Conseils e-commerce

Les 7 commandements des mots de passe sécurisés

Par Camille Tyan le 27 mai 2014/

La société eBay Inc., opératrice du célèbre site de vente aux enchères et maison mère du service de paiement PayPal, a annoncé mercredi dernier avoir été victime d’une des plus importantes cyber-attaques jamais réalisées.

A travers le monde plus de 145 millions de comptes clients auraient été piratés, les informations compromises comprenant les noms, adresses email, adresses postales, date de naissance, numéros de téléphone mais également mots de passes de leurs utilisateurs !

Plus inquiétant encore certains affirment que cette base de donnée serait en vente sur internet, bien qu’eBay ait démenti que les informations contenues dans celle-ci soient authentiques.

En urgence, eBay à dû demander aux utilisateurs concernés de changer leurs mots de passes.

En cette occasion nous avons décidé de partager avec vous nos 7 commandements des mots de passe sécurisés !

Connexion PayPlug

1er Commandement : Ces mots de passes tu n’utiliseras point

Chaque année l’éditeur américain de solutions de sécurité SplashData publie son palmarès des mots de passes les plus utilisés sur internet.

Si vous retrouvez votre mot de passe dans cette liste vous pouvez le changer immédiatement !

1 – 123456
2 – password
3 – 12345678
4 – qwerty
5 – abc123
6 – 123456789
7 – 111111
8 – 1234567
9 – iloveyou
10 – adobe123
11 – 123123
12 – admin
13 – 1234567890
14 – letmein
15 – photoshop
16 – 1234
17 – monkey
18 – shadow
19 – sunshine
20 – 12345
21 – password1
22 – princess
23 – azerty
24 – trustno1
25 – 000000

2ème Commandement : Différents mots de passes pour différents comptes tu auras

Utiliser le même mot de passe pour différents services est risqué. En effet si l’un de ces comptes se trouvait être compromis, les autres le seraient également.
Imaginez par exemple que vous utilisiez le même mot de passe pour votre compte Facebook et pour accéder à votre compte PayPlug ; le piratage de votre compte Facebook pourrait donner également accès à votre compte PayPlug !
Vous avez peur d’oublier tous ces nouveaux mots de passe ? Des outils tels que 1Password ou le FrançaisDashlane existent pour vous permettre de les gérer plus facilement.

3ème Commandement : Dans le dictionnaire ton mot de passe ne se trouvera pas

L’une des méthodes utilisées par les hackers pour pirater vos comptes en ligne consiste à tenter une série de mots de passe potentiels en se basant sur le contenu du dictionnaire.
Cette méthode, appelé attaque par dictionnaire, peut être aisément contrée en utilisant un mot de passe qui ne soit pas un mot du dictionnaire.
Alors si vous vous pensiez malin d’utiliser « Thaumaturgie » ou « Hypophysaire » comme mot de passe détrompez-vous, ces mots de passe sont plus faciles à cracker qu’ils n’y paraissent!

4ème Commandement : Au minimum 12 caractères ton mot de passe fera

Sécuriser mots de passe

L’attaque par force brute, une autre technique très prisée par les pirates, consiste à tester un à un tous les mots de passes possibles en automatisant ce processus.

La durée d’une telle attaque varie de manière exponentielle avec la longueur du mot de passe.

Il est donc conseillé d’utiliser de long mot de passe, la plupart des experts recommandant actuellement un minimum de 12 caractères, ce chiffre étant susceptible d’augmenter au fur et à mesure que la puissance de calcul des ordinateurs se développe.

L’approche la plus sécurisé, dite de la phrase secrète, consiste à utiliser une phrase entière comme mot de passe afin que celui-ci soit suffisamment long tout en restant mémorisable.

5ème Commandement : Différents types de caractères tu utiliseras

Utiliser différents types de caractères (des majuscules, des minuscules, des chiffres et des caractères spéciaux) est un autre moyen de se prémunir efficacement contre les attaques par force brute. Il vous est donc conseillé d’en user et d’en abuser !

6ème Commandement : Des informations personnelles tu n’utiliseras point

Une erreur fréquente est de baser son mot de passe sur des informations personnelles comme votre nom, le prénom de personne de votre famille ou encore votre âge. Qui n’a jamais pensé à utiliser sa date de naissance comme code pin de son portable ?
A l’heure d’internet il est possible qu’un pirate réussisse à se procurer ces informations, un mot de passe qui n’ait pas de lien avec votre personne est donc plus sécurisé.

7ème Commandement : Le tester tu n’oublieras point

Tester sécurité

Vous avez suivi tous nos conseils et défini le mot de passe parfait ? Il est maintenant temps de le tester !

Pour cela vous pouvez par exemple utiliser l’outil password checker de Microsoft ou celui, plus ludique, mis au point par Intel qui propose de déterminer le temps nécessaire pour cracker votre mot de passe !

Catégorie d'article : Conseils e-commerce

Ces articles pourraient aussi vous intéresser :

Comment savoir si votre page de paiement est optimisée ?
Comment augmenter ses ventes en ligne pendant les soldes ?
E-commerce : l'essentiel sur le RGPD

A propos de l'auteur

Camille Tyan

CEO de PayPlug qu'il a co-fondé avec Antoine Grimaud, Camille veut révolutionner et démocratiser les systèmes de paiement en ligne.

0 commentaire

Contrer abandon de panier