Quelques conseils pour un bon mot de passe
- vendredi, 17 mars, 2023
- 16:28
Comment avoir un bon mot de passe
Beaucoup de gens sont coupables d'avoir de mauvaises habitudes de mot de passe. Parfois, un mot de passe peut être trop facile à deviner, ou il peut être partagé entre plusieurs comptes ou stocké dans un endroit dangereux.
Avoir un mot de passe fort est un élément clé pour assurer votre sécurité en ligne. Voici quelques conseils pour vous assurer d'utiliser de bons mots de passe pour chacun de vos comptes en ligne.
Les 100 mots de passe les plus courants incluent des mots, des phrases et des mèmes populaires. Les pirates collectent de longues listes de ces mots de passe et les utilisent pour créer des programmes qui tentent de pénétrer dans les comptes en utilisant ces dictionnaires de mots de passe, l'un après l'autre, en essayant des milliers ou des millions de mots de passe par seconde.
Source : https://www.abc.net.au/news/2018-06-11/chart-of-the-day-top-100-passwords/9844886
Parfois, les gens pensent qu'ils sont en sécurité en utilisant "password1" ou "p@ssw0rd" au lieu du "mot de passe" de base. L'ajout d'un seul chiffre d'un symbole dans votre mot de passe ne rend pas votre mot de passe très sûr. Il est facile pour les programmes automatisés d'essayer des variations sur des mots courants en utilisant des chiffres et des symboles.
Votre mot de passe est-il trop court ?
Les ordinateurs sont incroyablement puissants et peuvent calculer rapidement des nombres énormes. Pour un ordinateur, chaque mot de passe n'est qu'une longue ligne de chiffres et de symboles.
Imaginez que vous alliez créer un mot de passe composé d'un seul caractère. Le clavier moyen offre un total de 95 options différentes que vous pouvez choisir pour un seul caractère, dont 26 majuscules, 26 minuscules, 10 chiffres et 33 autres symboles.
Il serait très simple pour un ordinateur de vérifier chacune de ces 95 options possibles, jusqu'à ce qu'il trouve la bonne pour casser votre compte.
Bien que les vrais mots de passe soient beaucoup plus longs, les ordinateurs sont si puissants qu'il est toujours facile de deviner les mots de passe simplement en parcourant toutes les combinaisons possibles de lettres, de chiffres et de symboles, l'un après l'autre. Ce processus est si rapide que la plupart des mots de passe à huit chiffres courants peuvent être déchiffrés en une minute à peine.
Le site Web « Mon mot de passe est-il sécurisé » peut illustrer à quel point il est facile de déchiffrer des mots de passe courants. À titre de démonstration, créez un nouveau mot de passe (assurez-vous qu'il ne s'agit pas de l'un de vos propres mots de passe) et testez-le sur le site Web. N'oubliez pas : ne saisissez jamais un vrai mot de passe dans une zone de texte inconnue. Ne donnez vos mots de passe qu'aux sites que vous connaissez et auxquels vous faites confiance.
Certains sites Web offrent une protection contre ce type d'attaques par force brute en bloquant l'accès à votre compte après trois tentatives de mot de passe incorrectes. Malheureusement, trop souvent, les gens utilisent le même mot de passe sur plusieurs sites Web. Un pirate informatique n'a qu'à découvrir que votre mot de passe est utilisé sur un site moins sécurisé, puis il peut tenter de réutiliser ce mot de passe pour accéder à tous les autres comptes sur différents sites.
Utilisez-vous le même mot de passe sur différents sites ?
Parfois, votre mot de passe peut être volé sans faute de votre part. Un attaquant peut s'introduire dans un site populaire et s'enfuir avec des combinaisons de nom d'utilisateur et de mot de passe. La plupart des sites Web populaires prennent de grandes précautions pour se protéger contre une telle violation de données, et vous serez généralement contacté par e-mail si une entreprise subit une violation de données pour vous avertir de changer votre mot de passe pour ce site.
Le site Web " ai-je été piraté " est un moyen facile de suivre les plus grandes violations de données connues. Tapez une adresse e-mail et vous verrez toutes les violations de données connues qui correspondent à l'adresse e-mail et potentiellement tous les mots de passe associés qui auraient pu être exposés.
Quelques conseils pour générer le bon mot de passe
Faites des "phrases de passe" et non des mots de passe
Une phrase inhabituelle et mémorable fait un excellent mot de passe. De nombreux sites vous permettent également d'inclure des espaces dans vos mots de passe. Vous pouvez utiliser quelque chose comme "Mon chien est 110 % HUMAIN" - c'est facile à retenir, il comprend toutes les majuscules, lettres et symboles nécessaires et il contient vingt caractères !
Évitez d'utiliser des informations personnelles dans vos mots de passe
Les étrangers qui vous trouvent sur les réseaux sociaux pourraient avoir de bonnes chances de deviner votre mot de passe s'il s'agit du nom de votre enfant, de votre animal de compagnie ou de la rue dans laquelle vous habitez.
Inclure un mélange de symboles, de chiffres et de lettres majuscules et minuscules
Les mots de passe faibles utilisent des mots courts et courants. Protégez vos mots de passe des attaques par dictionnaire et des attaques par force brute en utilisant une gamme de lettres, de chiffres et de symboles.
Envisagez d'utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe génère un mot de passe complexe aléatoire pour chacun de vos comptes et stocke ces mots de passe afin que vous n'ayez pas à vous en souvenir plus tard.
DashLane est un gestionnaire de mots de passe gratuit. Google Chrome et la plupart des navigateurs internet comme Firefox ou Brave proposent un service de gestion de mot de passe gratuit lorsque vous êtes connecté au navigateur Web. Les Mac Apple offrent également la possibilité de générer et de stocker automatiquement des mots de passe complexes lorsque vous vous connectez à un nouveau site pour la première fois.
KeepassXC est un excellent gestionnaire de mots de passe si vous ne voulez pas utiliser un service en ligne.
Assurez-vous simplement que le mot de passe de votre gestionnaire de mots de passe est sécurisé, sinon toute personne pouvant accéder à votre ordinateur pourrait alors avoir un accès automatique à tous les comptes stockés dans votre gestionnaire de mots de passe.
Utiliser l'authentification à deux facteurs sur tous les comptes qui l'autorisent
Un compte avec authentification à deux facteurs nécessite deux informations d'identification distinctes afin de prouver que vous êtes qui vous prétendez être.
Habituellement, la première information est votre nom d'utilisateur et votre mot de passe. Le second peut être un code à usage unique envoyé à un e-mail ou à un numéro de téléphone autorisé. Vous devez entrer à la fois votre nom d'utilisateur/mot de passe et le code PIN d'identification dans un court laps de temps.
Un intrus non autorisé aurait besoin de connaître votre mot de passe et également d'avoir accès à votre téléphone ou à votre courrier électronique afin de pénétrer dans un compte sécurisé par une authentification à deux facteurs.
C'est une bonne idée de vérifier si vos comptes importants offrent une authentification à deux facteurs. Si vous n'êtes pas sûr, demandez aux entreprises qui hébergent ces comptes plus de détails sur la configuration à deux facteurs.