Comment créer et mémoriser des mots de passe forts
Chaque fois que vous quittez votre maison, je suis sûr que vous veillez à sécuriser le bâtiment. Après tout, vous ne voudriez pas rentrer chez vous et trouver un intrus, ou découvrir que vos biens les plus précieux ont disparu, n'est-ce pas ?
De même, je suis sûr que vous ne voudriez pas que quiconque accède à votre ordinateur ou aux informations que vous conservez sur Internet.
C'est pourquoi vous avez besoin de mots de passe.
Et beaucoup d'entre eux.
À bien des égards, vos mots de passe, en conjonction avec votre nom d'utilisateur, sont la clé de votre vie numérique et, tout comme vous n'utiliseriez pas une clé sans coupure, vous ne voudriez pas vous fier à des informations de connexion faibles pour vous garder. en sécurité non plus.
Étant donné que les noms d’utilisateur sont utilisés sur toute une série de sites (il s’agit généralement d’une adresse e-mail, après tout), vos mots de passe ont intérêt à être bons s’ils veulent empêcher un attaquant d’accéder à tous vos comptes.
Vous remarquerez à ce stade que j'ai parlé de mots de passe – vous en aurez certainement besoin de plusieurs car, si vous ne le faites pas, vous mettrez tous vos œufs dans le même panier – si ce mot de passe unique est piraté ou révélé. En raison du nombre toujours croissant de violations de données dont nous entendons parler, tous vos comptes en ligne sont immédiatement compromis en même temps.
Pensez-y une minute : que ressentiriez-vous si quelqu'un pouvait accéder à votre courrier électronique, à votre compte Facebook, à votre banque, vous inscrire sur des sites inappropriés et publier sur votre compte Twitter ?
Même s’il serait grave de subir l’un des problèmes ci-dessus, voir tous les comptes compromis en même temps serait vraiment tragique.
Gestionnaire de mots de passe
C'est pourquoi je recommande un gestionnaire de mots de passe.
En utilisant un programme très apprécié, tel que ManageEngine ADSelfService Plus, Passeport N-able , Dernier passage , GarderPass ou 1Mot de passe , vous pouvez compter sur le logiciel pour mémoriser tous vos mots de passe complexes tout en n'ayant qu'à mémoriser le mot de passe principal du programme lui-même. Pour plus d'options, consultez notre liste des meilleurs gestionnaires de mots de passe. Si vous n’êtes toujours pas sûr, lisez notre guide des avantages et des inconvénients de utiliser un gestionnaire de mots de passe .
Étant donné que la principale excuse invoquée par de nombreuses personnes pour ne pas utiliser de mots de passe forts et uniques est leur incapacité à les mémoriser tous, un gestionnaire de mots de passe est vraiment un outil utile.
ManageEngine ADSelfService Plus (ESSAI GRATUIT)
ManageEngine ADSelfService Plusest une aide précieuse pour les administrateurs système qui n'ont pas le temps de gérer entièrement les contrôleurs de domaine Active Directory et ne peuvent pas suivre le déploiement des mises à jour sur tous les domaines pour les mises à jour de mots de passe. Ce système répond aux demandes de réinitialisation du mot de passe des utilisateurs et transmet le nouveau mot de passe à tous les contrôleurs de domaine. L'outil permet un environnement d'authentification unique et peut appliquer des politiques de mot de passe et une authentification multifacteur. Vous pouvez commencer par un30 jours d'essai gratuit.
ManageEngine ADSelfService Plus Commencez un essai GRATUIT de 30 jours
Passeport N-able
Créer un mot de passe fort
Une fois que vous aurez configuré un gestionnaire de mots de passe, vous serez bien placé pour commencer à créer des informations de connexion uniques et solides pour chaque compte en ligne sous votre contrôle.
Pour cela, voici 5 conseils :
- utilisez l’intégralité de votre clavier – trop de mots de passe dépendent trop des lettres minuscules, ce qui les rend faibles et faciles à déchiffrer. Mélangez plutôt des chiffres, des symboles (!' £$%^&*) et des majuscules.
- changez votre mot de passe régulièrement – avec un gestionnaire de mots de passe en place, cela ne sera pas trop une corvée et, à moins que vous ne suiviez actualités sur les violations de données , ajoutera un certain degré de sécurité supplémentaire si vos informations de connexion étaient compromises via un incident avec un tiers
- comme mentionné précédemment, utilisez toujours, toujours, un mot de passe différent pour chaque compte – faire autrement ne serait que demander des ennuis
- faites en sorte que votre mot de passe soit aussi long que possible – plus il est court, plus il sera facile à déchiffrer par des outils automatisés de détection de mots de passe. Visez un minimum absolu de 8 caractères et bien plus si possible, en particulier lorsque vous utilisez un gestionnaire de mots de passe qui éliminera le besoin de mémoriser même les mots de passe les plus complexes.
- si vous n'êtes pas tout à fait à l'aise avec un gestionnaire de mots de passe, essayez d'enchaîner plusieurs mots mémorables – mais remplacez les lettres par des chiffres lorsque cela est possible, c'est-à-dire que « e » devient « 3 », « a » devient « 4 », et ajoutez de la ponctuation et d'autres. symboles pour un degré de complexité supplémentaire
Bien entendu, il y a aussi quelques pièges à éviter lors du choix d’un mot de passe :
- n’utilisez PAS d’informations personnelles comme mot de passe – vous pensez peut-être que personne d’autre ne connaît le nom de jeune fille de votre mère ou la date de naissance de votre premier-né, mais vous auriez tort – Internet et le rôle électoral n’oublient jamais rien
- ne créez PAS un mot de passe composé uniquement de mots simples, tels que « chat » ou « Londres » – les attaquants peuvent utiliser ce qu'on appelle une attaque par dictionnaire pour casser des mots de passe comme celui-ci en quelques millisecondes
- n'utilisez jamais un mot de passe qui apparaît sur un liste des plus couramment utilisés, comme les classiques indémodables de « 123456 » ou « password1 » car, surprise, surprise, ce sont souvent les premiers qu'un attaquant tentera d'utiliser lorsqu'il tentera de compromettre votre compte
- ne partagez jamais votre mot de passe avec qui que ce soit – si vous avez pris la peine de créer un mot de passe fort, pourquoi voudriez-vous annuler tout ce bon travail en le donnant ensuite ? N'oubliez pas non plus que le faire au travail peut constituer une infraction grave, et à juste titre également.
- n’envoyez jamais votre mot de passe par e-mail – aucune entreprise importante ne vous demandera jamais de le faire. De plus, ne communiquez jamais votre mot de passe par téléphone : certaines entreprises peuvent vous demander de confirmer un ou deux caractères à des fins de vérification, mais jamais la totalité.
- ne faites pas en sorte que votre mot de passe soit identique à votre nom d’utilisateur – cela arrive trop souvent et les pirates en sont bien conscients
- n’écrivez jamais vos mots de passe et ne les mettez surtout pas sur un post-it collé à votre écran – cela ne fait que créer des ennuis
- méfiez-vous également des questions secrètes – certains sites offrent la possibilité de récupérer un mot de passe perdu ou oublié en saisissant la réponse à une question pré-choisie. Si vous ne faites pas attention, vous risquez par inadvertance de rendre la réponse appropriée plus facile à deviner que le mot de passe lui-même.
Un conseil supplémentaire : si un site propose une authentification à deux facteurs (le moyen de confirmer votre identité via une méthode de contrôle supplémentaire, comme votre téléphone mobile), envisagez sérieusement d'en profiter car il offrira presque certainement une forte et supplémentaire couche de sécurité.