Retenir la leçon de l’épisode Linkedin

Retenir la leçon de l’épisode Linkedin

Pour ceux qui n’ont pas suivi l’information, récemment, Linkedin, gros réseau social s’est fait pirater, conséquence la divulgation de près de 6,5 millions de mots de passe des ses utilisateurs.

Ces mots de passe sont bien entendu cryptés, mais même des mots de passe cryptés peuvent être décryptés pour peu qu’ils soient faibles ; ainsi quelque 165000 mot de passe ont été décryptés en quelque jours.

Les 10 mots de passe les plus utilisés (et leur fréquence d’utilisation) chez les utilisateurs étaient :

  1. link (941)
  2. 1234 (435)
  3. work (294)
  4. god (214)
  5. job (205)
  6. 12345 (179)
  7. angel (176)
  8. the (143)
  9. ilove (133)
  10. sex (119)

Inutile de vous expliquer que de tels mots de passe sautent en quelque secondes.

Pour rappel idéalement un mot de passe doit être composé de :

  • 12 caractères et plus,
  • incluant des majuscules
  • des minuscules
  • des caractères accentués
  • des symboles
  • espaces éventuellement.

Sont à proscrire bien entendu les noms ou prénoms des mots du dictionnaire et autres détails faciles à trouver tels que votre date de naissance, numéro de tél.

Il faudrait également changer régulièrement ce mot de passe.

Toutes les entreprises essaient d’adopter une politique plus stricte en la matière, certaines vous obligent à modifier votre mot de passe tous les mois sans vérifier la force de votre mot de passe, ceci équivaut à un coup d'épée dans l'eau car il est évident que l’un ne va pas sans l’autre.

Pour ma part et pour les application les plus sensibles je préconiserais, des mots de passe longs et complètement aléatoires (16 caractères et plus) répondant aux critères énumères plus tôt et qui devraient être modifiées au minimum 1 fois par an.

En guise de générateur de mots de passe vous pouvez utiliser les générateurs des navigateurs internet (Chrome, Firefox, Edge, Safari) ou alors les générateurs de suites de sécurité (Kaspersky, Norton, ....)

Pour finir je ne vous recommande pas de générer des mots de passe dans des sites internet n'ayant pas pignon sur rue.