Des centaines de millions de mots de passe ont été piratés par des pirates cette année seulement. Ne pensez pas que vous n'avez pas été piraté - il y a de bonnes chances qu'au moins une de vos paires nom d'utilisateur/mot de passe flotte, vendue au plus offrant.
Protégez-vous en vous assurant d'avoir des mots de passe forts qui sont trop rares et trop compliqués pour que la plupart des hackers se donnent la peine d'essayer de les déchiffrer.
Les mots de passe ne "fuient" pas parce que quelqu'un a trouvé votre fichier de mot de passe secret. Au contraire, ils sont exposés parce qu'une entreprise ou un fournisseur de services n'a pas correctement sécurisé son système d'authentification contre les attaques. Vérifiez le populaire Have I Been Pwned? pour voir si votre adresse e-mail a été associée à une violation connue de la sécurité de l'entreprise.
Techniques basées sur la mémoire
Vous n'avez pas besoin de mémoriser une centaine de mots de passe différents: une façon de générer des mots de passe uniques et sécurisés pour chaque site que vous visitez, tout en les mémorisant tous dans votre tête, consiste à utiliser un ensemble de règles faciles à retenir.
Différents sites spécifient différentes normes minimales pour un mot de passe - nombre minimum de caractères, utilisation de caractères spéciaux, utilisation de chiffres, utilisation de certains symboles mais pas d'autres - vous aurez donc probablement besoin d'une structure de base différente pour chacun de ces cas d'utilisation, mais votre algorithme peut rester le même.
Par exemple, vous pouvez mémoriser une série de lettres et de chiffres fixes, puis modifier cette chaîne pour la concentrer sur le site Web spécifique. Par exemple, si votre plaque d'immatriculation est 000 ZZZ, utilisez ces six caractères comme base. Ajoutez ensuite une forme de ponctuation, puis les quatre premières lettres du nom officiel du site. Pour vous connecter à votre compte chez Chase Bank, alors, votre mot de passe serait 000ZZZ!chas; votre mot de passe chez Netflix serait 000ZZZ!netfBesoin de changer le mot de passe car il a expiré ? Ajoutez simplement un nombre à la fin: 000ZZZ!netf1
Cette approche n'est pas parfaite - vous feriez mieux d'utiliser un gestionnaire de mots de passe - mais au moins cette méthode garantira que votre mot de passe ne figure pas parmi les 91 % estimés de tous les mots de passe qui apparaissent dans le top 1, 000 liste.
Techniques basées sur l'application
Si la mémorisation des règles n'est pas votre truc, envisagez d'utiliser un service d'application dédié pour générer, stocker et récupérer vos mots de passe pour vous.
Si vous appréciez la commodité d'avoir votre gestionnaire de mots de passe dans le cloud:
- 1Password inclut une option de voyage pour vous permettre d'effacer les mots de passe lorsque vous voyagez afin que si votre appareil est confisqué par les autorités à la frontière, vos mots de passe soient en sécurité.
- Dashlane génère et sécurise les mots de passe en votre nom.
- LastPass fonctionne comme une application autonome ainsi qu'un plug-in de navigateur.
- RoboForm inclut une fonctionnalité de partage sécurisé afin que vous puissiez partager des mots de passe avec vos amis et collègues.
Si vous préférez une solution liée à votre ordinateur de bureau, essayez:
- KeePass prend en charge le téléchargement en tant qu'application portable, il n'a donc même pas besoin d'être installé sur votre ordinateur pour fonctionner.
- Password Safe a été conçu par un chercheur renommé en sécurité; l'outil est simple mais efficace.
Meilleures pratiques de mot de passe
Les règles relatives aux meilleures pratiques en matière de mot de passe ont changé en 2017, lorsque le National Institute for Standards and Technology, une agence du département américain du Commerce, a publié son rapport, Digital Identity Guidelines: Authentication and Lifecycle Management. Le NIST a recommandé que les sites Web cessent d'exiger des changements de mot de passe périodiques, éliminent les règles de complexité des mots de passe en faveur des phrases secrètes et prennent en charge l'utilisation d'outils de gestion de mots de passe.
Les normes du NIST sont largement acceptées par la profession de la sécurité de l'information, mais il n'est pas clair si les opérateurs de sites Web adapteront leurs politiques en fonction des nouvelles directives.
Pour conserver des mots de passe efficaces, vous devez:
- Utiliser un gestionnaire de mots de passe
- Évitez d'utiliser des mots de passe "aléatoires" en appuyant sur des touches adjacentes, par exemple, qwerasdfzxcv
- Évitez de réutiliser les mots de passe entre les sites Web
- Ignorer les mots qui sont dans le dictionnaire
- Évitez d'utiliser des mots de passe courants
