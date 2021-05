Étant le premier jeudi de mai, c’est à nouveau la Journée mondiale du mot de passe. Le but de cette journée fabriquée est de sensibiliser à l’importance d’utiliser un mot de passe unique pour chaque compte que vous possédez.

Intel a lancé la Journée mondiale du mot de passe en 2013, apparemment inspirée du livre de 2005 Mots de passe parfaits. Le simple fait que le jour existe encore signifie qu’il y a encore trop de personnes utilisant le même mot de passe pour tout.

Nous comprenons: il est impossible de se souvenir de dizaines de mots de passe différents et de celui que vous avez choisi pour quel compte, et c’est pourquoi tant de gens utilisent encore un ou plusieurs mots de passe similaires qui sont une variation sur un thème.

Bien qu’il existe des alternatives aux mots de passe que les sites Web et les applications pourraient utiliser, elles sont soit trop coûteuses, soit trop longues, soit trop peu sûres pour être utilisées en remplacement. Nous sommes donc coincés avec eux comme moyen de connexion.

Utiliser la même adresse e-mail et le même mot de passe pour de nombreux sites Web, des forums à vos comptes bancaires, est très risqué. Un jour, l’un de ces sites sera piraté et votre adresse e-mail et votre mot de passe seront exposés.

Étant donné que les pirates savent que les gens réutilisent les mots de passe, ils essaieront ces détails pour se connecter à des banques et à d’autres sites Web jusqu’à ce que tôt ou tard ils en trouvent un qui fonctionne. Ils pourraient obtenir davantage de vos informations personnelles ou même votre argent.

Le but de cet article est donc de vous encourager à parcourir vos comptes en ligne importants et à changer le mot de passe.

Obtenez un gestionnaire de mots de passe

La bonne nouvelle est qu’il existe des applications qui se souviendront de tous les mots de passe pour vous. Les meilleurs gestionnaires de mots de passe vous proposeront de saisir votre adresse e-mail et votre mot de passe chaque fois que vous voyez un écran de connexion et si l’appareil que vous utilisez dispose d’une sorte d’authentification biométrique – comme un lecteur d’empreintes digitales ou un identifiant de visage – alors vous pouvez l’utiliser pour prouver qu’il s’agit de vous et autorisez le gestionnaire de mots de passe à récupérer les détails et à les saisir.

Ainsi, vous n’avez même pas besoin d’ouvrir l’application, de rechercher la connexion, puis de copier et coller les détails. Tout se passe automatiquement.

Si vous recherchez un excellent gestionnaire de mots de passe gratuit, essayez Bitwarden.







Certains gestionnaires de mots de passe, y compris LastPass, ont une fonctionnalité qui peut se connecter automatiquement à un compte et remplacer l’ancien mot de passe faible par un nouveau et fort.

Ils peuvent également générer des mots de passe forts pour vous.

Vous pouvez déjà utiliser le gestionnaire de mots de passe intégré à votre navigateur Web ou à votre téléphone (tel que le trousseau Apple). C’est un bon début, mais il est plus pratique d’utiliser un gestionnaire de mots de passe qui fonctionne sur tous vos appareils, car de cette façon, vous aurez vos identifiants à portée de main, même si vous passez, par exemple, d’un iPhone à Android.

Si vous ne faites qu’une chose après avoir lu ceci, assurez-vous qu’il s’agit d’installer un gestionnaire de mots de passe. Voici notre guide qui explique comment utiliser un gestionnaire de mots de passe.

Activez l’authentification à deux facteurs

Les banques utilisent déjà « 2FA » pour protéger votre argent, mais de nombreux autres services et sites Web l’offrent maintenant et vous devriez l’utiliser partout où vous le pouvez.

C’est moins pratique mais beaucoup plus sûr qu’un mot de passe seul.

Vous entrez toujours votre adresse e-mail / nom d’utilisateur et votre mot de passe, mais après cela, un code séparé vous est envoyé par e-mail ou SMS et vous devez entrer ce code unique pour accéder à votre compte.







Ainsi, même si quelqu’un a mis la main sur votre mot de passe, à moins qu’il n’ait également accès à votre téléphone ou à votre compte de messagerie, il ne peut toujours rien faire avec.

Vous pouvez utiliser 2FA sur vos comptes Google, Apple, Nest, Facebook, Instagram, Twitter, Microsoft, Dropbox, LinkedIn, Snapchat et Yahoo, entre autres.

