Ne vous faites pas pirater : Guide pour créer des mots de passe plus forts

Pourquoi les mots de passe (et les courriels) sont toujours importants dans Bitcoin, même sans connexion au portefeuille ?

‍

Comment pouvez-vous vous assurer que votre courrier électronique, vos appareils et vos comptes ne deviennent pas le maillon faible de votre sécurité Bitcoin ?

‍

Si vous utilisez Blink Wallet ou tout autre portefeuille Bitcoin qui vous identifie par e-mail, celui-ci est fait pour vous.

Soyons honnêtes : la plupart des gens choisissent encore des mots de passe faibles. Créer un mot de passe fort n'est pas la tâche la plus excitante qui soit. C'est pourquoi de nombreuses personnes choisissent un mot de passe facile à retenir, comme 'nomduchien123 ou 'année de naissance1995. Mais dans un monde où les piratages, le phishing et les fuites de données sont de plus en plus fréquents, votre mot de passe est votre première ligne de défense, surtout lorsque Bitcoin est en jeu.

Avant de commencer, j'aimerais remercier Andrej, qui a partagé l'idée qui a inspiré cet article. J'apprécie l'inspiration.

‍

Voici ce que la plupart des gens ignorent :

Si vous utilisez votre courriel pour vous connecter à votre compte Blink, votre mot de passe et la sécurité de votre courriel jouent toujours un rôle essentiel.

Les pirates n'essaient pas toujours de s'introduire directement dans votre portefeuille Bitcoin. Le plus souvent, ils s'attaquent à votre courrier électronique ou à vos comptes cloud, car une fois qu'ils sont entrés, ils peuvent.. :

• Réinitialiser les identifiants des portefeuilles de dépôt
• Voler les fichiers de sauvegarde des portefeuilles autodétenus
• se faire passer pour vous et accéder à vos fonds par le biais d'une ingénierie sociale

Dans cet article, nous verrons ce qu'il faut savoir et comment rester en sécurité. Voyons ensemble comment sécuriser correctement votre portefeuille.

‍

Dépositaire ou auto-gardien : La place des mots de passe

‍

La façon dont vous vous connectez à votre portefeuille Bitcoin en dit long sur la façon dont vos bitcoins sont stockés et sur leur niveau de sécurité.

‍

Certains portefeuilles vous permettent de vous connecter à l'aide d'un simple courriel. D'autres vous donnent une phrase de récupération, vous laissant l'entière responsabilité.
Voyons les principales différences :

1. Portefeuilles de garde - Vous pouvez vous inscrire à l'aide d'un courriel ou d'un numéro de téléphone. Le fournisseur du portefeuille détient vos clés privées. Cela signifie que

• Votre mot de passe est la clé de votre Bitcoin
• Un mot de passe faible ou réutilisé peut entraîner une perte totale.
• Si votre adresse électronique est piratée, votre portefeuille peut l'être aussi
  
  

2. Portefeuilles d'autodétention - Ces portefeuilles ne demandent pas d'informations personnelles. Au lieu de cela, vous avez le contrôle total de vos bitcoins grâce à une phrase de récupération ou à des clés privées. Mais même dans ce cas, vous n'êtes pas en sécurité à 100 % si.. :

• Le mot de passe de votre appareil est faible
• Vous sauvegardez les fichiers de votre portefeuille sur Google Drive ou iCloud (ne jamais le faire).
• Vous avez déjà envoyé par e-mail ou sauvegardé votre phrase de départ dans votre boîte de réception (ne faites jamais cela).

‍

Dans les portefeuilles de dépôt, il suffit d'un mot de passe faible pour que quelqu'un vide votre compte.
Il ne s'agit pas d'une simple théorie : des personnes perdent parfois des bitcoins à cause de mots de passe courts, réutilisés ou prévisibles.

Que vous utilisiez Blink ou tout autre portefeuille Bitcoin, votre première et meilleure ligne de défense est un mot de passe long, complexe, unique et sécurisé.

Maintenant que les choses sont claires, voyons comment en construire un qui résiste aux attaques.
‍

‍

Principales erreurs de mots de passe (et comment les éviter)

Votre adresse électronique est souvent le point faible de votre sécurité Bitcoin.
La plupart des portefeuilles Bitcoin sont bien conçus, mais les utilisateurs perdent encore des données tous les jours - non pas parce que le portefeuille a échoué, mais parce que leur adresse électronique ou leur mot de passe était trop facile à compromettre.

Avec les portefeuilles de dépôt qui utilisent le courrier électronique pour se connecter, le mot de passe de votre courrier électronique devient la clé de votre portefeuille.

‍

Si quelqu'un accède à votre courrier électronique, il peut.. :

• Réinitialiser l'accès à votre compte
• Le relier à son téléphone ou à son courriel
• Drainez vos réserves avant même de vous en apercevoir
• Lancer des attaques d'ingénierie sociale sur d'autres applications liées à votre courriel

Le bitcoin est puissant parce que vous le contrôlez directement. Mais cela signifie également que vous êtes responsable à 100 % de sa protection et qu'aucun service clientèle ne peut annuler une transaction en bitcoins. Une fois envoyé, il disparaît.

Et malheureusement, les pirates ne devinent pas. Ils utilisent des outils automatisés qui peuvent essayer des millions de combinaisons de mots de passe par seconde.

• motdepasse123 ? Craqué en moins d'une seconde
• lovelyboyfriend99 ? Encore trop facile
• Un mot de passe fort comme T4p9$gM1x!v@8KzQ (16+ caractères, symboles mélangés) ?
  Il faudrait des milliards d'années pour le déchiffrer

Lorsque des statistiques sont en jeu, il est temps de mettre à jour votre mot de passe.

‍

‍

Pourquoi les mots de passe échouent-ils et comment corriger les vôtres ?

De nombreuses personnes choisissent des mots de passe faciles à retenir, mais tout aussi faciles à deviner. Mais avec Bitcoin, c'est une habitude risquée.

Comment créer un mot de passe fort
Les mots de passe faibles sont souvent dus à l'habitude, à la peur d'oublier ou à la méconnaissance des risques. Mais avec Bitcoin, un mot de passe faible peut tout vous coûter

Voici comment en créer un qui tienne la route, même si quelqu'un essaie de s'introduire dans le système avec des outils.

1. Utilisez au moins 12 caractères
Plus le mot de passe est long, plus il est fort.
Visez un minimum de 12 à 16 caractères ; chaque caractère supplémentaire augmente la force de manière exponentielle.

2. Mélangez lettres, chiffres et symboles
N'utilisez pas de mots réels. Combinez :

• Lettres majuscules et minuscules
• Chiffres
• Caractères spéciaux

Exemple : L9!wzrX#k28vQ

3. Évitez les informations personnelles
N'utilisez pas de noms, d'anniversaires ou de mots courants liés à votre identité, surtout si vous êtes actif en ligne.

Mauvais exemples : Luna201, Lakers24, Blessing1234

4. Essayez la méthode de la phrase de passe
Créez une phrase courte que vous êtes le seul à connaître, puis ajoutez des chiffres ou des symboles aléatoires pour remplacer certains mots ou certaines lettres. Cela permet de la mémoriser et de la sécuriser.

Exemple : "Mon chien Luna aboie à 3 heures du matin tous les mardis matin !".
→ MdL*nab@3AmeT!m (fort et mémorable)

5. Utiliser un gestionnaire de mots de passe
Les gestionnaires de mots de passe génèrent et stockent pour vous des mots de passe complexes et sécurisés. Options recommandées :

• Bitwarden
• 1Mot de passe
• Gestionnaire de mots de passe Firefox
• Gestionnaire de mots de passe Google

Il suffit de se souvenir d'un seul mot de passe principal, et les autres restent cryptés en toute sécurité. Si vous préférez ne pas utiliser une application, notez-le et stockez-le en toute sécurité hors ligne (jamais dans les notes ou la boîte de réception de votre téléphone).

‍

‍

Échec du mot de passe : Des incidents réels qui prouvent que les mots de passe des portefeuilles Bitcoin doivent être forts

Avec Bitcoin, il n'y a pas de filet de sécurité "mot de passe oublié" . Si quelqu'un accède à votre portefeuille de dépôt, en particulier à celui qui est lié à votre adresse électronique, vos titres peuvent être volés sans qu'il soit possible de les récupérer.

Voici des cas concrets où des mots de passe faibles, réutilisés ou perdus ont entraîné des pertes dévastatrices :

1. Trezor iCloud Hack - $17K+ Lost
Les pirates ont hameçonné l'identifiant Apple de l'utilisateur, ont accédé à iCloud et ont volé leur graine de récupération à partir d'un fichier de sauvegarde, vidant ainsi leur porte-monnaie matériel. Un mot de passe Apple faible ou l'absence de 2FA était le point d'entrée. Plus d'informations surReddit‍

2. 3 portefeuilles vidés - Réutilisation de mots de passe ou logiciel malveillant
Un utilisateur de cryptomonnaie a perdu l'accès à ses comptes MetaMask, Trust Wallet et Binance. Causes suspectées : réutilisation de mots de passe et compromission possible de l'appareil. Article complet sur Medium

‍3.16 milliards de mots de passe divulgués en ligne
Une fuite massive de mots de passe provenant de brèches antérieures alimente les vols de cryptomonnaies. Si vous avez réutilisé un ancien mot de passe, les pirates peuvent facilement le tester sur votre email ou votre portefeuille. Rapport via DeepStrike

‍

‍Takeaway: Qu'il s'agisse d'un dépositaire ou d'un autodépositaire, votre mot de passe est votre première ligne de défense. Les pirates s'appuient sur l'automatisation et les fuites de données pour trouver les points faibles. Il ne s'agit pas de peur, mais d'appropriation et de responsabilité. Utilisez des mots de passe forts et uniques, sécurisez votre courrier électronique, activez la fonction 2FA et protégez vos données personnelles.

‍

‍

L'importance pour les utilisateurs de Blink Wallet

Si vous vous connectez à Blink Wallet en utilisant votre email, votre Bitcoin est aussi sûr que votre compte email. Cela signifie que :

• Un mot de passe de messagerie faible ou réutilisé peut permettre à un pirate d'accéder à votre Blink Wallet.
• S'ils compromettent votre adresse électronique, ils peuvent se connecter à votre portefeuille, usurper votre identité ou vider votre compte.
  
  

Ce que vous devez faire dès maintenant

• Utilisez un mot de passe fort et unique pour votre courriel et votre compte Blink - au moins 12 caractères, avec des symboles et des chiffres.
• Ne jamais réutiliser un mot de passe provenant d'un autre site
• Activez la fonction 2FA basée sur une application (comme Google Authenticator) pour votre courrier électronique, et pas seulement pour les SMS.
• Envisager un gestionnaire de mots de passe pour générer et stocker des mots de passe sécurisés

‍

‍

Testez la force de votre mot de passe et les mots de passe à éviter

Votre courriel est la porte d'accès à vos bitcoins, en particulier si vous utilisez un portefeuille de dépôt qui se connecte par courriel.

Avant de vous fier au mot de passe de votre courriel, testez-le à l'aide de ces outils gratuits :

• Have I Been Pwned - Vérification du mot de passe
• Quel est le degré de sécurité de mon mot de passe ?

Ces outils analysent le temps qu'il faudrait pour déchiffrer votre mot de passe et vérifient s'il est apparu dans des brèches connues.

Les mots de passe que les pirates essaient en premier

Selon NordPass (sur la base de 2,5 TB de fuites de données de mots de passe), les mots de passe les plus courants, et les plus dangereux, sont toujours les suivants :

123456 - utilisé dans plus de 3 millions d'enregistrements ayant fait l'objet d'une fuite
password - le deuxièmemot de passe le plus fréquent.

D'autres options prévisibles comme qwerty, admin, iloveyou, ou abc123 apparaissent constamment et sont craquées en quelques secondes.

Des sources fiables confirment cette tendance :

• NordPass 2024 Mots de passe les plus courants
• The Verge : Pourquoi les gens continuent à utiliser de mauvais mots de passe
• Wikipédia : Liste des mots de passe les plus courants
• Codémotion : Nous les avons tous utilisés au moins une fois
  
  

Les pirates ne devinent pas ; ils automatisent les attaques à l'aide de ces listes de mots de passe divulgués. Si vous utilisez l'une d'entre elles, même temporairement, vous mettez votre Bitcoin en grand danger.

Même si vous utilisez un gestionnaire de mots de passe pour votre portefeuille, un mot de passe de messagerie faible peut toujours tout compromettre. Votre courriel est la porte d'entrée de votre Bitcoin ; verrouillez-le avec un mot de passe fort et unique et un 2FA.

‍

‍

Mythes courants sur les mots de passe (démentis)

Mythe : Changer votre mot de passe tous les mois vous protège.
Vérité : Un seul mot de passe fort est préférable ; ne le changez que s'il est compromis.

Mythe : l'écrire n'est pas sûr.
Vérité : c'est plus sûr que de réutiliser des mots de passe faibles, il suffit de les stocker hors ligne en toute sécurité.

Mythe : L'ajout de '123'ou '@'rend un mot de passe fort.
Vérité : Les modèles prévisibles sont faciles à décrypter ; utilisez des caractères aléatoires et des mots de passe plus longs.

Mythe : les captures d'écran constituent une bonne sauvegarde.
Vérité : les captures d'écran sont risquées - utilisez un gestionnaire de mot de passe de confiance ou stockez-les hors ligne en toute sécurité.

‍

‍

Blink Wallet prend en charge le 2FA ; vous pouvez l'activer à tout moment à partir de l'onglet Paramètres. Veillez à activer également le 2FA pour votre messagerie, vos applications financières et tous les comptes liés à votre identité.

Que faire en cas de suspicion de violation ?

Agissez rapidement si quelque chose vous semble anormal :

1. Changez votre mot de passe immédiatement
2. Examinez l'activité de votre messagerie électronique pour y déceler des connexions inconnues.
3. Activer ou revérifier les paramètres 2FA
4. Vérifier que Blink Wallet n'a pas effectué de transactions suspectes
5. Contact Support Blink si vous avez besoin d'aide ou si vous remarquez une activité non autorisée
   ‍

‍

Réflexions finales

Votre mot de passe est la base de votre sécurité Bitcoin, en particulier si vous utilisez Blink Wallet avec une connexion par email. Il n'y a pas de bouton de réinitialisation en bitcoin. Si vos satoshis sont volés, ils disparaissent pour de bon.

‍

Prenez donc quelques minutes pour :

• Créez un mot de passe fort, long et unique pour votre courriel. 
• le stocker en toute sécurité (hors ligne ou auprès d'un gestionnaire de confiance)
• Activer le 2FA avec une application d'authentification
• Vérifiez si votre courriel a fait l'objet d'une fuite
• Supprimer les anciens appareils et mettre à jour les paramètres de récupération

‍

Vous dormirez mieux en sachant que vos données sont plus sûres, car votre Bitcoin n'est aussi sûr que votre mot de passe le plus faible, et il ne devrait pas être quelque chose comme nameofdog123.