Page d'accueil » comment » Vos mots de passe sont terribles et il est temps de faire quelque chose

    Vos mots de passe sont terribles et il est temps de faire quelque chose

    Une nouvelle année est à nos portes et des millions d’entre nous utilisent encore des mots de passe absolument horribles. Ce ne doit pas être comme ça. Vous allez faire de cette année l’année d’excellents mots de passe et nous allons vous montrer comment.

    Comment savez-vous que mes mots de passe sont terribles?

    Savons-nous que vous avez personnellement des mots de passe terribles? Non. Vous êtes peut-être l’une des rares personnes à comprendre l’importance d’une bonne hygiène du mot de passe et à mettre en place un système permettant d’atteindre cet objectif (bon pour vous). Savons-nous que l'ensemble de la population utilise des mots de passe terribles? Oui, oui nous.

    Comment le savons nous? Parce qu'il existe des entreprises qui collectent toutes les copies de mot de passe de toutes les violations de données qui se produisent (malheureusement) chaque année et analysent les mots de passe. Ces vidages de mots de passe incluent généralement des centaines de milliers à des millions de mots de passe, et il est très facile de se faire une idée générale du type de mots de passe que les gens utilisent (et à quel point ils prennent ou non la sécurité des mots de passe en sécurité).

    Une société en particulier, SplashData (fabricants du gestionnaire de mots de passe personnel SplashData et du système de gestion de mots de passe d’entreprise TeamID), a établi et publié des listes des mots de passe les plus couramment utilisés par les utilisateurs depuis 2011. Voici les listes de 2011, 2012, 2013 et 2014. et 2015. Bien que vous puissiez consulter toutes les listes vous-même, nous nous sommes permis de classer côte à côte les dix meilleurs de chaque année:

    C'est vrai: les mots de passe les plus populaires des cinq dernières années sont «mot de passe» et «123456». Aucune des entrées de cette liste ne sont même tentatives avec de bons mots de passe, ils ne sont que pure paresse. Pire encore, il y a très peu de changement au fil du temps. (Il est intéressant de noter que les dragons ont dépassé les singes au cours des cinq dernières années.)

    Étant donné le nombre de violations de données de grande envergure enregistrées depuis 2011, on pourrait penser qu’au moins une marginal ramper vers de meilleurs mots de passe. Mais clairement, des millions de personnes utilisent encore des mots de passe si simples que vous n'avez même pas besoin d'utiliser des outils avancés pour les déchiffrer. vous pourriez les deviner comme si vous étiez un pirate informatique trop intelligent dans une émission de télévision des années 90 mal écrite.

    Vous regardez peut-être les listes et vous applaudissez parce que vous n'utilisez pas de mots de passe aussi absurdement simples, mais vos mots de passe sont-ils vraiment meilleurs? Passons en revue ce qui fait un bon mot de passe avant que quiconque ne commence à se féliciter trop chaleureusement.

    Ce qui fait un bon mot de passe?

    Les règles pour une bonne hygiène des mots de passe ne sont pas compliquées et ne changent pas beaucoup au fil du temps. Néanmoins, très peu de gens les suivent fidèlement. Voici ce qui fait un bon mot de passe:

    Longueur. Les bons mots de passe sont longs. En règle générale, plus un mot de passe est long, plus il est difficile de déchiffrer en utilisant la force brute et les méthodes du dictionnaire (et c'est certainement plus difficile à deviner). Vous devez toujours vous efforcer de dépasser la longueur minimale du mot de passe. Si le site indique que vous avez besoin d'un mot de passe d'au moins six caractères, augmentez-le..

    Complexité. En règle générale, vous devriez éviter les mots simples. Évitez les mots du dictionnaire, les noms de lieu et les noms propres. Votre deuxième prénom, le nom de votre chien, le nom d'un État, un musicien populaire, sont tous des composants de mots de passe terribles, car ils figurent probablement déjà dans les tables et les fichiers que les crackeurs de mots de passe utiliseraient. Si vous faire Si vous utilisez des mots tels que “chien”, “maison” ou “bleu” dans votre mot de passe, vous devez en utiliser au moins quatre dans le même mot de passe, et de manière à réduire les risques d'attaque brutale, comme “MyDog $ Maison! SBlue ”.

    Unicité. C'est le grand, et celui la plupart des gens trébucher. Plus important que de simplement avoir un bon mot de passe est d'avoir un mot de passe différent pour chaque site que vous visitez. Vous pouvez avoir le meilleur mot de passe au monde, un mot de passe tellement fantastique qu'il faudrait des décennies à un super-ordinateur pour le déchiffrer, mais si le système complet d'une entreprise est compromis et que les pirates le découvrent, ils le savent et ils ont accès à n'importe quel compte. vous l'utilisez sur.

    Nous ne pouvons pas assez insister sur cette partie. Si vous utilisez le même mot de passe sur plusieurs sites et un de ces sites est compromise, un bon à rien peut se connecter à tout de ces sites que vous. Si vous avez utilisé le même mot de passe sur plusieurs sites et ce mot de passe est aussi le mot de passe que vous utilisez pour votre adresse e-mail, vous êtes dans un monde de blessures. Non seulement votre courrier électronique personnel peut être compromis (et le sera probablement), mais les attaquants peuvent ensuite réinitialiser le mot de passe de n’importe quel compte. À ce stade, vous avez à peu près donné aux assaillants les clés de votre maison..

