https://bodybydarwin.com
Slider Image

Comment choisir des mots de passe sûrs et les mémoriser aussi

2021

Un autre jour, une autre violation majeure des données et un autre article vous conseillant de renforcer vos mots de passe. Ces informations secrètes constituent la clé de tous nos comptes en ligne importants, des réseaux sociaux aux boîtes de réception par courrier électronique en passant par les comptes bancaires.

C'est pourquoi il est si important de choisir des mots de passe forts et de les gérer correctement. Cela pourrait faire la différence entre protéger votre identité et transmettre vos informations à des pirates. Votre mot de passe n’est pas la seule mesure de sécurité à laquelle vous devez réfléchir, mais c’est l’une des plus cruciales.

Malheureusement, beaucoup d’entre nous sont assez mal à choisir des mots de passe. Nous avons tendance à choisir ceux qui sont faciles à retenir, et donc faciles à deviner, et nous avons tendance à les réutiliser encore et encore. Si vous souhaitez renforcer la sécurité de votre mot de passe personnel, lisez la suite.

Choisir un mot de passe pour vos comptes en ligne n’est pas différent du choix d’un mot de passe pour une société secrète: il doit être difficile à oublier pour les membres et impossible à deviner pour ceux qui envisagent de gatecrash.

Si vous utilisez "123456" ou "mot de passe", vous vous exposez à des risques, car des millions d'autres personnes utilisent également ces combinaisons évidentes. Ce sont les premières options que la plupart des hackers essaieront, juste avant "password1" et "passw0rd".

Il est également important de choisir des combinaisons de lettres et de chiffres difficiles à deviner à partir des données publiques qui vous concernent. Par exemple, une analyse rapide de votre page Facebook peut indiquer à un pirate la date à laquelle vous êtes né ou même la route sur laquelle vous vivez. Donc, travailler ces informations dans un mot de passe ne le rendra pas impossible à deviner.

Une autre pratique exemplaire consiste à choisir un mot de passe d'au moins 10 caractères. Plus le mot de passe est long, mieux c'est. plus le mélange de lettres, de chiffres et de caractères spéciaux est dense, mieux c'est; et le plus absurde, mieux c'est. Pensez à un code à quatre chiffres, n'utilisant que des chiffres et rien d'autre: il y a 10 000 combinaisons possibles, mais ajoutez juste un chiffre supplémentaire, qui peut aller jusqu'à 100 000. Ajoutez des lettres et des caractères spéciaux, et élargissez votre mot de passe de 10 caractères maximum, et vous pourrez voir comment chaque lettre supplémentaire peut vous aider.

Alors, comment choisissez-vous cette combinaison mystique? Bruce Schneier, expert en sécurité, suggère de transformer une phrase aléatoire (pas une citation ou une phrase célèbre) en votre mot de passe. Par exemple, nous adorons recevoir des courriers électroniques de grand-mère, mais elle en écrit rarement un. "Est une phrase unique qui peut devenir" Wlge-mfG, bsrw0. "En prenant la première lettre de chaque mot (sauf pour" e-mail qui devient "em et" o qui devient "0"). Le résultat est un mot de passe composé de lettres, de chiffres, de symboles et de nombreux chiffres aléatoires, auquel vous pouvez facilement penser en vous souvenant de la phrase complète.

Bien sûr, maintenant que j'ai écrit ce mot de passe potentiel dans un article publié, ce n'est plus sûr… mais vous pouvez facilement le faire vous-même avec votre propre phrase. Vous n'avez pas besoin de prendre la première lettre de chaque mot non plus. Au lieu de transformer "l'amour" en "l, j'aurais pu le réaliser" <3. "Voici d'autres exemples de Schneier:

= Wow, est-ce que ce canapé sent mauvais? @ go-inag ~ faaa! = Il y a longtemps dans une galaxie pas très éloignée du tout.

Si vous n'êtes toujours pas sûr de la sécurité, de nombreux services Web vous indiqueront maintenant la force de votre mot de passe lorsque vous le créez. Ils vont également se prémunir contre les attaques par «force brute», où plusieurs mots de passe sont essayés en succession rapide.

Une autre grosse erreur de mot de passe consiste à utiliser le même mot de passe pour plusieurs comptes. Pour utiliser l’analogie de la société secrète, cela signifie qu’un pirate informatique peut accéder à tous vos clubs à la fois, simplement en pénétrant dans celui dans lequel la sécurité est le plus faible. Si vous utilisez un mot de passe différent pour votre compte de messagerie principal, peu importe que l'ancien compte que vous avez utilisé il y a trois ans soit piraté. Mais si les mots de passe sont les mêmes, vous avez des problèmes.

