Les secrets pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

La semaine dernière, Twitter a demandé aux utilisateurs de réinitialiser leur mot de passe par mesure de précaution, après avoir trouvé un bug dans la façon dont ils stockaient les mots de passe.

La plateforme sociale est loin d’être la seule. En Mars, MyFitnessPal, une application de régime et de fitness appartenant à Under Armour, a révélé que les données de 150 millions de comptes d’utilisateurs avaient été piratés, ce qui peut inclure des mots de passe d’utilisateurs.

Pendant des années, les experts de la cybersécurité ont mis en garde les besoins les mots de passe que beaucoup de gens réutilisent à travers les comptes, les laissant vulnérables aux pirates informatiques.

« La personne moyenne a probablement plus de 100 comptes en ligne avec lesquels elle doit garder un mot de passe », a déclaré Caleb Barlow, vice-président d’IBM Security.

« Ce qui se passe finalement, c’est que tout le monde trouve une sorte de simplicité et ils finissent par réutiliser ces mots de passe site après site, » dit-il. « Le défi avec cela est qu’une fois que le site a été piraté et que le mot de passe est devenu disponible, il ne faut pas beaucoup aux malfaiteurs pour passer au prochain site et essayer le même ID et mot de passe de l’utilisateur. »

La personne moyenne utilise entre huit et douze mots de passe, selon Charles Henderson, un associé directeur mondial d’IBM Security X-Force Red, une équipe que les entreprises paient pour tester leur sécurité.

« Nous savions que les mots de passe étaient une mauvaise idée il y a 20 ans, mais nous sommes ici aujourd’hui », a déclaré Henderson.

L’équipe d’Henderson chez IBM a construit une machine spéciale appelée Cracken qui peut pirater des mots de passe jusqu’à 14 caractères en moins de 5 minutes. La technologie est similaire à celle utilisée par les cybercriminels.

Alors pourquoi utilisons-nous encore des mots de passe ? Ils sont faciles à utiliser et il n’y a pas de solution parfaite, selon Henderson.

« Jusqu’à ce que nous nous rendions compte que nous n’allons jamais trouver la forme parfaite d’authentification, mais que nous devons prendre plusieurs formes et les utiliser en tandem, nous n’allons jamais aller de l’avant où nous sommes maintenant, ce qui est un système profondément défectueux », a-t-il déclaré.

Voici les meilleurs moyens de sécuriser vos comptes :

Utilisez un mot de passe long

Henderson a déclaré à CNBC que le mot de passe le plus difficile à déchiffrer est long. Au lieu de penser à une collection de lettres et de chiffres, il suggéra de le faire avec une phrase. Bien qu’aucun mot de passe ne puisse être piraté, des mots de passe plus longs découragent les cybercriminels, car ils prennent beaucoup plus de temps.

Aussi, ne soyez pas découragés par les longueurs de boîte de mot de passe. Alors que certains sites Web et applications sont conçus avec seulement de petites boîtes pour les mots de passe, beaucoup prendront plus de caractères que ce qui apparaît.

Envisagez d’utiliser un gestionnaire de mots

Si vous avez des difficultés à vous souvenir des mots de passe, vous pouvez utiliser un gestionnaire de mots de passe, un logiciel qui génère des mots de passe aléatoires pour plusieurs sites Web et les stocke pour vous. L’utilisateur n’a besoin que d’un mot de passe pour se connecter au logiciel.

Utiliser l’authentification multifacteur

Étant donné le problème avec les mots de passe, il est préférable d’ajouter des couches de sécurité supplémentaires. De nombreux sites Web, en particulier les banques, vous permettront d’ajouter une sécurité de connexion, comme l’envoi d’un code sur votre téléphone portable ou la biométrie comme votre empreinte digitale ou votre reconnaissance faciale. Même si un cyber-criminel crypte votre mot de passe, il est toujours difficile d’accéder à votre compte.

Utilisez une variété de mots de passe

Bien qu’il soit difficile de se souvenir des mots de passe pour chaque compte, certains comptes doivent avoir un mot de passe unique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage