Qu'est-ce que la force du mot de passe?
La force du mot de passe est une mesure de la difficulté avec laquelle il est difficile de comprendre le mot de passe d'une personne. Les utilisateurs améliorent généralement la force de leur mot de passe en évitant les choix évidents de mots de passe ou en ajoutant des chiffres et des lettres aux mots de passe existants. Une mauvaise force de mot de passe peut conduire à l'usurpation d'identité et au piratage des comptes Internet. Certains sites Web requièrent certains éléments pour s'assurer que la force du mot de passe d'une personne est suffisante.
Lors de la configuration d'un mot de passe, de nombreuses personnes commettent des erreurs évidentes, par exemple en utilisant leur propre nom ou celui de leurs proches. Une autre erreur courante de force de mot de passe est lorsque les personnes utilisent leurs anniversaires ou des séquences de numéros mémorables comme 1234. De nombreux pirates informatiques utilisent certains des choix de mot de passe les plus courants lorsqu'ils tentent d'accéder à leurs comptes Internet. Ainsi, lorsqu'une personne utilise l'un de ces mots de passe, généralement prendre un risque.
Les pirates utilisent souvent un programme dit de «force brute» pour pirater le compte de quelqu'un. Les hacks de force brutale utilisent des listes de combinaisons de noms d'utilisateur et de mots de passe. Parfois, un pirate informatique peut avoir une liste de plus de 10 000 mots de passe et noms d'utilisateur dans une liste donnée. Le programme va essayer tous ces mots de passe et noms d'utilisateur en combinaison les uns avec les autres. Dans de nombreux cas, les pirates auront de la chance et quelques mots de passe fonctionneront, leur donnant accès aux informations de compte privées de quelqu'un.
Les sites fréquemment piratés essaieront souvent de mettre en place des protections. Parfois, ils seront sensibles à plusieurs tentatives infructueuses de connexion à partir d'un emplacement particulier. Lorsque cela se produit, ils peuvent interdire temporairement ou définitivement l'emplacement de cette personne. Certains pirates informatiques utilisant la force brutale utilisent des sites proxy, qui donnent l’apparence de tentatives de connexion depuis de nombreux emplacements différents, ce qui peut parfois faire échec à ce type de protection.
Certains sites Web se protègent du piratage des mots de passe en obligeant leurs membres à accepter un mot de passe complexe prédéterminé. D'autres peuvent demander à leurs membres d'inclure une combinaison de chiffres et de lettres pour s'assurer que le mot de passe est relativement unique. Certaines personnes n'aiment pas ce genre de restrictions, car les mots de passe complexes peuvent être plus difficiles à retenir.
Une chose qui peut être dangereuse est d'utiliser le même mot de passe sur trop de sites Web. Si une personne a un seul mot de passe qu’elle utilise trop fréquemment, un pirate informatique peut extraire le mot de passe d’une tentative réussie et l’utiliser sur d’autres sites Web pour obtenir un accès à davantage d’informations personnelles. Pour cette raison, il est généralement recommandé d'utiliser un mot de passe différent pour chaque site visité par une personne, en particulier si le site contient des informations privées importantes ou s'il peut permettre à une personne d'accéder aux fonds de cette personne.