Microsoft propose d'analyser en ligne la complexité de vos mots de passe :

password-checker

L'outil en ligne est également accessible via HTTPS, ce qui qui limite les possibilités d'interception des mots de passes envoyés. Microsoft propose également un guide en ligne (anglais) permettant de prendre quelques précautions vis à vis de vos mots de passes.

Mieux vaut prévenir que guérir, je vous donne donc mon point de vue sur la question.

Un (bon) mot de passe doit être :

  • composé de lettres majuscules, minuscules, de chiffres et de caractères spéciaux ;
  • long : 8 caractères minimum;
  • dénué de sens (les mots, prénoms et noms propres célèbres sont à proscrire) ;
  • renouvelé aussi souvent que possible, à des intervalles pas forcément réguliers ;
  • renouvelé dans la foulée en cas de doute (usurpation)
  • différent du précédent et non sa suite logique (n'ajoutez pas un chiffre incrémenté à chaque changement)
  • connu de vous seulement, utiliser un mot de passe générique revient à ne pas en avoir ;
  • ni écrit ni communiqué, et ce sous aucun prétexte, même de façon partielle (gardez le uniquement dans votre tête)

Malgrès toutes ces précautions, il se peut que votre vos de passe vous soit dérobé, et ce par plusieurs façons :

  • hameçonnage / phishing (site bancaire, fake, etc.)
  • caméra de surveillance (local, entreprise)
  • keylogger (logiciel ou matériel)
  • keylogger acoustique
  • interception via un serveur proxy (entreprise, serveur à l'autre bout du monde)
  • extensions et/ou de greffons non-officiels à vos applications
  • malware (spyware, virus, ver)
  • intru sur votre réseau filaire informatique (hub, port miroring sur un switch)
  • intru sur votre réseau sans fil informatique (10 minutes sont nécessaires pour trouver une clé WEP, les clés WPA-TKIP (+voir ici) sont brut-forçable par dictionnaire, bluetooth sur les livebox)
  • produit chimique capable de reconstituer l'ordre des touches frappées (code de carte bancaire dans un distributeur de billet)

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter