Mots de passe forts: 9 règles pour vous aider à créer et à mémoriser vos identifiants de connexion

blank

Des mots de passe forts peuvent aider à garder vos données verrouillées

James Martin / CNET

Des mots de passe forts sont bien sûr essentiels à votre sécurité. Le défi est de créer des mots de passe forts dont vous pouvez vous souvenir, sans tomber dans les mauvaises habitudes qui peuvent vous nuire – comme réutiliser le même mot de passe pour plusieurs comptes. Mais combien de mots de passe vous souvenez-vous réellement? Vous pouvez facilement avoir 85 mots de passe pour tous vos comptes, de la banque au streaming sur les réseaux sociaux, selon LogMeIn, qui fait le gestionnaire de mots de passe LastPass.

Lire la suite: Les meilleurs gestionnaires de mots de passe pour 2020 et comment les utiliser

Des mots de passe faibles ou une utilisation excessive du même mot de passe peuvent avoir de graves conséquences si vos données sont compromises, même si ce mot de passe est fort. Par exemple, les entreprises ont signalé 5183 violations de données en 2019 qui ont révélé des informations personnelles telles que les identifiants de connexion et les adresses personnelles que quelqu’un pourrait utiliser pour vous frauder ou voler votre identité. Et depuis 2017, les pirates ont publié 555 millions de mots de passe volés sur le dark web que les criminels peuvent utiliser pour pénétrer dans vos comptes.

La sécurité par mot de passe n’empêche peut-être pas complètement vos données d’être exposées, mais ces meilleures pratiques peuvent aider à minimiser votre risque s’il l’est. Voici comment créer et gérer les meilleurs mots de passe, comment savoir s’ils sont volés et une astuce essentielle pour sécuriser encore plus vos comptes.

Utilisez un gestionnaire de mots de passe pour garder une trace de vos mots de passe

Les mots de passe forts dépassent huit caractères, sont difficiles à deviner et contiennent une variété de caractères, de chiffres et de symboles spéciaux. Les meilleurs peuvent être difficiles à retenir, surtout si vous utilisez une connexion distincte pour chaque site (ce qui est recommandé). C’est là qu’interviennent les gestionnaires de mots de passe.

Un gestionnaire de mots de passe de confiance tel que 1Password ou LastPass peut créer et stocker des mots de passe longs et solides pour vous. Ils fonctionnent sur votre bureau et votre téléphone.

Un bon gestionnaire de mots de passe peut vous aider à garder une trace de vos informations de connexion.

La petite mise en garde est que vous devrez toujours mémoriser un seul mot de passe maître qui déverrouille tous vos autres mots de passe. Donc, faites-en un aussi fort que possible (et voyez ci-dessous pour des conseils plus spécifiques à ce sujet).

Les navigateurs comme Chrome de Google et Firefox de Mozilla sont également livrés avec des gestionnaires de mots de passe, mais notre site frère TechRepublic a des inquiétudes sur la façon dont les navigateurs sécurisent les mots de passe qu’ils stockent et recommande d’utiliser une application dédiée à la place.

Les gestionnaires de mots de passe avec leur mot de passe maître unique sont, bien sûr, des cibles évidentes pour les pirates. Et les gestionnaires de mots de passe ne sont pas parfaits. LastPass a corrigé une faille en septembre dernier qui aurait pu révéler les informations d’identification d’un client. À son crédit, l’entreprise était transparente quant à l’exploit potentiel et aux mesures qu’elle prendrait en cas de piratage.

Oui, vous pouvez noter vos identifiants de connexion. Vraiment

Nous savons: cette recommandation va à l’encontre de tout ce qu’on nous a dit sur la protection en ligne. Mais les gestionnaires de mots de passe ne sont pas pour tout le monde, et certains grands experts en sécurité, comme l’Electronic Frontier Foundation, suggèrent que conserver vos informations de connexion sur une feuille de papier physique ou dans un ordinateur portable est un moyen viable de suivre vos informations d’identification.

A lire :  Comment jouer à des jeux sur Google Stadia le jour de la sortie

Et nous parlons de vrai papier à l’ancienne, pas d’un document électronique comme un fichier Word ou une feuille de calcul Google, car si quelqu’un accède à votre ordinateur ou à vos comptes en ligne, il peut également accéder à ce fichier de mot de passe électronique.

Garder les mots de passe sur une feuille de papier ou dans un cahier pourrait fonctionner mieux pour certaines personnes.

Graphique par Pixabay / Illustration par CNET

Bien sûr, quelqu’un pourrait également s’introduire dans votre maison et repartir avec les clés pour toute votre vie, mais cela semble moins probable. Au travail ou à la maison, nous vous recommandons de conserver cette feuille de papier dans un endroit sûr – comme un tiroir ou une armoire de bureau verrouillé – et hors de vue. Limitez le nombre de personnes qui savent où se trouvent vos mots de passe, en particulier sur vos sites financiers.

Si vous voyagez souvent, le fait de transporter physiquement vos mots de passe avec vous présente un risque accru si vous égarez votre ordinateur portable.

Découvrez si vos mots de passe ont été volés

Vous ne pouvez pas toujours empêcher la fuite de vos mots de passe, que ce soit par une violation de données ou un piratage malveillant. Mais vous pouvez vérifier à tout moment des indices que vos comptes pourraient être compromis.

Le moniteur Firefox de Mozilla et la vérification des mots de passe de Google peuvent vous montrer lesquelles de vos adresses e-mail et mots de passe ont été compromises dans une violation de données afin que vous puissiez prendre des mesures. Have I Been Pwned peut également vous indiquer si vos e-mails et mots de passe ont été exposés. Si vous découvrez que vous avez été piraté, consultez notre guide pour savoir comment vous protéger.

Lecture en cours:
                        Regarde ça:
                    
                    Vos identifiants de connexion sont-ils sur le dark web? Trouver…

2:08

Évitez les mots courants et les combinaisons de caractères dans votre mot de passe

Le but est de créer un mot de passe que quelqu’un d’autre ne connaîtra pas ou ne pourra pas deviner facilement. Éloignez-vous des mots courants comme «mot de passe», des expressions comme «mot de passe» et des séquences de caractères prévisibles comme «qwerty» ou «thequickbrownfox».

Évitez également d’utiliser votre nom, votre surnom, le nom de votre animal de compagnie, votre anniversaire ou anniversaire, le nom de votre rue ou tout ce qui vous est associé que quelqu’un pourrait découvrir sur les réseaux sociaux ou lors d’une conversation sincère avec un étranger dans un avion ou au bar.

Les mots de passe plus longs sont meilleurs: 8 caractères est un point de départ

8 caractères sont un excellent point de départ lors de la création d’un mot de passe fort, mais des connexions plus longues sont meilleures. L’Electronic Frontier Foundation et l’expert en sécurité Brian Curbs, entre autres, conseillent d’utiliser une phrase secrète composée de trois ou quatre mots aléatoires pour plus de sécurité. Une phrase de passe plus longue composée de mots non connectés peut cependant être difficile à retenir, c’est pourquoi vous devriez envisager d’utiliser un gestionnaire de mots de passe.

Ne recyclez pas vos mots de passe

Il vaut la peine de répéter que la réutilisation des mots de passe sur différents comptes est une idée terrible. Si quelqu’un découvre votre mot de passe réutilisé pour un compte, il a la clé de tous les autres comptes pour lesquels vous utilisez ce mot de passe.

Il en va de même pour la modification d’un mot de passe root qui change avec l’ajout d’un préfixe ou d’un suffixe. Par exemple, PasswordOne, PasswordTwo (ce sont tous deux mauvais pour plusieurs raisons).

En choisissant un mot de passe unique pour chaque compte, les pirates qui piratent un seul compte ne peuvent pas l’utiliser pour accéder à tous les autres.

Évitez d’utiliser des mots de passe connus pour être volés

Les pirates peuvent facilement utiliser des mots de passe précédemment volés ou autrement exposés dans des tentatives de connexion automatisées appelées bourrage d’informations d’identification pour pénétrer dans un compte. Si vous souhaitez vérifier si un mot de passe que vous envisagez d’utiliser a déjà été exposé dans un hack, accédez à Have I Been Pwned et saisissez le mot de passe.

A lire :  Meilleures offres MacBook pas chères de mars 2020

Pas besoin de réinitialiser périodiquement votre mot de passe

Pendant des années, changer vos mots de passe tous les 60 ou 90 jours était une pratique acceptée depuis longtemps, car, selon la pensée, c’était le temps qu’il fallait pour déchiffrer un mot de passe.

Mais Microsoft recommande désormais que, sauf si vous pensez que vos mots de passe ont été exposés, vous n’avez pas besoin de les modifier périodiquement. La raison? Beaucoup d’entre nous, en étant obligés de changer nos mots de passe tous les quelques mois, tomberaient dans de mauvaises habitudes de créer des mots de passe faciles à retenir ou de les écrire sur des notes autocollantes et de les mettre sur nos moniteurs.

Utilisez l’authentification à deux facteurs (2FA)… mais essayez d’éviter les codes de message texte

Si les voleurs volent votre mot de passe, vous pouvez toujours les empêcher d’accéder à votre compte avec une authentification à deux facteurs (également appelée vérification en deux étapes ou 2FA), une garantie de sécurité qui vous oblige à entrer une deuxième information que vous seul avez (généralement un code unique) avant que l’application ou le service ne vous connecte.

L’application Authenticator de Google renforce votre sécurité.

Jason Cipriani / CNET

De cette façon, même si un pirate découvre vos mots de passe, sans votre appareil de confiance (comme votre téléphone) et le code de vérification qui confirme que c’est bien vous, il ne pourra pas accéder à votre compte.

Bien qu’il soit courant et pratique de recevoir ces codes dans un message texte sur votre téléphone mobile ou dans un appel vers votre téléphone fixe, il est assez simple pour un pirate de voler votre numéro de téléphone via une fraude par échange de carte SIM, puis d’intercepter votre code de vérification.

Un moyen beaucoup plus sûr de recevoir des codes de vérification consiste à les générer et à les récupérer vous-même à l’aide d’une application d’authentification comme Authy, Google Authenticator ou Microsoft Authenticator. Et une fois que vous êtes configuré, vous pouvez choisir d’enregistrer votre appareil ou votre navigateur afin de ne pas avoir à le vérifier à chaque fois que vous vous connectez.

En matière de sécurité par mot de passe, être proactif est votre meilleure protection. Cela inclut de savoir si votre e-mail et vos mots de passe sont sur le dark web. Et si vous découvrez que vos données ont été divulguées, nous vous guiderons dans la marche à suivre si des pirates ont eu accès à vos comptes bancaires et de carte de crédit.

Lire la suite: Dossier spécial: Une stratégie gagnante pour la cybersécurité (PDF gratuit) (TechRepublic)

  • DAISYROOTS Kit Fabriquer Vos Chaussures à Lacets pour Bébé - Taille 23 Rouge
    Rouge - Le Kit Fabriquer Vos Chaussuresà Lacets pour Bébé Daisy Roots est un cadeau unique pour la venue au monde de votre être si cher. Grâce à ce kit, vous pourrez fabriquer vous même les premiers chaussures de Bébé ! Vous pourrez jouer sur les motifs et la couture pour créer une chaussure unique ! 3 coloris au
  • Vitrage Occultant 140 x 210 cm à Passe Tringle Uni Gris Galet
    Ce joli vitrage occultant est la solution idéale si vous souhaitez habiller vos portes-fenêtres avec style, tout en vous protégeant des regards extérieurs. Il est disponible en différentes dimensions, ce qui vous permet de décorer vos fenêtres et petites fenêtres dans le même style.Dimensions : 140 cm de
  • Paire de Vitrages 45 x 90 cm à Passe Tringle Tissu Léger Effet Gaze de Lin à Rayures Verticales Style Naturel Blanc
    Ces vitrages sont juste parfaits pour décorer vos petites fenêtres avec légèreté grâce à leur tissu effet gaze de lin qui laisse passer un maximum de lumière naturelle. Ils sont disponibles en différentes dimensions, ce qui vous permet de décorer vos autres fenêtres et portes-fenêtres dans le même