Les mots de passe forts et complexes sont excellents, mais ils ne sont excellents que si le service avec lequel vous les utilisez est sécurisé et stocke vos informations – y compris le mot de passe – dans un format crypté. C’est pourquoi l’authentification à deux facteurs est actuellement le meilleur moyen de sécuriser vos comptes.

Conseils d’experts pour protéger vos mots de passe

Plus que jamais, il est essentiel de s’assurer que personne ne peut voler vos mots de passe. Voici ce que les experts disent sur leur protection et leur éviter de tomber entre de mauvaises mains.

Raj Samani, scientifique en chef et McAfee Un camarade dit: « Les mots de passe qui incluent des informations personnelles, telles que votre nom ou le nom de votre animal, les rendent plus faciles à deviner. Cela est particulièrement vrai lorsque nous partageons de nombreuses informations personnelles en ligne, ce qui permet aux cybercriminels de deviner plus facilement votre mot de passe.

Vous ne devez jamais non plus partager un mot de passe, même avec un proche. Bien que cela puisse sembler inoffensif, le partage de ces détails pourrait faire en sorte que des informations personnelles critiques tombent entre de mauvaises mains. En fait, McAfee recommande de changer vos mots de passe au minimum tous les trois mois. Ceci afin que si un mot de passe a été partagé ou compromis, la sécurité de vos informations en ligne a plus de chances d’être protégée en effectuant cette modification. «

Caché24Fredrik Bernsel recommande de garder vos mots de passe stockés localement et non dans le cloud. « Je garde mes identifiants dans un gestionnaire de mots de passe sur le disque dur de mon ordinateur, qui est crypté. Je n’utilise aucune fonction de synchronisation pour éviter que tous mes mots de passe ne soient stockés dans le cloud, ce qui ajoute des risques inutiles. »

« C’est bien d’autoriser votre navigateur Web à stocker ces identifiants pour les sites Web, mais, encore une fois, uniquement s’ils sont toujours stockés sur votre disque dur et non dans le cloud. Je vous recommande également d’utiliser les mots de passe les plus longs possibles: 32 caractères c’est mieux car plus ils sont longs, plus ils sont difficiles à craquer. «

La sécurité et la commodité ne vont pas toujours de pair, mais il vaut la peine de troquer une certaine commodité pour une sécurité supplémentaire. Même si vous n’utilisez que certains de ces conseils pour vos comptes les plus risqués, comme votre banque, cela en vaut la peine.

Bitwarden est l’un des seuls gestionnaires de mots de passe à proposer une option d’auto-hébergement pour ceux – comme Fredrik – qui ne veulent pas que leurs identifiants soient stockés dans le cloud. La société avait également d’autres conseils à offrir:

Toutes les informations de connexion ne doivent pas nécessairement aller dans le gestionnaire de mots de passe

Les informations d’authentification à deux facteurs peuvent être conservées en dehors du gestionnaire de mots de passe

Pensez à « pepper » un mot de passe conservé dans le gestionnaire de mots de passe avec des caractères supplémentaires que seul l’utilisateur connaît. Après avoir renseigné le mot de passe avec le gestionnaire de mots de passe, ajoutez manuellement ce « poivre »

Par exemple, vous pourriez avoir un système où vos mots de passe se terminent par! Pwd, mais vous n’incluez pas cette partie lorsque vous stockez le mot de passe dans votre gestionnaire de mots de passe. Ensuite, même si dans le cas très improbable où quelqu’un parviendrait à pirater votre coffre-fort de mots de passe cryptés, aucun des mots de passe ne leur permettrait de se connecter à un site Web ou à une application.

Enfin, vous pouvez passer à la vieille école et utiliser un stylo et du papier. McAfee ne le recommande pas, mais d’autres le font. Bien que les écrire en « texte brut » signifie que tout le monde peut lire et utiliser les informations, le simple fait qu’elles ne soient pas stockées numériquement rend impossible le piratage. Utilisez le conseil poivrant de Bitwarden en plus de cela, et c’est un moyen étonnamment sûr – et gratuit – de protéger vos connexions les plus importantes. Cependant, ne perdez pas le papier sur lequel ils sont écrits, et vous voudrez peut-être le stocker dans un récipient résistant au feu et à l’eau!

Articles connexes pour plus de lecture