Un hacker révèle la lettre à utiliser dans les mots de passe pour compliquer la tâche des cybercriminels
Un hacker révèle la lettre à utiliser dans les mots de passe pour compliquer la tâche des cybercriminels
Vous cherchez de bons mots de passe pour sécuriser vos comptes en ligne ? Utilisez cette astuce d'un hacker en insérant une lettre particulière qui donnera du fil à retordre aux pirates !
C'est un conseil souvent répété mais qui ne le sera jamais assez : pour votre sécurité (informatique), utilisez des mots de passe uniques et forts pour chacun de vos comptes et services en ligne ! Par fort, on entend un mot de passe à la fois long et complexe, c'est-à-dire composé d'un ensemble aléatoire de lettres majuscules et minuscules, de chiffres et de symboles. Cependant, certains caractères seraient plus efficaces que d'autres pour compliquer la vie des cybercriminels qui chercheraient à trouver votre mot de passe.
José Javier Pastor Valero, un hacker éthique espagnol, a révélé lors d'un entretien donné à la Chambre de Commerce de Valence, un caractère susceptible d'augmenter la robustesse des mots de passe. Il s'agit de la lettre ñ (n tilde), que vous pouvez obtenir à l'aide du raccourci-clavier Alt+164 (maintenez enfoncée la touche Alt tout en tapant le nombre 164). Pourquoi l'ajout de ce caractère inhabituel dans un mot de passe le rendrait-il plus sûre ? Car il rendrait moins efficace l'une des méthodes les plus utilisées par les cybercriminels pour "deviner" les mots de passe : l'attaque par dictionnaire.
Souvent utilisée en complément de l'attaque par force brute, qui consiste à essayer toutes les combinaisons possibles pour une certaine longueur de mot de passe, l'attaque par dictionnaire s'appuie sur une liste de mots et de séquences de caractères courants, en les associant selon certaines règles. Cette technique dite de cryptanalyse est particulièrement efficace, car de nombreux utilisateurs emploient des mots réels dans leurs mots de passe, ce qui est une pratique peu recommandée.
Par ailleurs, les dictionnaires utilisés dans ces attaques peuvent être affinés ou spécialisés, en fonction de la langue maternelle des personnes visées par exemple. Ainsi, le caractère espagnole ñ étant peu employé dans cette langue, il se trouve plutôt parmi les derniers caractères testés lors des attaques par dictionnaire et rend le processus plus long.
Intégrer des caractères exotiques ou peu fréquents à ses mots de passe peut donc s'avérer malin. Plutôt que de vous contenter des caractères accentués présents sur nos bons vieux claviers AZERTY, vous pouvez par exemple incorporer des æ (Alt+145), ÿ (Alt+152) ou des Å (Alt+143). Pour trouver d'autres caractères originaux et inhabituels, vous pouvez faire une recherche sur Internet avec les mots-clés "raccourci clavier caractères spéciaux" ou "raccourci clavier ASCII étendu".
Notez cependant que ces caractères ne seront acceptés dans vos mots de passe que par les plateformes et les services qui prennent en charge l'ASCII étendu, et que vous devrez sinon vous contentez d'un jeu de caractères plus réduit. Dans tous les cas, ne négligez pas non plus la longueur de votre mot de passe (12 caractères sont un minimum et 16 sont recommandés), qui complique aussi drastiquement la tâche des pirates.