Pour trouver votre mot de passe, les hackers utilisent plusieurs méthodes dont l’attaque par dictionnaire qui permet de tester une multitude de combinaisons à partir d’une base de données connue : les mots du dictionnaire, une liste de prénoms, des mots de passe déjà découverts, etc.
Pour créer un mot de passe impossible à deviner avec ces méthodes, voici quelques règles à respecter :
1. Ne pas réutiliser des mots de passe connus
Les mots de passe très connus comme “AZERTY”, “123456”, “123321”, “0000” ou “motdepasse” sont ceux que les hackers testent en premier. Ils utilisent toute une liste de mots de passe classiques et de mots de passe déjà découverts lors de précédentes attaques pour tenter de trouver le vôtre.
2. Ne pas utiliser des mots issus du dictionnaire
Lorsqu’une personne malveillante utilise l’attaque par dictionnaire pour deviner votre mot de passe, elle va d’abord tester tous les noms communs tels quels. Il emploiera ensuite des règles de transformation pour augmenter le nombre de combinaisons possibles, comme par exemple :
Remplacer un ou plusieurs caractères par une majuscule : banane → BaNaNe
Remplacer certains caractères par des chiffres ou des caractères spéciaux comme “o” par “0”, “a” par “@” ou “s” par “$” : football → fo0tb@l!
L’ajout d’un chiffre au début ou à la fin d’un mot : Marie → Marie75
Avec cette méthode, il est donc aussi facile de trouver le mot de passe “coucou” que “#CouC0u24” !
3. Ne pas utiliser d’informations personnelles
Pour réduire la durée de l’attaque, les hackers privilégient les combinaisons comportant des informations personnelles comme votre date de naissance, votre département, le nom de votre animal de compagnie, de vos proches, de votre entreprise, etc. Il ne faut donc jamais utiliser d’informations personnelles pour créer son mot de passe.
4. Ne pas reprendre des informations liées au service
Pour se souvenir plus facilement de son mot de passe, on peut être tenter de réutiliser le nom du service dans son mot de passe, comme par exemple : “MdpFacebook”, “MdpGmail”... Malheureusement vous n’êtes pas seul à y avoir pensé et ce genre de mot de passe est facilement découvert !
Pour en savoir plus sur comment créer un mot de passe robuste, consultez notre article dédié : Créer un mot de passe robuste