Créer un mot de passe contre les pirates

Dans le cas où vous ne le savez pas, les mots de passe sont piratés à gauche et à droite. Twitter, Apple, Facebook et Instagram ont tous déclaré que les hackers avaient accès aux données sur leurs serveurs.

Comme beaucoup d’entre vous sont utilisateurs de ces services et devraient donc réinitialiser leurs mots de passe en ce moment ou alors ils sont des utilisateurs d’autres services susceptibles d’être piratés à l’avenir, nous avons pensé que ce serait un bon moment pour parler de la façon de créer un mot de passe en ligne sécurisé.

Voici quatre conseils qui vous aideront à élaborer une stratégie de mot de passe que les méchants pirates (probablement) ne seront pas en mesure de rompre.

Ne pas utiliser un mot de passe !

Les mots de passe ne sont pas, dans l’ensemble, un excellent paradigme de sécurité. Ils sont faciles à oublier, souvent assez faciles à deviner et une corvée à utiliser. Pourtant, pendant longtemps, ils sont tout ce que nous avions. Heureusement, la technologie moderne nous offre une nouvelle façon de sécuriser les services en ligne : l’identification à deux facteurs. L’identification à deux facteurs vérifie essentiellement chaque connexion en vous envoyant un SMS vous demandant si vous essayez de vous connecter.

Dans certains cas, il peut même utiliser la machine à partir de laquelle vous vous connectez comme un des facteurs d’authentification, plutôt qu’un mot de passe, ce qui rend les choses vraiment faciles : cliquez sur un bouton, répondez à un message sans avoir à se souvenir du nom de jeune fille de votre mère.

L’identification à deux facteurs n’est pas encore disponible sur tous les sites Web, mais elle est de plus en plus courante. Si le service que vous utilisez l’offre, faites-vous plaisir et assurez-vous qu’il est activé.

N’utilisez pas le même mot de passe pour tout !

Avoir un hacker pour accéder à votre compte Facebook n’est pas un gros problème, il est ennuyeux de savoir maintenant quel message pour avez vraiment écrit, ce n’est pas la fin du monde mais imaginez si vous avez utilisé ce même mot de passe pour votre courriel, votre banque, vos cartes de crédit et votre compte de travail.

Bien qu’il ne soit pas possible d’utiliser un mot de passe différent pour chacune des centaines de sites Web avec lesquels vous interagissez probablement, vous devriez au moins pratiquer une approche à plusieurs niveaux. Au sommet se trouvent des sites Web de haute sécurité comme votre banque, vos sites de commerce électronique ou votre carte de crédit, qui devraient avoir des mots de passe complètement uniques. Les sites plus communs comme les réseaux sociaux ou les forums que vous devriez envisager d’utiliser un mot de passe différent, mais où ce n’est probablement pas la fin du monde si un mot de passe est partagé entre les comptes. Enfin, il est acceptable d’avoir un mot de passe jetable pour les jeux ou les sites que vous ne pensez pas visiter plus d’une fois.

La longueur est ce qui compte !

L’ajout de chiffres et de lettres à un mot de passe le rend un peu plus fort, mais le mot de passe le plus fort reste le mot de passe que vous pouvez réellement utiliser. La plupart des gens prennent des raccourcis mnémotechniques, comme changer un « o » en un « 0 » ou virer « 1234 » à la fin, dans l’intérêt d’avoir un mot de passe dont ils peuvent se souvenir. Les hackers connaissent aussi ces astuces, donc ils ne font pas grand-chose pour renforcer votre sécurité.

Ce qui fait la différence, c’est la longueur. Quand il s’agit de casser des mots de passe, vous essayez généralement de battre un ordinateur qui tente de le casser en essayant toutes les combinaisons possibles de caractères. Chaque caractère que vous ajoutez à un mot de passe augmente exponentiellement le nombre total de combinaisons un mot de passe de 8 caractères, en minuscules, prend environ 52 secondes pour l’ordinateur de bureau moyen, alors qu’un mot de passe deux fois plus long caractères spéciaux, prendrait le même ordinateur 8 millions d’années.

Dit simplement : Les mots de passe longs sont plus sécurisés, indépendamment des autres facteurs. Alors faites votre mot de passe le plus longtemps possible. Une excellente façon de le faire est de penser à quatre mots sans lien qui ont au moins cinq lettres de long, dites « evilbuttontoadsdestroy ». C’est un mot de passe de 22 caractères et il faudrait 106 trillions d’années pour se frayer un chemin à travers les méthodes de la force brute. C’est aussi mémorable, imaginez un crapaud maléfique qui pousse un bouton pour faire exploser la Terre.

Faites-vous une faveur cependant et ne choisissez pas les mots de la liste des plus communément utilisés, car ceux-ci seront les premiers qu’un hacker essayera. Cliquez sur le diaporama à droite pour voir certains des mots de passe les plus courants.

Considérons un système de gestion de mot de passe.

Des services comme Lastpass et KeePass vous permettent de consolider tous vos mots de passe dans un seul compte et ils vous offrent un certain nombre d’avantages-ils vous permettent d’utiliser de longues chaînes de caractères aléatoires comme mots de passe, d’utiliser un mot de passe différent pour chaque site ils se souviennent d’eux tous pour vous, vous demandant seulement de vous rappeler un seul mot de passe principal. Cela en fait un excellent choix si vous devez gérer beaucoup de sites différents. Gardez à l’esprit qu’il y a aussi des inconvénients notable que vous mettez tous vos mots de passe dans un endroit, qui peut être lui-même piraté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage