Laisser par mégarde un pirate accéder à votre mot de passe peut avoir de graves conséquences. F-Secure invite donc les internautes à prendre quelques minutes pour se familiariser avec les systèmes de mots de passe uniques.

Les mots de passe sont précieux et le jour où ils tombent entre de mauvaises mains, les résultats peuvent s’avérer catastrophiques, tant du point de vue personnel que financier. Certaines personnes ont déjà pour habitude de créer des mots de passe très sécurisés mais de façon assez surprenante il existe encore beaucoup de gens qui n’utilisent qu’un seul mot de passe pour une multitude d’usages.

Une étude menée par F-Secure* explique que 20% des internautes allemands, suédois et britanniques ont un mot de passe indifférencié pour l’ensemble de leurs comptes, qu’il s’agisse de leur carte de crédit, de leur identifiant d’accès à leur banque en ligne, à leur messagerie ou à des sites de jeux en ligne. Environ 20% écrivent leur mot de passe sur un bout de papier et 8% se voient obligés de le réinitialiser souvent car ils l’oublient tout simplement.

Un autre sondage conduit par F-Secure** dans sept pays différents révèle qu’en moyenne, environ 50% des utilisateurs de téléphones portables les protègent à l’aide d’un mot de passe. Selon ce sondage, les Allemands sont les plus prudents. 68% d’entre eux verrouillent leur téléphone avec un mot de passe. Les Britanniques et les Américains, eux, sont bien moins nombreux à sécuriser l’accès à leur téléphone portable (27 et 13%).

« Les internautes ont tellement d’identifiants à gérer qu’il est tentant de n’utiliser qu’un ou deux mots de passe pour l’ensemble de ces identifiants », explique Sean Sullivan, Security Advisor chez F-Secure. « Malheureusement, cela est également synonyme de catastrophe. Le marché de la cybercriminalité recherche en effet constamment de nouvelles façons de dérober des mots de passe et de les exploiter autant que possible. »

Pour contraindre les internautes à révéler leurs identifiants bancaires ou des informations personnelles, les pirates ont longtemps envoyé de faux emails demandant la confirmation d’identifiants et de mots de passe. La démocratisation rapide de Facebook est aussi devenue une aubaine pour la création de communications frauduleuses visant à s’emparer des mots de passe. En s’attaquant aux comptes Facebook, les pirates espèrent atteindre les messageries des internautes, et recueillir une multitude d’informations confidentielles. Les personnes utilisant un mot de passe unique prennent véritablement de très gros risques.

« Pour vos mots de passe, n’utilisez jamais d’information visible sur votre profil Facebook, comme votre date de naissance ou les noms de vos animaux de compagnie », précise Sean Sullivan. « J’encourage tous les internautes à prendre quelques minutes pour se familiariser avec un système capable de générer des mots de passe uniques. Ceci est particulièrement vrai pour tout ce qui concerne les services en ligne, qui contiennent des informations personnelles à leur sujet. »

Alterner lettres et chiffres est une bonne méthode pour rendre un mot de passe plus solide. Ceci étant dit, comment retenir un mot de passe pour chaque site visité ? Il existe une façon simple de créer des mots de passe solides : elle est expliquée sur le blog de F-Secure Save and Savvy

Il est aisé pour tous de mettre en place de bonnes habitudes, comme par exemple, décider de mots de passe solides, ou effacer les emails confidentiels. Il est aussi important de se tenir au fait des arnaques pratiquées par les pirates. Par ailleurs, il est recommandé d’avoir un compte email destiné aux transactions « commerciales » du type opération bancaires, et un autre dédié aux services en ligne de type Facebook ou votre portail d’informations préféré. Il est aussi évidemment utile d’avoir installé un logiciel de sécurité capable de bloquer les attaques de virus visant à infecter votre ordinateur. F-Secure Internet 2010 délivre une protection complète contre l’ensemble des menaces que les pirates essaient de vous envoyer.