Les mots de passe ne sont pas une chose nouvelle puisqu'ils sont là depuis le début des années 1960. Ils aident à empêcher les personnes non autorisées d'accéder aux fichiers, programmes et autres ressources en ligne. Bien sûr, si vous les utilisez selon les meilleures pratiques.
Les experts en cybersécurité nous rappellent d'utiliser des mots de passe sécurisés et uniques en se référant aux mêmes guides de bonnes pratiques. Malgré cela, les mots de passe restent l'une des principales raisons des violations de données. Vous allez demander pourquoi ? La réponse est simple, la plupart de ces guides vous mènent dans la mauvaise direction.
Contenu
Que savons-nous à propos des bons mots de passe à ce jour ?
Internet est plein de guides sur la façon de créer des mots de passe sécurisés qui vous protègent contre les attaques de type force brute. En général, il vous sera conseillé de :
Utiliser au moins 8 caractères. Plus il y a de caractères, mieux c'est ;
Mélanger des lettres majuscules et minuscules ;
Ajouter quelques chiffres ;
Inclure au moins un caractère spécial, tel que .,! @ # ? ] ;
Mélanger des caractères similaires pour vous protéger contre les aperçus de mot de passe. Par exemple, la lettre O et le chiffre 0, la lettre S et le signe $.
Il n'y a rien de mauvais dans la liste ci-dessus. Mais rien n'empêche les pirates d'appliquer exactement les mêmes schémas. Ils ajoutent dans leur base de données divers dictionnaires linguistiques, même d'argot, des chiffres, des caractères spéciaux. Et si votre mot de passe est du type Password12345!, il leur faudra environ 10 minutes (en fonction de l'algorithme qu'ils utilisent) pour le déchiffrer.
Que devons-nous éviter dans nos mots de passe ?
Il est presque impossible de créer des mots de passe totalement inviolables. Réduisez le risque de compromission de votre mot de passe en évitant les mauvaises pratiques suivantes. Parfois, c’est tout ce dont vous avez besoin.
N'utilisez pas de mots que vous pouvez trouver dans le dictionnaire, surtout si votre mot de passe est composé d'un seul mot ;
Ne réutilisez pas les mots de passe listés dans divers articles comme des exemples de mots de passe forts ;
N’utilisez pas votre nom, votre date de naissance ni d’autres renseignements personnels ;
Évitez les schémas de clavier, tels que 12345 ou qwerty ;
N'utilisez pas d'acronymes courants, tels que ASAP, TLTR ou PANS ;
N'utilisez pas de caractères répétitifs, tels que 555 ;
N'utilisez pas de mots de passe qui ont été utilisés dans divers guides comme un bon exemple de mot de passe.
Et surtout, ne réutilisez pas le même mot de passe sur d'autres plates-formes.
Que pouvez-vous faire pour compliquer la tâche des pirates ?
Make your password out of a sentence, this way it's easier to remember it too. It could be the first line of your favorite song or a random sentence. For example: Zaragotnicetrousersonsalefor$49.99 or Causeifyoulikedit,thenyoushouldhaveputaringonit (and yes, it’s the first line from Single ladies by Beyoncé).
Utilisez générateurs de mots de passe pour générer des mots de passe sécurisés.
Activez l'authentification à deux facteurs (2FA) si possible. Elle ajoute une couche de sécurité supplémentaire qui est difficile à percer pour les pirates.
Modifiez-les périodiquement : une fois tous les trois à six mois. Et nous voulons dire les changer, pas simplement ajouter un nombre ou un caractère supplémentaire à la fin du mot de passe actuel.
Soyez prudent avec vos mots de passe et ne les laissez jamais exposés dans des endroits évidents. Les pirates ne sont pas des espèces mystérieuses vivant dans l'obscurité, ils peuvent être des gens ordinaires autour de vous.
Soyez vigilant lorsque vous utilisez des ordinateurs dans des lieux publics, tels que des bibliothèques ou des cafés. Envisagez d'utiliser un Réseau privé virtuel (VPN). Et n'enregistrez jamais vos mots de passe sur un ordinateur utilisé par plus d'une personne.
Soyez prudent lorsque vous stockez votre mot de passe. Ne stockez pas votre mot de passe dans un fichier texte brut sur votre ordinateur. Envisagez d'utiliser un gestionnaire de mots de passe sécurisé, il peut vous aider à mémoriser, gérer et stocker vos mots de passe en toute sécurité.
L'utilisation de mots de passe plus forts ne vous protègera pas de toutes les menaces, mais c'est un bon premier pas dans la bonne direction.