    Maintenant, vous vous moquez probablement de l’idée que vous puissiez vous conformer aux exigences de base décrites ci-dessus. Un mot de passe long, complexe et unique pour chaque site que vous visitez? Mais il y a tellement de sites! Comment pouvez-vous conserver 100 mots de passe différents tous triés? Cela nous amène à l'étape suivante de la transformation de votre mot de passe en matière d'hygiène: utiliser un gestionnaire de mot de passe.

    Vous avez besoin d'un gestionnaire de mot de passe

    Il était une fois, vous pourriez avoir eu quelques mots de passe à jongler dans votre cerveau. Vous avez gardé trace de vos identifiants d’ordinateur à la maison et au travail, peut-être Amazon et eBay au début de l’achat en ligne, et bien sûr de vos identifiants bancaires. Avec moins d’une poignée de mots de passe, rappelons-nous qu’il est assez facile de mémoriser des mots forts..

    Ces jours, cependant, sont partis depuis longtemps. La prolifération de services en ligne couvrant tous les domaines, du paiement de factures aux achats en passant par l'enregistrement des produits et les mises à jour logicielles, garantit que même les utilisateurs occasionnels disposent de dizaines de connexions et de mots de passe à conserver. Dans certains cas, il en existe même des centaines (j'ai actuellement plus de 300 identifiants / mots de passe dans ma collection personnelle). Il n’existe sur terre aucun moyen de garder trace de centaines de mots de passe uniques. Zut, je connais quelques personnes qui n'ont qu'un couple et qui les oublient encore de temps en temps. («Voyons, était-ce singe! ou singe1? Ou y avait-il un M majuscule chez le singe? Ugh, je vais juste le réinitialiser à nouveau. ")

    De nos jours, un bon gestionnaire de mots de passe est essentiel. Les gestionnaires de mots de passe éliminent tous les problèmes qui pèsent sur l'utilisation des mots de passe modernes. L'utilisation d'un gestionnaire de mots de passe tel que LastPass garantit que vous pouvez facilement créer, utiliser et rappeler des mots de passe longs, puissants et uniques pour chaque service que vous utilisez. En fait, un bon gestionnaire de mots de passe fonctionnera sur votre ordinateur et votre téléphone, et vous connectera automatiquement à tout sans que vous leviez le doigt - pour que vous n'ayez plus jamais à saisir un mot de passe. C'est pratique et garantir.

    Compte tenu du nombre de connexions que nous devons tous suivre, de la fréquence des ruptures de données et du nombre de problèmes liés à la réutilisation des mêmes mots de passe (en particulier pour les sites sensibles), il n’ya aucune excuse pour ne pas utiliser de gestionnaire de mots de passe. générer et stocker des mots de passe sécurisés. Si vous débutez avec le concept de gestionnaire de mots de passe ou si vous avez des difficultés à utiliser des systèmes totalement en nuage, consultez votre guide Pourquoi utiliser un gestionnaire de mots de passe et comment s'y prendre..

    Vous avez besoin d'une authentification à deux facteurs

    Vous avez donc installé un gestionnaire de mots de passe et généré des mots de passe uniques et complexes pour chaque site que vous utilisez. Tu es une rock star. Mais il y a une dernière pièce du puzzle de la sécurité par mot de passe que vous devriez faire une priorité dans la nouvelle année: authentification à deux facteurs.

    L'authentification à deux facteurs est simple: cela signifie simplement que vous avez besoin de deux types d'authentification différents pour vous connecter à un site. Un compte avec un mot de passe dispose d'une authentification à un facteur: vous n'avez besoin que du mot de passe pour accéder. Un compte avec authentification à deux facteurs nécessite deux choses: votre mot de passe, et entrez un code PIN à 6 chiffres que l'entreprise a envoyé à votre téléphone. Cela rend beaucoup plus difficile pour les personnes de pirater votre compte. Même si votre mot de passe a été divulgué en violation, ils ne pourront pas se connecter à votre compte, car ils ne disposent pas de votre téléphone..

    L'authentification à deux facteurs est en train de devenir courante sur les sites Web bancaires, les grands détaillants (comme Amazon) et, bien sûr, avec les sites et services axés sur la sécurité comme LastPass. Si un service que vous utilisez offre une authentification à deux facteurs, il n’ya généralement aucune raison de ne pas en profiter. Au minimum, vous devez utiliser une authentification à deux facteurs pour tout service dont la compromission (comme votre banque ou votre gestionnaire de mots de passe) créerait de graves difficultés ou un risque de vol d'identité. Consultez notre guide sur l'authentification à deux facteurs pour plus d'informations sur la configuration. C'est l'une des meilleures choses que vous puissiez faire pour protéger vos comptes..


    Les bonnes pratiques en matière de mot de passe ne sont pas glamour, mais elles sont très nécessaires. Ne laissez pas une autre année passer où vous vous retrouvez en train de taper exactement le même mot de passe pour votre identifiant de messagerie et votre banque tout en pensant: «Bon Dieu, je devrais vraiment arrêter d'utiliser le même mot de passe pour tout.» L'année prochaine, une fois de plus Les violations de données génèrent une autre liste exhaustive des mots de passe les plus critiques. Vous ne devriez même pas vous faire une petite angoisse. Parce que tous vos mots de passe seront égarés: longs, complexes et uniques.

    Crédits image: Automobile Italia.