Des mots de passe forts et uniques constituent votre première défense contre l’accès non autorisé à vos appareils et à vos informations personnelles. Plus le mot de passe est bon, plus votre ordinateur ou appareil sera sécurisé contre les acteurs de la menace.
Le fait est qu’un bon mot de passe ne suffit pas. Elle doit être couplée à d’autres pratiques de sécurité pour une protection optimale. Quelques étapes supplémentaires suffisent pour prévenir un désastre.
Nous ne sommes que des humains
C’est une bonne idée de changer régulièrement les mots de passe, surtout si une entreprise avec laquelle vous avez un compte a subi une violation de données. Le problème est que le faire trop souvent pourrait vous rendre négligent.
Si vous travaillez pour une entreprise qui nécessite souvent de mettre à jour vos informations d’identification, vous pourriez en avoir marre et inventer un mot de passe facile (et faible) à chaque fois. Vous pouvez simplement ajouter un caractère supplémentaire à la fin de votre mot de passe existant pour respecter le strict minimum. Ne le faites pas.
Il y a la règle n° 1 pour vous : ne vous contentez pas de mettre à jour une lettre, un caractère ou un chiffre à la fin de votre mot de passe actuel et dites-le bien.
Confidentialité, sécurité, les dernières tendances et les informations dont vous avez besoin pour rester en sécurité en ligne.
Il existe des bases de données contenant des millions de mots de passe volés , et le vôtre pourrait s’y trouver. L’ajout d’un point d’exclamation ou d’un point d’interrogation à la fin de votre mot de passe actuel ne fait pas grand-chose pour empêcher les pirates de le découvrir.
Problèmes de site
Vos sites Web préférés présentent des failles que les pirates peuvent exploiter.
Les chercheurs de l’Université de Princeton ont rassemblé les critères suivants pour les meilleures exigences de mot de passe en matière de sécurité et la convivialité. Il considère qu’un site Web est sécurisé uniquement s’il répond aux critères suivants :
Sécurité : Autorisé cinq des 40 mots de passe divulgués les plus courants et les mots de passe les plus faciles à deviner (tels que”12345678″,”rockyou”) ont essayé les chercheurs. Les mots de passe requis ne doivent pas être inférieurs à huit caractères ou ont utilisé un indicateur de force de mot de passe pour évaluer la résilience d’un mot de passe contre les acteurs de la menace qui tentent de le deviner.Convivialité : n’impose aucun caractère-des exigences de classe telles que”au moins un chiffre et un caractère spécial”.
Cela nous amène à la règle n° 2 : vous savez que password1 est un mot de passe stupide, mais évitez ces mots de passe moins connus mais très mots de passe couramment utilisés : qwerty123, myspace, badboy, playboy, hellokitty, police, argent, loverboy, boomer, sexy.
CONNEXE : 3 astuces pour voir si vos mots de passe sont vendus sur le Dark Web
Et voici la règle n° 3: Ignorez le nombre aléatoire ou le signe de ponctuation à la fin de votre mot de passe et intégrez-le plutôt dans le mot de passe lui-même. Vous pouvez remplacer un O (la lettre) par un zéro, par exemple, comme ceci: k0mand0_scholar. Ou remplacez un caractère par une lettre à laquelle il ressemble, comme ceci : f@nt@syFormer.
Obtenez ceci : les chercheurs ont examiné les politiques de mot de passe de 120 des sites Web anglophones les plus populaires. dans le monde et a constaté que seuls 15 sites Web suivaient les pratiques ci-dessus. De plus :
75 % des sites Web examinés n’ont pas empêché les utilisateurs d’utiliser les mots de passe les plus courants tels que”abc123456″et”P@$$w0rd”. 45 % nécessitent des caractères spécifiques, qui peuvent frustrer les utilisateurs et ne valent pas la peine le petit avantage en matière de sécurité. 19% des sites Web utilisés dans l’étude disposaient d’indicateurs de force de mot de passe, un outil de sécurité précieux pour les utilisateurs. Et même parmi ceux-ci, les compteurs ont poussé les utilisateurs à utiliser certains caractères plutôt que de se concentrer sur des mots de passe globalement plus forts.
Des sites comme Amazon, TikTok, Netflix, Etsy et le Wall Street Journal n’ont pas réussi à bloquer les mots de passe divulgués et/ou faciles à deviner. Amazon a en fait autorisé l’utilisation du mot de passe le plus couramment utilisé sur le Web,”123456″.
Règle n° 4 : un simple changement, comme l’ajout d’un caractère, n’enregistrera pas un mot de passe faible. Oui, P@$$w0rd est facile à deviner. Au lieu d’un ou deux mots, essayez une”phrase de passe”plus longue dont vous vous souviendrez, puis ajoutez vos touches finales. Peut-être que vous choisissez”mes deux chats sont intelligents”, qui devient”my2c@tsrSmart”.
CONNEXE : Meilleurs téléchargements gratuits de sécurité Windows et Mac pour votre ordinateur
Ce que vous pouvez faire à ce sujet
Vous réalisez maintenant que vous ne pouvez pas compter sur les sites pour vous protéger. Même Amazon autorisera des mots de passe scandaleusement mauvais. Cela signifie que c’est à vous de décider.
Règle n° 5 : ne vous fiez pas à l’indicateur de force d’un site Web pour assurer votre sécurité. Comme les chercheurs l’ont prouvé, même les plus grands ont des règles laxistes ou manquantes que les pirates connaissent.
La vérité est qu’il est pratiquement impossible de se souvenir de mots de passe compliqués pour chaque compte. Heureusement, il existe des outils pour vous aider à rester en sécurité.
Les gestionnaires de mots de passe sont bons pour presque tout le monde. Vous devez vous souvenir d’un seul mot de passe super fort-appelé le mot de passe principal-pour déverrouiller votre coffre-fort de connexions.
L’authentification à deux facteurs est indispensable pour chaque compte que vous pouvez. Même si vous êtes devenu paresseux avec votre mot de passe, cette mesure de sécurité supplémentaire rend presque impossible pour les pirates de pénétrer dans les comptes sans le code de sécurité envoyé à votre téléphone ou à une application d’authentification. Voici plus d’informations sur 2FA.
Règle n° 6 : Cette règle n’est pas nouvelle mais mérite d’être répétée : n’utilisez jamais le même mot de passe pour plusieurs comptes, grâce à une technique connue sous le nom d’informations d’identification bourrage, les pirates utilisent des mots de passe volés sur différents services, dans l’espoir de trouver des doublons.
Acheter des choses dont vous n’avez pas besoin est une chose, mais c’est pire quand vous avez quelque chose dont vous ne pouvez pas vous débarrasser de. Bien que vous puissiez probablement retourner cet extracteur de jus que vous n’avez jamais utilisé, il n’en va pas de même pour les autres produits. Voici ce que vous devez savoir sur les politiques de retour d’Amazon. Vous pouvez nous remercier plus tard lorsque vous n’êtes pas assis avec cet achat impulsif de 50 $ auquel vous êtes coincé.
.k3-prefs-center-modal-image { background-image: url(‘https://b1681952.smushcdn.com/1681952/wp-content/uploads/2022/07/kimthumbsup.jpg?lossy=0&strip=1&webp=1’); taille de fond : couverture ; position d’arrière-plan : centre ; }
Vous pourriez également aimer : Vous avez un drone DJI ? Méfiez-vous de cette grave faille de sécurité