Comment créer et mémoriser des mots de passe super-sécurisés - Combien de sites Web avez-vous consultés aujourd'hui et qui nécessitaient un mot de passe? Probablement pas mal.
Avez-vous besoin d'un mot de passe pour accéder aux données ou envoyer un courriel au travail? Vous faites probablement. En fait, vous avez peut-être même eu besoin d'un mot de passe pour vous connecter à l'ordinateur sur lequel vous lisez ceci en ce moment.
Les mots de passe sont la première ligne de défense pour protéger les données sur votre ordinateur. Ils empêchent vos enfants de détourner votre compte Twitter et empêchent les cybercriminels d'accéder à vos comptes bancaires.
Le problème est que parce que nous avons besoin de tant de mots de passe aujourd'hui, beaucoup d'entre nous prennent la voie facile. Nous utilisons le même mot de passe pour tout, ou utilisons des mots de passe très simples et faciles à mémoriser. Et c'est là que nous pouvons avoir des ennuis.
Les risques des mots de passe faibles ou multiples
"Disons que vous tombez pour une attaque de phishing sur Facebook", a expliqué Beth Jones, experte en sécurité numérique basée à Boston. "Ils peuvent voir votre adresse e-mail et essayer le même mot de passe ici.
"Si vous avez des informations sensibles dans votre e-mail, telles que des relevés bancaires ou des relevés de carte de crédit, l'attaquant peut essayer ce mot de passe pour accéder aux comptes bancaires ou aux comptes de cartes de crédit".
"Ils auraient plusieurs informations clés [personnelles] ... en théorie, ils pourraient essayer le" nom d'utilisateur oublié "sur d'autres comptes, tels que Twitter, ou des jeux en ligne", a déclaré Jones. "Vous pouvez voir comment cela fait boule de neige rapidement."
Non seulement devriez-vous avoir un mot de passe unique pour chaque site que vous connectez en ligne, mais, comme l'a souligné Gunter Ollmann, chef de la sécurité de la société de sécurité informatique Vectra Networks à Atlanta, vous devriez éviter de recycler les anciens mots de passe.
"Les criminels - et les webmasters contraires à l'éthique - essaient souvent d'utiliser les mots de passe qui ont été pris sur un site et les utilisent contre d'autres sites, surtout si votre adresse e-mail leur est également connue", explique Ollman.
"Chaque site ou application que vous utilisez doit avoir un mot de passe différent, et idéalement, vous ne devriez pas utiliser un algorithme prévisible pour les générer", a-t-il dit. "Par exemple, une mauvaise pratique consiste à utiliser un mot de passe qui contient le nom ou l'adresse du site Web particulier."
Comment créer des mots de passe parfaits
Alors qu'est-ce qui fait un bon mot de passe fort?
«La force du mot de passe est mesurée par deux caractéristiques: la longueur et la complexité», a déclaré Josh Shaul, vice-président de la gestion de produits à Trustwave, société de sécurité basée à Chicago et auteur de Practical Oracle Security: Your Unauthorized Guide to Relational Database Security. "En général, plus le mot de passe est long, plus il est difficile de deviner et plus il est fort."
La complexité du mot de passe, at-il ajouté, signifie éviter les mots de passe faciles à deviner.
«Les mots de passe les plus faciles à retenir sont des mots simples, des lieux, des dates ou des chaînes de texte faciles à saisir», a déclaré Shaul. "Les équipes sportives préférées, les villes, les noms, les anniversaires et même des chaînes comme '12345' ou 'qwerty' sont très communément utilisés, ce sont tous des mots de passe faibles ."
La plupart des experts s'accordent sur les bases de la création de mots de passe forts. Voici quelques conseils du centre de ressources Identity Theft basé à San Diego:
- Un mot de passe doit contenir au moins 15 caractères. (Quand nous avons écrit cette histoire pour la première fois en 2011, la recommandation était de huit caractères, mais les ordinateurs qui craquent les mots de passe sont devenus plus rapides.)
- Le mot de passe doit avoir les quatre types de caractères suivants: lettres majuscules (ABC), lettres minuscules (abc), chiffres (123) et signes de ponctuation ou autres caractères spéciaux (! # $% & * _ = +?).
- Si vous n'utilisez qu'une lettre majuscule ou un caractère spécial, n'en faites pas le premier ou le dernier caractère du mot de passe. C'est trop évident.
- Évitez les noms communs, les mots d'argot ou les mots du dictionnaire. Les ordinateurs peuvent parcourir des dictionnaires entiers en quelques minutes.
- N'incluez aucune partie de votre nom ou partie de vos adresses e-mail.
- Choisissez un mot de passe particulièrement fort pour les sites Web qui contiennent des informations personnelles particulièrement sensibles - par exemple, les réseaux sociaux, les services de messagerie électronique en ligne ou les banques et les détaillants en ligne qui stockent vos informations de carte de crédit.
- Ne faites jamais référence à quelque chose qui peut être appris de vos profils de réseautage social ou d'une recherche sur Internet. En d'autres termes, n'en faites pas votre groupe ou film préféré, le nom de votre animal de compagnie, votre surnom, votre numéro de téléphone ou, surtout, votre date de naissance.
Voici un bon moyen de créer un mot de passe fort. Choisissez une phrase dont vous vous souviendrez. Prenez la première lettre de chaque mot et faites-les ensemble dans un "mot". Utilisez des majuscules et des chiffres de substitution dans les cas où cela serait logique - mais ne rendez pas les substitutions trop régulières ou évidentes.
Par exemple, la phrase "Je déteste travailler tard" pourrait devenir "iH82wkl8".
Ou ajuster cette formule et ne pas abréger tous les mots. "Ce petit cochon est allé au marché" pourrait devenir "tlpWENT2m".
Vous n'êtes pas sûr, même après avoir suivi ces conseils, si votre mot de passe est assez fort? Rendez-vous sur l'un des nombreux sites Web qui le vérifieront pour vous.
Je ne peux pas penser à un bon mot de passe? Il y a aussi des sites qui génèrent eux .
Devriez-vous les écrire?
Donc, si nous avons besoin d'un mot de passe unique et solide pour presque tout ce que nous faisons en ligne - vérifiez plusieurs comptes de messagerie, utilisez Facebook et Twitter, faites des commentaires sur CNN, achetez quelque chose sur Amazon - comment pouvons-nous tous nous souvenir? Est-ce correct de les écrire quelque part?
Il y a quelques années, la sagesse conventionnelle était de ne jamais écrire des mots de passe - mais c'était quand la plupart d'entre nous n'en avaient que quelques-uns à retenir. Certains experts ont depuis changé d'avis.
"Avec le paysage des menaces d'aujourd'hui dominé par les logiciels malveillants de vol de mot de passe, l'écriture physique de vos mots de passe devient plus acceptable", a déclaré Ollman.
"La probabilité que quelqu'un entre par effraction dans votre maison et vole vos mots de passe écrits est considérablement plus éloignée que la probabilité de 1 à 3 à 1 sur 4 que votre ordinateur tombera sur les logiciels malveillants d'un criminel", a-t-il déclaré.
Jones s'en tient à l'ancien conseil - ne les écrivez pas.
"Ce n'est vraiment pas une bonne idée, surtout pour le travail", a déclaré Jones. "La sécurité physique est tout aussi importante que la sécurité en ligne.
"Toute personne qui se promène pourrait voir la note collante à côté de votre machine et ensuite pénétrer dans vos comptes (surtout si vous utilisez le même mot de passe pour tout)", a-t-elle ajouté. "Le risque est encore plus grand si, en tant qu'utilisateur, vous vous connectez à plus d'un emplacement et que vous avez votre mot de passe écrit à tous ces endroits."
Les navigateurs Web demandent souvent s'ils peuvent se souvenir de votre mot de passe pour vous. Est-ce plus sûr que d'écrire votre mot de passe?
«Pour certains mots de passe, il peut être acceptable que le navigateur se souvienne de votre mot de passe sur votre ordinateur personnel ou sur votre ordinateur personnel», a déclaré Chris Burchett, directeur exécutif chez Dell.
"En général, si l'information sur le site Web qui nécessite votre mot de passe est ce que vous considérez comme publique, alors il peut être acceptable de laisser le navigateur se souvenir du mot de passe", a déclaré Burchett. "Mais attention, ne laissez jamais le navigateur se souvenir de mots de passe sur des sites bancaires ou sur d'autres sites où des informations personnelles d'identité personnelles sont utilisées ou disponibles."
"Soyez également prudent lorsque vous utilisez un ordinateur à kiosque public comme ceux de l'aéroport.Ne jamais laisser les navigateurs sur des ordinateurs que vous ne possédez pas stocker des mots de passe", a ajouté Burchett. "En fait, il serait préférable de ne pas se connecter à un site Web nécessitant un mot de passe d'un ordinateur que vous ne possédez pas."
Logiciel de gestion de mot de passe
Au lieu de cela, les experts suggèrent d'utiliser un logiciel de gestion de mot de passe tiers, qui stocke tous vos mots de passe en un seul endroit et les protège avec un mot de passe maître très fort - le seul dont vous devez vous souvenir.
«Gérer les mots de passe est un défi car il y a tellement de comptes en ligne nécessitant des mots de passe ces derniers temps», a déclaré Burchett. «L'utilisation d'un gestionnaire de mots de passe pour générer, stocker, faire pivoter et fournir des mots de passe de manière sécurisée à la demande peut être utile, à condition que vous vous souveniez de rendre le mot de passe maître suffisamment fort.
PLUS: Meilleurs gestionnaires de mots de passe
Il existe des dizaines de gestionnaires de mots de passe, gratuits et peu coûteux (aucun coût supérieur à 30 $). Parmi les plus connus, citons Web Confidential , LastPass , KeePass et KeePassX, son frère de Mac / Linux . Certains fonctionnent sur des PC, d'autres sur des smartphones, tandis que d'autres sont des plug-ins de navigateur.
Maintenant que vous avez lu tout cela, faites-vous une faveur ce week-end. Parcourez tous vos comptes en ligne et utilisez ces conseils pour créer des mots de passe forts et uniques pour chacun d'entre eux, puis utilisez un gestionnaire de mot de passe pour les mémoriser tous.
Cela prendra moins de temps que vous ne le pensez. La prochaine fois qu'un ami ou un parent a un compte de messagerie piraté ou est facturé pour des douzaines de chansons iTunes qu'il n'a pas achetées, vous serez heureux de l'avoir fait.
