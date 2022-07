L’augmentation des cyberattaques en 2022 a créé un paysage Internet à haut risque. Mais pour beaucoup de gens, appuyer sur “actualiser” leurs habitudes de mot de passe n’est toujours pas une priorité. En tant que conseiller en cybersécurité, j’entends constamment des histoires de personnes se faisant voler leurs informations personnelles parce qu’elles ont fait une simple erreur, comme utiliser le même mot de passe pour plusieurs connexions à un site Web. Après 20 ans d’étude des comportements, des tactiques, des techniques et des procédures des pirates informatiques, voici les erreurs de mot de passe les plus courantes que les criminels en ligne adorent voir – et comment protéger vos comptes :

1. Réutiliser le même mot de passe.

Plus des deux tiers des Américains faire cela, mais cela permet uniquement aux violations de données de rester dangereuses pendant des années après qu’elles se produisent. Pour éviter de créer un tout nouveau mot de passe pour chaque compte, les gens ont également tendance à réutiliser les mots de passe avec de légères variations, comme un chiffre ou un symbole supplémentaire. Mais ceux-ci sont également faciles à deviner pour les pirates, et ils ne correspondent pas aux logiciels conçus pour tester rapidement les itérations de votre mot de passe. Que faire: Développez des mots de passe uniques pour chacun de vos comptes. Bien que cela puisse sembler intimidant, les gestionnaires de mots de passe peuvent être d’une grande aide dans la conception et l’organisation de votre bibliothèque de mots de passe.

2. Créer uniquement des mots de passe uniques pour les comptes “à haut risque”.

De nombreux utilisateurs ne créent des mots de passe uniques que pour les comptes qui, selon eux, contiennent des informations sensibles ou qui sont plus susceptibles d’être piratés, comme les services bancaires en ligne ou les applications professionnelles. Mais même les informations de base sur les utilisateurs qui résident sur des comptes “jetables” peuvent contenir des points de données que les fraudeurs utilisent pour se faire passer pour des utilisateurs légitimes. Seule votre adresse e-mail ou votre numéro de téléphone peuvent être précieux pour les acteurs malveillants lorsqu’ils sont combinés avec des informations volées provenant d’autres violations. Que faire: Protégez tous les comptes, même ceux que vous utilisez rarement, avec des mots de passe uniques.

3. Ne pas utiliser de gestionnaires de mots de passe.

En plus de l’authentification multifacteur, les gestionnaires de mots de passe sont des technologies essentielles qui peuvent renforcer les habitudes de mots de passe intelligents. Ces gestionnaires peuvent vous aider à créer des mots de passe uniques à usage unique et à les remplir automatiquement dans les comptes auxquels ils sont liés – une grande longueur d’avance sur le 55% des utilisateurs qui gèrent les mots de passe par mémoire seule. Même si vous cliquez accidentellement sur un lien de phishing, votre gestionnaire de mots de passe peut reconnaître la différence et choisir de ne pas remplir automatiquement. Que faire: Choisissez un gestionnaire de mots de passe qui correspond à votre niveau de confort personnel et à vos besoins technologiques. Quelques choix crédibles qui sont régulièrement bien examinés comprennent 1Mot de passe, Bitwarden, Dashlane et Dernier passage. Bien qu’ils offrent tous des fonctionnalités similaires, chacun diffère par ses fonctionnalités étendues et son coût.

4. Créer des mots de passe simples contenant des informations personnelles.

Les meilleurs mots de passe ne sont pas nécessairement complexes, mais ils sont difficiles à deviner. Les mots de passe qui offrent une protection élevée vous sont personnels et ne contiennent pas d’informations faciles à glaner, telles que votre nom et votre date de naissance. Par exemple, des bases de mots de passe solides peuvent être les paroles d’une chanson préférée ou votre commande préférée dans un restaurant. Que faire: Concevez des mots de passe d’au moins 12 caractères et évitez d’utiliser des informations personnelles qui peuvent être facilement devinées. Ils doivent également être mémorables pour vous et contenir une variété de caractères et de symboles.

5. Retrait des systèmes d’authentification multi-facteurs.

Même les mots de passe les plus compliqués peuvent être compromis. L’authentification multifacteur crée une couche de protection supplémentaire en exigeant une vérification au-delà de votre nom d’utilisateur et de votre mot de passe chaque fois que vous vous connectez. Le plus souvent, cela se fait par le biais de mots de passe à usage unique qui vous sont envoyés par SMS ou par e-mail. C’est une étape supplémentaire, mais cela en vaut la peine – et cela crée un autre obstacle à franchir pour les attaquants. Que faire: Il n’y a aucun moyen d’ajouter l’authentification à deux facteurs aux services qui ne l’offrent pas nativement, mais vous devez l’activer partout où elle est prise en charge.

6. Être apathique sur les habitudes de mot de passe.