Comme nous le savons tous, l’anglais est la langue de l’informatique. Ceci impacte une foule de choses : l’une d’elles est le codage des caractères. Lors de la création des premiers systèmes, ceux-ci comprenaient le jeu de caractères de l’anglais qui est plus restreint que dans la plupart des langues. Au fil du temps, la nécessité d’inclure davantage de caractères pour prendre en charge plus de langues est apparue. Voici comment nous sommes passés du code ASCII, un « réservoir » de 128 caractères, à Unicode comprenant plus de 120 000 caractères.
Mais en quoi ceci est-il lié à la sécurité des mots de passe ?
Tout mot de passe peut être piraté tôt ou tard, mais créer un mot de passe sûr demeure un aspect important : plus votre mot de passe est fiable, plus il prendra du temps à se faire pirater. Tout caractère « exotique » provenant de langues autres que l’anglais peut améliorer la fiabilité de vos mots de passe.
La raison en est que plus le « réservoir » dans lequel les pirates informatiques doivent chercher les caractères qui constituent votre mot de passe est grand, plus ils auront besoin de temps pour le deviner. Ajouter des caractères spéciaux issus de différentes langues telles que le français (ç), l’espagnol (ñ), l’allemand (ß) etc., permet de renforcer la fiabilité de votre mot de passe.
Tout ceci, associé à d’autres caractères tels que les nombres ou les signes de ponctuation, contribue également à renforcer la sécurité de votre mot de passe. Comme vous pouvez l’imaginer, chaque nouveau caractère augmente le temps nécessaire pour pirater le mot de passe. En outre, les mots de passe plus longs sont plus sûrs dans la mesure où ils contiennent des caractères aléatoires.
D’accord, mais que faire quand je ne peux pas utiliser de caractères « exotiques » ?
Oui, il y existe des sites qui ne permettent pas d’utiliser des caractères non ASCII. De fait, ils constituent la majorité des sites à l’heure actuelle. Donc, en attendant le jour où Unicode sera généralisé, il existe également quelques règles d’ordre général que vous pouvez adopter pour obtenir des mots de passe plus fiables :
- N’utilisez pas de mots pouvant être facilement retrouvés dans les dictionnaires. Certains programmes conçus pour pirater les mots de passe intègrent des dictionnaires afin de vérifier si votre mot de passe contient l’un des mots qui y figurent. Évidemment, ces dictionnaires contenant généralement une seule langue, vous augmentez la quantité de combinaisons que le programme doit analyser pour déchiffrer votre mot de passe en incluant des mots dans différentes langues.
- Même si vous utilisez deux ou trois mots du dictionnaire en les modifiant quelque peu à l’aide de majuscules, de nombres ou de caractères spéciaux, ceci ne vous aidera pas à créer un mot de passe sûr.
- Nombre d’erreurs que nous faisons lors de la création d’un mot de passe peuvent être facilement évitées. L’une d’elles consiste à créer des mots de passe d’ordre émotionnel (incluant des noms, dates de naissance, etc.). Les mots de passe présentant un lien affectif avec leur propriétaire sont très répandus. Les pirates informatiques le savent aussi et nous leur facilitons la tâche quand nous créons un mot de passe avec un contenu émotionnel.
Trop compliqué ?
Comme expliqué dans cette publication de blog précédente, vous pouvez également générer de nouveaux mots de passe hautement fiables et vous connecter automatiquement aux sites Internet en utilisant un gestionnaire de mots de passe tel que Sticky Password.
Tout ceci va-t-il me mettre à l’abri du piratage de mon mot de passe ?
Oui et non. La plupart des piratages effectués aujourd’hui ne sont pas perpétrés par des programmeurs chevronnés, ou par des personnes qui tentent de deviner les mots de passe comme dans les films. La plupart du temps, ils obtiennent les mots de passe en amenant les gens à saisir leurs données personnelles sur un faux site Internet, dans un e-mail malveillant ou en installant un virus enregistreur de frappe sur leurs ordinateurs. Ce type de virus suit et envoie l’information lorsqu’une personne la tape.
Avira vous aide à empêcher les attaques d’enregistreur de frappe, à bloquer les e-mails malveillants et vous prévient quand vous vous aventurez sur un site Internet malveillant.
