mais qui va s’intéresser à moi et venir me pirater franchement ?« . Ça pourrait se tenir.

Sauf qu’encore une fois, mauvaise connaissance de l’outil. Il y a effectivement peu de chance qu’un hacker assez compétent s’intéresse à Tonton Roger dans sa campagne. En revanche, ce qui arrive régulièrement c’est qu’un serveur d’une grosse compagnie soit piraté. Et dans ce cas précis, si les hackers sont bons (ou si les administrateurs système du serveur sont mauvais) ils récupèrent tous les mots de passe du serveur !

Donc celui de Tonton Roger, bien qu’un anonyme parmi tant d’autres, se retrouve sur une liste contenant son nom, prénom, adresse, mail et mot de passe. Ce genre de liste est souvent revendue par les hackers à d’autres plus spécialisés dans les arnaques en tout genre.

Si Tonton Roger avait utilisé un mot de passe différent par site alors seul son compte sur ce site précis aurait été compromis. Au lieu de ça, tous les sites qu’il visite sont potentiellement accessible à des personnes peu recommandables.

Conclusion

J’espère vous avoir éclairé sur l’importance d‘une bonne politique de sécurité en matière de mot de passe.

Je vous laisse ici avec plusieurs liens :

Et enfin un lien affilié vers Dashlane qui vous offrira 6 mois d’abonnement premium gratuit (ainsi qu’à moi) :

Je veux essayer Dashlane !

ATTENTION : Je l’ai dit dans mon édito précédent, je n’ai aucun partenariat avec qui que ce soit. Je veux garder une indépendance dans ce que je publie, il s’avère que lorsque j’ai choisi mon gestionnaire de mot de passe il y a quelques années mon choix s’est tourné vers Dashlane et j’en ai toujours été satisfait.

Il existe plein de concurrents et d’alternatives qui sont tout aussi performants et je vous conseille de chercher un peu histoire de vous faire votre opinion. Cet article a surtout pour but de vous informer de l’existence de ce genre de software.

Si malgré tout vous choisissez Dashlane alors pensez à passer par le lien au dessus, ça nous fera bénéficier d’un avantage, ça serait dommage de passer à côté non ?

4 thoughts on “123soleil est-il un bon mot de passe ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *