Un bon nombre de personnes utilisent le même mot de passe pour différentes plateformes. Ce choix est le plus souvent justifié par un problème de mémorisation. Pourtant, nous allons voir ensemble qu’en termes de sécurité, cela peut poser problème.
Il est important de choisir des mots de passe différents pour chaque site internet/service/application sur lesquels vous vous inscrivez. La raison à cela, c’est que vous n’avez aucune idée de la manière dont votre mot de passe est stocké. Par exemple, chez Google, il y a fort à parier que les identifiants ne soient pas enregistrés « en clair ». Autrement dit, un hacker qui s’infiltre chez Google a très peu de chances de pouvoir voler votre mot de passe.
Maintenant, imaginez que vous vous inscriviez sur un site nouveau, pas nécessairement bien développé. La plateforme ne stockera peut-être pas les mots de passe de manière sécurisée. Si vous avez choisi de vous inscrire avec le même mot de passe que votre compte Gmail, alors vous mettez en danger votre boîte mail. Pourquoi ? Car si un hacker pénètre ce service mal sécurisé, il pourra récupérer votre mot de passe et tenter par la même occasion de se connecter sur votre compte Gmail. D’où l’intérêt d’utiliser des mots de passe différents pour chaque service.
C’est ainsi qu’en 2017 une liste de 5 millions d’identifiants fuite sur internet. 60% des mots de passe associés à des adresses Gmail étaient valables. Or, n’oubliez jamais que votre compte Google peut aussi contenir vos historiques de recherches, de déplacement (Google Map), etc …
J’ajouterai également que l’utilisation d’un mot de passe comprenant des lettres (minuscules + majuscules), des chiffres, et au moins un caractère spécial me semble absolument nécessaire. Un hacker qui testerait une multitude de mots de passe a statistiquement plus de chance de trouver « hello » que « Hello@23« , et encore moins que « jKudl4@.%zo$« .
Alors, pensez-y !
