Clé à emporter
- Un système à trois mots pour les mots de passe peut être efficace pour dissuader les pirates, selon les experts.
- Évitez comme mot de passe le nom, la date de naissance, le nom de la rue ou toute autre chose facilement trouvable sur un site public de votre enfant ou de votre animal domestique.
- L'option la plus sécurisée consiste à utiliser un outil d'authentification multi-facteurs.
Vous n'aurez peut-être pas besoin de cette suite insignifiante de lettres et de chiffres que vous avez inventée pour vos mots de passe.
Le National Cyber Security Center de Grande-Bretagne a récemment déclaré qu'un système à trois mots pour les mots de passe pouvait être efficace pour dissuader les pirates. Les combinaisons de mots sont plus faciles à retenir que les mots de passe aléatoires. Mais les experts extérieurs disent que vous devez toujours être vigilant sur la façon dont vous créez vos mots de passe.
"Les gens devraient éviter d'utiliser des mots très simples ou évidents", a déclaré Jim Gogolinski, vice-président de la société de cybersécurité iboss, à Lifewire dans une interview par e-mail. "Par exemple, Password123 n'est pas un bon mot de passe. De plus, avec tant de personnes publiant des mises à jour de leur vie sur les sites de médias sociaux, il est important de ne pas utiliser un mot qui peut être facilement lié à vous. »
Évitez les noms, la date de naissance, les noms de rue ou toute autre chose qui pourrait être facile à trouver sur un site public de votre enfant ou de votre animal de compagnie, a déclaré Gogoglinski, ajoutant qu '"un mot de passe doit être unique pour l'individu, mais difficile à craquer."
Les motifs sont votre ennemi
Dans un récent article de blog, le National Cyber Security Center a déclaré que les pirates ciblaient des méthodes courantes destinées à rendre les mots de passe plus complexes. Par exemple, de nombreux utilisateurs échangent la lettre O avec un zéro ou le chiffre un avec un point d'exclamation.
Les logiciels utilisés par les cybercriminels sont programmés pour rechercher les modèles de mot de passe courants, ce qui les rend inefficaces.
"De manière contre-intuitive, l'application de ces exigences de complexité entraîne la création de mots de passe plus prévisibles", a écrit l'agence.
Cependant, il existe une solution simple au problème de complexité des mots de passe. Les mots de passe composés de trois mots aléatoires sont généralement plus longs et plus difficiles à prédire, a déclaré le Centre. Les programmes de piratage ont généralement plus de mal à déchiffrer ces combinaisons de mots.
"Utiliser des phrases mémorables associées au site ou au service est tout à fait acceptable, surtout si vous n'aimez pas utiliser un outil de mot de passe", a déclaré Daniel Markuson, expert en confidentialité numérique à la société de cybersécurité NordVPN, à Lifewire. dans une interview par e-mail.
"Évitez d'utiliser votre "nom d'utilisateur" ou des informations personnelles qui pourraient être facilement recherchées sur Google dans vos mots de passe, et bien sûr, une simple séquence de lettres et de chiffres est presque pire que pas de mot de passe du tout."
Tous les mots de passe ne sont pas égaux
Certains experts en cybersécurité ont mis en garde contre la recommandation du Centre de sécurité d'utiliser des mots au lieu de caractères.
Les mots de passe composés de mots sont plus faciles à retenir que des chaînes de lettres complexes aléatoires, mais il est important que le mot de passe soit toujours long et compliqué, a déclaré Joseph Carson, scientifique en chef de la sécurité à la société de cybersécurité Thycotic, à Lifewire dans une interview par e-mail.
…une simple séquence de lettres et de chiffres est presque pire que pas de mot de passe du tout.”
"Il est impératif de noter que la recommandation est de combiner plusieurs mots ensemble car cela rendra le mot de passe long mais aussi plus facile à retenir", a-t-il ajouté.
Plus la combinaison de mots est longue, tout en continuant à inclure des caractères spéciaux, plus il sera difficile pour les techniques de piratage de mots de passe de réussir, a souligné Carson.
Les mots valent mieux que les mots de passe aléatoires car ils peuvent être facilement mémorisés au lieu d'être écrits, a déclaré Tyler Shields, directeur marketing de la société de cybersécurité JupiterOne, à Lifewire dans une interview par e-mail.
"Si vous devez utiliser un mot de passe, procurez-vous un gestionnaire de mots de passe et utilisez des mots de passe très complexes, difficiles à deviner, générés aléatoirement via ces outils", a déclaré Shields.
L'option la plus sûre consiste à utiliser un outil d'authentification multifacteur, une méthode d'authentification électronique dans laquelle un utilisateur n'a accès à un site Web ou à une application qu'après avoir présenté avec succès deux éléments de preuve ou plus, selon les experts.
"Avec l'authentification multifacteur, vous obtenez un nouveau mot de passe chaque fois que vous en avez besoin", a déclaré James Arlen, un expert en sécurité de la société de données cloud Aiven, à Lifewire dans une interview par e-mail. "Il est beaucoup plus difficile de deviner un mot de passe qui change toutes les minutes."
De nombreux navigateurs ont des générateurs de mots de passe intégrés, comme Google Chrome, a souligné Jacqueline Lowy, PDG de la société de renseignement privée Sourced Intelligence. Sinon, choisissez une chaîne aléatoire de 3-4 mots et remplacez les caractères pour les rendre plus sûrs.
« Il peut s'agir des paroles d'un poème préféré, d'une comptine que vous chantez à vos enfants ou même d'une phrase qui combine les langues », a déclaré Lowy à Lifewire dans une interview par e-mail. "Soyez créatif et assurez-vous d'utiliser des mots de passe différents sur toutes les plateformes."