Techno

Mots de passe: simples comme «abc123»

Photothèque La Presse

Quelques travailleurs du secteur de l'informatique interrogés par La Presse confirment que bien des utilisateurs optent pour la facilité quand vient le temps de choisir un mot de passe.

Entre le courriel personnel, le compte Facebook, les transactions bancaires en ligne, l'ordinateur au bureau, l'accès à Paypal et le profil sur les sites des gouvernements, il est facile de s'y perdre dans la gestion de ses mots de passe.

Mis à jour le 7 févr. 2010

Marie-Ève Morasse LA PRESSE

Si vous pensiez avoir trouvé le mot de passe le plus difficile à deviner et le plus facile à retenir en utilisant «qwerty» ou «111111», désillusionnez-vous. Une personne mal intentionnée pourrait fort probablement accéder à votre compte en deux temps, trois mouvements.

L'entreprise américaine RockYou, qui fait des applications pour les sites de réseautage social, a récemment été victime de pirates, qui ont subtilisé les mots de passe de ses usagers et les ont publiés sur le web.

Une société qui travaille en sécurité informatique a sauté sur l'occasion et a analysé les 32 millions de mots de passe lâchés dans la nature. Impreva en a conclu que plus ça change, plus c'est pareil.

Les trois mots de passe les plus fréquemment utilisés par les clients de RockYou étaient «123456», «12345» et «123456789».

Depuis 10 ans, les séries de chiffes sont devenues des indémodables, aux côtés des prénoms d'enfants et des noms d'animaux.

«C'est un problème qui est récurrent, de prendre des mots de passe dont il est facile de se souvenir, ou un mot de passe qui est le même que le code d'usager, dit François Daigle, de la firme spécialisée en sécurité informatique Okiok. On va toujours avoir quelqu'un qui va prendre «123456». C'est humain.»

Humain, mais pas très original.

Quelques travailleurs du secteur de l'informatique interrogés par La Presse confirment que bien des utilisateurs optent pour la facilité quand vient le temps de choisir un mot de passe.

Ils notent par exemple que le langage «leet», qui consiste à remplacer des lettres par des chiffres (0 pour O, 1 plutôt que L, 3 plutôt que E) est souvent utilisé par les usagers. De même, les mots de passe «motdepasse», «password» et leurs déclinaisons «password1» et «password2».

«Même le nom de votre enfants avec un signe de dollars, ça me marche pas. Et remplacer des lettres avec des chiffres, c'est tellement connu que ces mots sont dans les bases de données de pirates informatiques depuis longtemps», dit François Daigle.

Un seul mot de passe, la solution?

Gérer ses identités en ligne demande de plus en plus de mémoire, si bien que les utilisateurs prennent souvent le même mot de passe partout plutôt que d'avoir à réfléchir pendant trois minutes chaque fois qu'ils doivent accéder à un de leurs comptes.

Cette semaine, Twitter a mis en garde ses utilisateurs parce que des sites internet qui se font passer pour des sites de téléchargement servent en fait à voler des noms d'usagers et des mots de passe.

«Les gens continuent d'utiliser la même adresse courriel et le même mot de passe (ou une variante) sur plusieurs sites», a déploré Twitter dans la foulée.

«Les gens pensent que personne n'a intérêt à accéder à leur compte de courriel. Mais ils prennent le même mot de passe sur Hotmail, Facebook, puis sur Accès D et sur la Banque Nationale», dit François Daigle.

Une étude dévoilée cette semaine par la firme Trusteer lui donne raison. Près des trois quarts des millions d'internautes sondés ont avoué qu'ils partagent le mot de passe de leur accès bancaire avec au moins un autre site qui n'a rien à voir avec la finance.

Plus inquiétant encore, 47% des gens prennent pour leur accès bancaire le même nom d'accès et le même mot de passe que ceux qu'ils ont choisi pour un autre site web.

*****

Choisir le bon mot de passe

Le directeur des services professionnels de la firme de sécurité informatique Okiok, François Daigle, propose quelques pistes pour créer des mots de passe difficiles à trouver pour les pirates... et faciles à retenir!

Choisissez un mot qui ne se trouve pas dans le dictionnaire. Par exemple, inventez un mot bizzaroïde dont vous seul comprendrez la signification. Ou encore, utilisez une expression du vocabulaire populaire. «Tabarnouche», par exemple.

Assurez-vous d'avoir un mélange de lettres, de chiffres et de caractères spéciaux.

Utilisez des formules mnémoniques. Ainsi, la phrase «le petit chaperon rouge est dans la forêt» formera le mot de passe «lpcredlf». Une enfilade de lettres qui n'ont de sens que pour vous.

Évitez les multiples déclinaisons d'un même mot de passe. Patate1, patate2 et patate3 ne sont pas à considérer!

Techno En continu

Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour hier à 16h00
Techno

Union européenne TikTok Lite suspend ses récompenses accusées de susciter la dépendance

(Bruxelles) Le réseau social TikTok a annoncé mercredi qu’il suspendait « volontairement » la fonction de sa nouvelle application TikTok Lite qui récompense les utilisateurs pour le temps passé devant les écrans, accusée dans l’UE de susciter la dépendance.

Mis à jour hier à 11h55
01:09

Techno

En Chine, des cours de TikTok pour mieux exporter

(Canton) Dernier jour de cours d’une session de deux semaines dédiées à TikTok : vêtues de hijabs et d’abayas par-dessus leurs shorts et débardeurs, des étudiantes chinoises se filment et s’entraînent à vendre des vêtements sur l’application mondialement connue.

Publié hier à 11h19
Techno

Vie numérique Vous pouvez maintenant discuter avec Facebook

Apparemment, les gens publient moins sur Facebook et Instagram, alors Meta ajoute une nouvelle fonctionnalité : un robot d’intelligence artificielle (IA), et vous pouvez discuter avec lui.

Mis à jour hier à 11h00
Techno

« Souveraineté culturelle et géants numériques » « Nous sommes des nains de jardin »

Il faudrait 32 millions d’écoutes sur Spotify pour qu’un artiste québécois récolte l’équivalent de la vente de 40 000 albums. Les plateformes numériques sont « des voitures qu’on met sur la route pour lesquelles on regarde le nombre de morts avant d’intervenir ». Et les petites nations, comme le Québec ou la Belgique, sont « des nains de jardin » devant le rouleau compresseur des Netflix, Facebook et autres Google.

Mis à jour hier à 7h00
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié le 23 avril
Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié le 22 avril
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié le 22 avril
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril
Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril
Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril