Partager la publication "Cyberattaques : les conseils experts d’un hacker israélien pour mieux s’en protéger"
Ces techniques de base, bien qu’accessibles, ne sont souvent qu’imparfaitement connues, les internautes n’ayant pas vraiment pu bénéficier d’un cadre cohérent pour se former et protéger au mieux leurs données face à l’évolution extrêmement rapide d’Internet.
C’est pourquoi nous avons voulu vous les proposer en quelques leçons, en bénéficiant des conseils avisés d’Ilan Graicer, expert en sécurité informatique. Ce hacker israélien dirige depuis huit ans la recherche active de failles en cybersécurité au Centre Blavatnik de Tel Aviv.
Plus il y a de caractères, mieux c’est
“Il ne faut généralement que quelques secondes pour casser un mot de passe de six caractères, contre des années pour un mot de passe de onze chiffres et lettres. C’est pourquoi j’utilise des mots de passe de huit caractères pour ce qui n’est pas important, et douze ou treize caractères sinon” , explique Ilan Graicer.
Pour illustrer son propos, voici un schéma issu d’une étude de BetterBuys, société américaine de conseil en achats informatiques, qui montre comment l’ajout d’une simple lettre peut se traduire par des années de recherche supplémentaire pour réussir à percer un code. De même, mélanger des chiffres et des lettres, des lettres capitales et minuscules, ou même des signes de ponctuation peut accroître la sécurité de votre mot de passe.
Astuces pour le mot de passe
Par exemple, si je m’appelle Michel François, je peux avoir un mot de passe dont la partie invariable est MFrançois05!, auquel je rajoute une partie variable liée au site pour lequel j’utilise le mot de passe. Mon mot de passe sur Facebook peut donc devenir MFrançois05!facebook ou MFrançois05!fbk et celui pour ma banque MFrançois05!banque, etc…
Voilà pour la technique d’Ilan Graicer. Mais ce n’est pas la seule.
Dans cet article de Cnet, il est par exemple proposé une autre version encore un peu plus compliquée, “en utilisant un proverbe que vous connaissez par cœur (comme ce proverbe indien, ‘ne coupe pas les ficelles quand tu pourrais défaire les noeuds’) dont vous ne garderez que les premières lettres, avant d’y ajouter des chiffres tirés par exemple de votre date de naissance (10 novembre 1955), et les initiales du service utilisé, comme Facebook (fb) ou Twitter (tt) : ncplfqtpdln -> 10ncplf11qtpdln55 -> fb10ncplf11qtpdln55.”
Mais plus c’est compliqué, et plus le trou de mémoire guette ! C’est à chacun de trouver le juste milieu.
La phrase de passe
Par exemple, choisis complètement au hasard : licorne, voiture, Egypte, oscar. À vous ensuite de trouver l’histoire qui vous permettra de lier ces quatre mots sans queue ni tête, pour que vous ne l’oubliiez jamais tellement elle est absurde. Par exemple : la licorne conduit la voiture en Egypte avec Oscar. Seul vous trouverez une logique dans le mot de passe licornevoitureegypteoscar.
Encore une fois, attention, ça ne veut pas dire qu’il faille utiliser la même phrase de passe pour tous vos comptes.
Les mésaventures de TV5 Monde
C’est ni plus ni moins qu’une “authentification forte”, en deux étapes, avec saisie du mot de passe et validation de votre identité via un autre code envoyé sur votre téléphone, cette seconde partie étant à l’image de ce qui est déjà pratiquée par de nombreuses banques pour les achats en ligne. Voici par exemple l’outil de validation 2FA tel qu’exploité par Google.
Prochaine leçon : Pare-feu, antivirus et antimalware !