Pour ceux qui n’ont pas suivi l’information, récemment, Linkedin, gros réseau social s’est fait pirater, conséquence la divulgation de près de 6,5 millions de mots de passe des ses utilisateurs. Ces mots de passe sont bien entendu cryptés, mais même des mots de passe cryptés peuvent être décryptés pour peu qu’ils soient faibles ; ainsi quelque 165000 mot de passe ont été décryptés en quelque jours.
Les 10 mots de passe les plus utilisés (et leur fréquence d’utilisation) chez les utilisateurs étaient :
- link (941)
- 1234 (435)
- work (294)
- god (214)
- job (205)
- 12345 (179)
- angel (176)
- the (143)
- ilove (133)
- sex (119)
Inutile de vous expliquer que de tels mots de passe sautent en quelque secondes.
Pour rappel idéalement un mot de passe doit être composé de :
- 8 caractères et plus,
- incluant des majuscules
- des minuscules
- des caractères accentués
- des symboles
- espaces éventuellement.
Sont à proscrire bien entendu les noms ou prénoms des mots du dictionnaire et autres détails faciles à trouver tels que votre date de naissance, numéro de tél.
Il faudrait également changer régulièrement ce mot de passe.
Toutes les entreprises essaient d’adopter une politique plus stricte en la matière, certaines vous obligent à modifier votre mot de passe tous les mois sans vérifier la force de votre mot de passe, ceci équivaut à un coup d'épée dans l'eau car il est evident que l’un ne va pas sans l’autre.
Pour ma part et pour les application les plus sensibles je préconiserais, des mots de passe longs (14 caractères min) répondant aux critères énumères plus tôt et qui devraient être modifiées au minimum 4 fois par an.
Pour verifier la force de vos mots de passe :