Cette nouvelle année, pourquoi ne pas vous résoudre à vous débarrasser de vos vieux mots de passe douteux ?

Cette nouvelle année, pourquoi ne pas vous résoudre à vous débarrasser de vos vieux mots de passe douteux ?

Liste 2017-2019 des mots de passe courants de SplashData, 2020-2021 # de NordPass

La plupart des résolutions classiques du Nouvel An tournent autour de l’amélioration de votre santé et de votre mode de vie. Mais cette année, pourquoi ne pas envisager de nettoyer également vos mots de passe ?

Nous connaissons tous les habitudes à éviter, mais beaucoup d’entre nous les adoptent quand même : utiliser des mots de passe prévisibles, ne jamais les changer ou les écrire sur des notes autocollantes sur notre moniteur. Nous ignorons régulièrement les recommandations pour de bons mots de passe au nom de la commodité.

Le choix de mots de passe courts contenant des noms ou des mots communs est susceptible d’entraîner des problèmes. Les pirates informatiques peuvent souvent deviner les mots de passe d’une personne simplement en utilisant un ordinateur pour parcourir une longue liste de mots couramment utilisés.

Les choix les plus populaires ont très peu changé au fil du temps et incluent des combinaisons numériques telles que « 123456 » (le mot de passe le plus courant pendant cinq années consécutives), « amour », des modèles de clavier tels que « qwerty » et, peut-être le plus ridiculement, « mot de passe » (ou sa traduction portugaise, « senha »).

Les experts ont longtemps déconseillé d’utiliser des mots, des lieux ou des noms dans les mots de passe, bien que vous puissiez renforcer ce type de mot de passe en mélangeant les composants dans des séquences avec un mélange de caractères majuscules et minuscules, à condition de le faire soigneusement.

Des règles complexes amènent souvent les utilisateurs à choisir un mot ou une phrase, puis à remplacer les lettres par des chiffres et des symboles (comme “Pa33w9rd !”), ou à ajouter des chiffres à un mot de passe familier (“password12”). Mais tant de gens font cela que ces techniques ne renforcent pas réellement les mots de passe.

Il est préférable de commencer par un mot ou deux qui ne sont pas si courants, et assurez-vous de mélanger les choses avec des symboles et des caractères spéciaux au milieu. Par exemple, “girafe grimaçante” pourrait être adapté en “W1nc1ng_!G1raff3”

Ces mots de passe sécurisés peuvent être plus difficiles à retenir, dans la mesure où vous risquez de devoir les noter. Ce n’est pas grave, tant que vous gardez la note dans un endroit sûr (et certainement pas collée à votre moniteur).

La réutilisation des mots de passe est une autre erreur courante et l’une des plus importantes. Les fuites de données passées, comme celle subie par LinkedIn en 2012, signifient que des milliards d’anciens mots de passe circulent désormais parmi les cybercriminels.

Cela a donné lieu à une pratique appelée « truc d’informations d’identification » : prendre un mot de passe divulgué d’une source et l’essayer sur d’autres sites. Si vous utilisez toujours le même ancien mot de passe pour plusieurs comptes de messagerie, de réseaux sociaux ou financiers, vous risquez d’être compromis.

Conseil de pro : utilisez un gestionnaire de mots de passe

La voie la plus simple et la plus efficace pour une bonne hygiène des mots de passe consiste à utiliser un gestionnaire de mots de passe. Cela vous permet d’utiliser des mots de passe forts uniques pour toutes vos différentes connexions, sans avoir à vous en souvenir vous-même.






Quel est le problème avec votre pa$$w0rd ?

Les gestionnaires de mots de passe vous permettent de stocker tous vos mots de passe au même endroit et de les « verrouiller » avec un niveau de protection élevé. Il peut s’agir d’un mot de passe unique (fort), mais peut également inclure la reconnaissance faciale ou la reconnaissance d’empreintes digitales, selon l’appareil que vous utilisez. Bien qu’il existe certains risques associés au stockage de vos mots de passe au même endroit, les experts considèrent cela beaucoup moins risqué que d’utiliser le même mot de passe pour plusieurs comptes.

