Robustesse des mots de passe
Les pirates ont des bases de données de mots de passe déjà utilisés. Donc s'ils vous ont dans le collimateur, plutôt que de tester toutes les combinaisons imaginables pour accéder à votre compte, ils vont tester les mots de passe les plus évidents trouvés, puis ils peuvent aussi essayer des suites logiques de mots en analysant vos profils sur internet (nom d'un chien, nom d'un parent, ville… on appelle cela du reverse engineering).
Il ne faut donc pas se contenter d'un simple 123456 (d'ailleurs si un site public vous a déjà autorisé à rentrer cela, signalez-le leur ?), mais plutôt essayer de rendre la tâche difficile aux hackers comme :
- au moins 12 caractères ;
- au moins une majuscule et une minuscule ;
- au moins un chiffre ;
- au moins un caractère spécial (
@,!,?…).
Plus le mot de passe est complexe et peu évident et plus il sera long et énergivore de le "brute forcer". Si vous voulez en savoir plus l'ANSSI fournit un petit calculateur pour estimer la robustesse de vos mots de passe.
Il est parfois difficile de se souvenir de mots de passe long, une technique consiste à litteralement faire de votre mot de passe une phrase de passe comme Sillon a été débuté en 2023.
Si le site ne vous permet pas de mettre certains caractères comme les espaces, adaptez le format : SillonAEtéDébutéEn2023
Qu'ils aient récupéré une base de données où vous êtes inscrit (avec votre mot de passe hashé), ou qu'ils tentent en direct sur un service en ligne… ils ne vont normalement pas passer des mois à chercher VOTRE mot de passe.