Une option pour vous aider à mémoriser tous les mots de passe de votre compte consiste à utiliser une série de lettres et de chiffres aléatoires ou difficiles à deviner pour plusieurs services, mais en modifiant légèrement la combinaison à chaque fois. Encore une fois, vous devez vous en souvenir, mais les autres ne seront pas en mesure de le deviner. Si votre mot de passe Twitter est "Wlge-mfG, bsrw0.Twitter" et votre mot de passe Gmail est "Wlge-mfG, bsrw0.Gmail, vous n'êtes pas particulièrement sécurisé.

Alors, comment vous souvenez-vous quel mot de passe va avec quel compte? Nous recommandons vivement de ne pas écrire vos mots de passe n’importe où, car c’est comme laisser une clé principale pour toutes vos identités en ligne au même endroit. Heureusement, il existe des moyens plus sûrs de garder une trace de tous ces mots de passe et de les rendre aussi forts que possible.

Si vous pensez maintenant que vous ne vous souviendrez jamais de tous les mots de passe dont vous avez besoin, ne paniquez pas: vous pouvez obtenir de l'aide. Votre navigateur Web inclut des options de base de gestion de mot de passe pour soulager votre cerveau surchargé. Vous avez également la possibilité de passer à un gestionnaire de mot de passe autonome.

Tout d’abord, c’est une bonne idée d’ajouter une vérification en deux étapes à tous les comptes possibles. C'est une couche de protection supplémentaire qui rend votre mot de passe moins important, car il ne peut être utilisé qu'avec un code supplémentaire (généralement envoyé à votre téléphone mobile vérifié). C'est comme si vous aviez besoin d'un ticket ainsi que d'un mot de passe pour accéder à votre club secret. La plupart des comptes en ligne, de Google à Facebook, le supportent maintenant.

Les options de gestion de mot de passe sont incluses par défaut dans la plupart des navigateurs modernes, notamment Google Chrome, Mozilla Firefox et Microsoft Edge. Vous les avez peut-être déjà rencontrés via une boîte de dialogue vous demandant si vous souhaitez conserver un mot de passe. Ces mots de passe peuvent généralement être synchronisés sur différents ordinateurs et vous évitent d'avoir à vous souvenir de vos informations de connexion à chaque fois.

Ces fonctionnalités sont suffisamment sécurisées pour être utilisées, tant que l'accès à votre navigateur est sécurisé. Sinon, toute personne qui charge votre navigateur Web peut être dans vos comptes en quelques clics. En pratique, cela signifie que vous devez avoir votre propre compte utilisateur protégé par mot de passe sous Windows et macOS, ce qui empêche toute autre personne d'accéder à votre cache de mots de passe.

Pour un moyen encore plus complet de garder vos mots de passe organisés, configurez un programme de gestion de mot de passe dédié. Ces applications - et vous en avez le choix - stockent vos mots de passe sur plusieurs ordinateurs et appareils mobiles, et vous aident généralement à choisir des mots de passe forts. Contrairement à une liste de mots de passe écrite, tout ce qui se trouve dans un gestionnaire de mots de passe sera crypté et protégé avec un mot de passe principal.

La plupart des gestionnaires sont gratuits, mais des fonctionnalités premium sont disponibles moyennant un prix. Pour encore plus de protection, ils travaillent généralement avec des services de vérification en deux étapes. Un grand nombre de gestionnaires de mots de passe stockent également pour vous d'autres informations sensibles, notamment les codes Wi-Fi, les numéros de carte de crédit, etc.

Nul besoin de chercher très loin sur le Web pour consulter les critiques et les tests de groupe des gestionnaires de mots de passe, mais LastPass est l’un des services les plus importants et les plus respectés. Il vous permet de gérer un nombre illimité de mots de passe sur plusieurs périphériques, avec des fonctionnalités supplémentaires (telles que davantage de périphériques mobiles enregistrés et une prise en charge prioritaire) disponibles pour 12 $ par an.

Une autre solution sophistiquée est 1Password, qui n’est pas gratuit mais offre un essai gratuit. Vous payez 2, 99 $ par mois pour le stockage illimité de mots de passe sur tous vos appareils pour une personne, les forfaits familiaux étant disponibles pour 4, 99 $ par mois. Nous vous recommandons également de consulter Dashlane et Keeper pendant que vous magasinez pour trouver le bon gestionnaire de mots de passe pour vous.

Le manteau neigeux de la Californie est une bonne nouvelle pour l'état assoiffé - pour l'instant

Le manteau neigeux de la Californie est une bonne nouvelle pour l'état assoiffé - pour l'instant

Le prix des panneaux solaires vient d'augmenter - voici ce que cela signifie pour vous

Le prix des panneaux solaires vient d'augmenter - voici ce que cela signifie pour vous

Bonne nouvelle: ces exoplanètes ont probablement de l'eau.  Mauvaise nouvelle: AHHH SO BEACH BEAU EAU.

Bonne nouvelle: ces exoplanètes ont probablement de l'eau. Mauvaise nouvelle: AHHH SO BEACH BEAU EAU.