Le gestionnaire de mots de passe peut créer automatiquement des mots de passe forts et aléatoires pour chaque service différent que vous utilisez. Cela signifie que vos comptes LinkedIn, Gmail et eBay ne peuvent plus être consultés par quelqu’un qui devine le nom de votre chien de compagnie d’enfance.

Si un mot de passe est divulgué, vous n’avez qu’à le changer, aucun des autres n’est compromis.

Il existe de nombreux gestionnaires de mots de passe parmi lesquels choisir. Certains sont gratuits (comme Keepass) ou “freemium” (offrant la possibilité de mettre à niveau pour plus de fonctionnalités comme Nordpass), tandis que d’autres facturent des frais uniques ou un abonnement récurrent (comme 1Password). La plupart vous permettent de synchroniser en toute sécurité vos mots de passe sur tous vos appareils, et certains vous permettent de partager en toute sécurité des mots de passe entre les membres de la famille ou les groupes de travail.

Vous pouvez également utiliser les gestionnaires de mots de passe intégrés à la plupart des navigateurs Web ou des systèmes d’exploitation (avec de nombreux téléphones offrant cette fonctionnalité dans le navigateur ou de manière native). Ceux-ci ont tendance à avoir moins de fonctionnalités et peuvent poser des problèmes de compatibilité si vous souhaitez accéder à votre mot de passe à partir de différents navigateurs ou plates-formes.

Les gestionnaires de mots de passe prennent un peu de temps pour s’y habituer, mais ne vous découragez pas trop. Lors de la création d’un nouveau compte sur un site Web, vous laissez le gestionnaire de mots de passe créer un mot de passe unique (complexe) et le stocker immédiatement. Vous n’avez pas besoin d’y penser vous-même.

Plus tard, lorsque vous souhaitez accéder à nouveau à ce compte, le gestionnaire de mots de passe le remplit automatiquement. Cela se fait soit via une intégration directe avec le navigateur (généralement sur des ordinateurs) soit via une application distincte sur votre appareil mobile. La plupart des gestionnaires de mots de passe se “verrouillent” automatiquement après un certain temps, vous invitant à saisir le mot de passe principal (ou la vérification faciale/doigteuse) avant de permettre à nouveau l’accès.

Protégez vos mots de passe les plus importants

Si vous n’aimez pas le son d’un gestionnaire de mots de passe, modifiez au moins les mots de passe de votre compte « critiques » afin que chacun soit fort et unique. Les services financiers, les comptes de messagerie, les services gouvernementaux et les systèmes de travail doivent chacun avoir un mot de passe distinct et fort.

Même si vous les écrivez dans un livre (conservé en toute sécurité), vous réduisez considérablement votre risque en cas de violation de données sur l’une de ces plateformes.

N’oubliez pas, cependant, que certains sites offrent un accès délégué à d’autres. De nombreux sites Web de commerce électronique, par exemple, vous offrent la possibilité de vous connecter avec votre compte Facebook, Google ou Apple. Cela n’expose pas votre mot de passe à un plus grand risque, car le mot de passe lui-même n’est pas partagé. Mais si le mot de passe est compromis, son utilisation autoriserait l’accès à ces sites délégués. Il est généralement préférable de créer des comptes uniques et d’utiliser votre gestionnaire de mots de passe pour les protéger.

Adopter une meilleure approche des mots de passe est un moyen simple de réduire vos risques de cybersécurité. Idéalement, cela signifie utiliser un gestionnaire de mots de passe, mais si vous n’êtes pas encore tout à fait prêt pour cela, faites au moins de 2022 l’année où vous abandonnez les notes autocollantes et les noms d’animaux de compagnie.


Prêt à dire adieu aux mots de passe ? Les utilisateurs n’en auront plus besoin pour les comptes Microsoft


Fourni par La Conversation

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.La conversation

Citation: Cette nouvelle année, pourquoi ne pas vous résoudre à vous débarrasser de vos vieux mots de passe douteux ? (2022, 3 janvier) récupéré le 3 janvier 2022 sur https://techxplore.com/news/2022-01-year-ditch-dodgy-passwords.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.