Saviez-vous que le 7 mai est la Journée mondiale du mot de passe ? Nous avons préparé un guide rapide et pratique sur la création et la gestion des mots de passe.
Un mot de passe fort est l'un des moyens les plus importants et les plus simples de rester en sécurité en ligne aujourd'hui. Malheureusement, de nombreuses personnes sous-estiment encore la fiabilité des mots de passe, ce qui facilite grandement la tâche des attaquants.
En parlant de la Journée mondiale des mots de passe, il s'agit d'une initiative d'Intel soutenue par d'autres grandes entreprises du secteur, notamment : Microsoft, Apple, Google, Samsung et autre. Cette initiative est conçue pour aider les gens à réaliser l'importance de l'une des actions les plus fréquemment répétées - définir un mot de passe qui répond aux critères de sécurité Internet. Il est impossible de fournir une authentification à deux facteurs partout, donc un mot de passe fort est souvent la seule garantie de sécurité des données. Malheureusement, malgré les avertissements répétés des experts en cybersécurité, de nombreuses personnes sous-estiment encore la menace jusqu'à ce que quelque chose de grave se produise, bien sûr.
Pour que cette mauvaise chose n'arrive pas, nous allons essayer de donner quelques conseils simples qui vous aideront à sécuriser votre séjour sur Internet, et aussi à rendre la vie difficile aux cybercriminels.
Créer des mots de passe différents sur chaque site
S'il y avait une liste de violations de sécurité, avoir le même ensemble de connexions + mots de passe sur chaque site Web serait certainement dans le top 3 d'une telle liste. Pourquoi? Eh bien, en cas de fuite de l'un de ces sites, la première chose que les pirates feront est de vérifier si l'ensemble correspond à d'autres sites Web ou services financiers comme PayPal.
De plus, pour cette raison, certaines entreprises (par exemple, Microsoft) ne recommande pas de changer le mot de passe après son installation. Pourquoi? Parce qu'avec un grand nombre de comptes où nous devons changer le mot de passe, il y a un risque que vous finissiez par utiliser un certain modèle (par exemple, ajouter un numéro différent au mot de passe). Dans ce cas, les voleurs potentiels pourront le décrypter très facilement. Un mot de passe fort et unique vous protégera tout le temps.
La question se pose : qu'est-ce qu'un mot de passe fort ? À cet égard, il existe de nombreux guides sur le réseau. La plupart d'entre eux mettent l'accent sur les mêmes valeurs - l'utilisation de lettres majuscules et minuscules, de chiffres, de caractères spéciaux, ainsi que la création d'un mot de passe de la longueur appropriée. Mais comment savons-nous que la phrase que nous avons créée est suffisamment complexe ? Nous pouvons le vérifier avant de définir un mot de passe grâce à des services comme commentsecureismypassword.net. Et si vous avez un navigateur Chrome, alors avec l'aide de l'extension Password Checkup, il pouvez faites-le pour vous en déterminant la fiabilité du mot de passe choisi. Selon des chercheurs en cybersécurité, 9 utilisateurs sur 10 dans le monde ont un mot de passe qui peut être déchiffré en moins de 6 heures. Si vous battez un tel résultat, alors ce sera très bon pour vous.
D'autre part, si vous ne vous sentez pas suffisamment en confiance pour proposer une option de mot de passe complexe, utilisez notre conseil suivant.
Générer des mots de passe, pas les inventer
Les programmes qui vous permettent de créer un mot de passe fort et sécurisé, tels que LastPass, sont actuellement gratuits et prennent littéralement quelques secondes à utiliser. Des utilitaires spéciaux vous permettent de générer autant de mots de passe que vous le souhaitez et de les personnaliser, par exemple, selon qu'ils sont faciles à prononcer ou à enregistrer. Bien sûr, pour faciliter la mémorisation des mots de passe.
Cependant, vous n'aurez pas à vous souvenir des mots de passe si vous suivez les conseils de la section suivante. Et nous vous recommandons fortement d'utiliser des mots de passe impossibles à retenir.
Utiliser un gestionnaire de mots de passe
Les utilisateurs et les experts ont parfois des opinions différentes sur les gestionnaires de mots de passe. Quelqu'un appelle pour essayer de les utiliser moins, car ils sont également vulnérables aux attaques de pirates, ce qui a été mentionné plus d'une fois écrit sources connues. D'autres, au contraire, disent que leur utilisation est sûre et facilite la sauvegarde des mots de passe si vous avez beaucoup de comptes sur différents sites. Malgré ces divergences d'opinion, nous recommandons tout de même de les utiliser.
Grâce à un tel gestionnaire, nous n'avons pas besoin de retenir des dizaines, voire des centaines de combinaisons de lettres et de chiffres, mais un seul mot de passe très fiable pour le gestionnaire lui-même. Mes collègues vous ont préparé matériel intéressant sur les 10 meilleurs programmes pour stocker les mots de passe. Je suis sûr que vous pourrez choisir l'utilitaire le plus pratique et le plus facile à utiliser.
Le remplissage automatique du mot de passe doit également être mentionné ici. Dans le cas des ordinateurs de bureau que nous utilisons à la maison, il s'agit d'une méthode relativement sûre. Cependant, si vous utilisez un ordinateur portable ou un téléphone, rappelez-vous que ces appareils sont faciles à voler. Si vous avez activé le remplissage automatique, vous donnerez également au voleur l'accès à tous vos comptes.
Pour les personnes qui apprécient la commodité, il est particulièrement agréable que vous n'ayez même pas besoin d'un programme de gestion de mot de passe séparé de nos jours, car cette fonctionnalité se trouve de plus en plus dans les navigateurs Web. Mozilla l'a récemment présenté comme une fonctionnalité Firefox Lockwise, et il est également apparu récemment dans Chrome un nouveau genre de gestionnaire mots de passe Il n'y a donc aucune excuse pour ne pas utiliser un tel gestionnaire.
N'envoyez jamais votre mot de passe via les réseaux sociaux
Ce n'est un secret pour personne que parfois les utilisateurs eux-mêmes enfreignent les règles de sécurité. De plus, ils prennent souvent délibérément des risques. Mais parfois, nous ne comprenons pas que certaines actions sont dangereuses et que nous seuls sommes à blâmer. Les experts en cybersécurité avertissent souvent d'être prudent lors de l'utilisation des réseaux sociaux et des chats. Par exemple, dans Facebook Les utilisateurs de Messenger envoient souvent des scans de cartes d'identité, des documents confidentiels du travail, ainsi que des identifiants et des mots de passe pour des comptes d'entreprise, des services bancaires en ligne ou d'autres portails.
C'est pour cette raison que les réseaux sociaux sont une cible si commune pour les attaques de pirates. Il convient de mentionner certaines choses évidentes, par exemple, que vous ne devez pas stocker les mots de passe sous forme électronique (par exemple, sous la forme d'un fichier cloud) ou sous forme physique (comme le font généralement certaines femmes en attachant des cartes de mot de passe au moniteur ). Et il n'est pas nécessaire d'envoyer des mots de passe via des messagers sous forme explicite ou dans des fichiers, même si vous faites confiance à votre interlocuteur. S'il arrive que vous ayez besoin d'envoyer le mot de passe à quelqu'un, alors n'oubliez pas de le changer immédiatement ou de demander à votre interlocuteur de le faire (si l'accès est accordé). Même si vous faites confiance à la personne à qui vous avez envoyé les informations d'identification, ces informations peuvent facilement tomber entre les mains de criminels.
Vérifiez les fuites de mot de passe de temps en temps, changez les mots de passe périodiquement
Vol de mots de passe, fuites de serveurs de réseaux sociaux et de sites. Cela arrive régulièrement. Souvenez-vous au moins du récent scandale avec Facebook, lorsque les comptes et les mots de passe de centaines de milliers d'utilisateurs ont été divulgués sur Internet. Qu'il s'agisse d'une base de données de registre publique ou de votre université préférée, aucune d'entre elles n'est à 100 % à l'abri des attaques ou des erreurs humaines. Par conséquent, il convient de surveiller de temps en temps que Avez-vous rendu votre identifiant de compte et votre mot de passe accessibles au public ?
Pour ce faire, vous devez utiliser des outils qui comparent votre connexion avec des cas connus de fuites. Ces outils sont disponibles sur la ressource Haveibeenpwned.com. Parfois, les nouvelles et les données sur les fuites de mots de passe sont également faciles à trouver dans Google Chrome ou un autre navigateur.
Résultats
Bien sûr, la liste ci-dessus n'est que la base de la façon dont vous pouvez prendre soin de votre sécurité en ligne. Comme c'est aujourd'hui la Journée mondiale du mot de passe, je voudrais vous demander comment vous protégez votre sécurité en ligne et dans quelle mesure votre mot de passe est fort et sécurisé. Qu'ajouteriez-vous à la liste ci-dessus ? Partagez votre opinion dans les commentaires!