Des mots de passe bien trop faciles

Savez-vous quel est le mot de passe le plus utilisé ? C’est “123456” ! Et après ce mot de passe, hélas bien connu des fraudeurs, il y a aussi dans ce palmarès des pires mots de passe utilisés sur des services internet, il y a justement l’expression “mot de passe”, devant “abc123” ou encore “iloveyou”… Bref, ces mots de passe sont de véritables passoires et ne protègent nullement leurs utilisateurs contre une intrusion.

J’en parle parce que le site internet d’enchères bien connu eBay a avoué, il y a quelques jours, qu’il avait été massivement piraté et qu’il avait recommandé à ses 145 millions de clients de changer le mot de passe de leur compte. Bien entendu, eBay a précisé qu’il s’agissait d’une simple précaution, mais tout de même, cela ne rassure pas à 100% et si ce genre d’accident devait se répéter, cela pourrait freiner le développement de l’économie numérique.

D’autant que si eBay a joué la carte de la transparence, d’autres sites comme Twitter ou LinkedIn ont été plus discrets mais ont également demandé à leurs membres de changer de mot de passe.

Autrement dit, ces appels à changer de mot de passe montrent que la paix de notre vie en ligne tient finalement à un code, donc à quelques chiffres et quelques lettres. Malheureusement ce code, s’il est parfois difficile à retenir, est souvent facile à voler… Comme, en plus, la plupart d’entre nous, avons plutôt tendance à utiliser un mot de passe simple et souvent le même pour nous faciliter la vie, le pirate peut donc accéder encore plus facilement à plusieurs services avec un seul code !

A en croire Les Echos, sur le marché noir, une ligne client comprenant login, mot de passe se revend entre 50 centimes et 2 euros. Parmi les escroqueries les plus fréquentes, les pirates détournent des messageries électroniques pour obtenir du carnet de contacts un “prêt” ou “une avance de frais”…

Et donc, oui, pour éviter d’être piraté, il faut non seulement se doter de mots de passe longs, avec majuscules, minuscules et caractères spéciaux, mais en plus, il faut en changer de manière régulière. Si vous avez peur des trous de mémoire pour retenir des mots de passe complexes, Les Echos préconisent à l’internaute de stocker ses mots de passe dans un coffre-fort électronique comme Keepass. Mais bon, cette solution est fort peu connue et donc fort peu utilisée.