Close Menu

    Stockez et mémorisez les mots de passe en toute sécurité

    Juliette WoutersBy 4 Mins Read & Security
    Comment réinitialiser le mot de passe du compte administrateur de votre Mac
    partners

    Stockez et mémorisez les mots de passe en toute sécurité


    Cette année seulement, des centaines de millions de mots de passe ont été piratés par des pirates. Ne pensez pas que vous n’êtes pas compromis – au moins une de vos paires nom d’utilisateur/mot de passe est flottante, avec de bonnes chances d’être vendue au plus offrant.

    Protégez-vous en vous assurant d’avoir un mot de passe fort qui est trop rare et complexe pour que la plupart des pirates tentent de le déchiffrer.

    Les mots de passe ne sont pas « divulgués » parce que quelqu’un a trouvé votre fichier de mots de passe secrets. Au lieu de cela, ils ont été exposés parce que l’entreprise ou le fournisseur de services n’a pas correctement protégé ses systèmes d’authentification contre les attaques. Vérifiez le populaire « Suis-je capturé? » pour voir si votre adresse e-mail est associée à une faille de sécurité connue de l’entreprise.

    technologie basée sur la mémoire

    Vous n’avez pas besoin de vous souvenir d’une centaine de mots de passe différents : une façon de générer un mot de passe unique et sécurisé pour chaque site que vous visitez est d’utiliser un ensemble de règles faciles à retenir.

    Tout commence par un mot de passe.Knowles/Getty

    Différents sites spécifient différentes normes minimales pour les mots de passe – nombre minimum de caractères, utilisation de caractères spéciaux, utilisation de chiffres, utilisation de certains symboles, mais pas d’autres – vous pouvez donc en avoir besoin d’un différent pour chaque cas d’utilisation Structure de base, mais votre algorithme peut rester le même.

    Par exemple, vous pouvez mémoriser une série fixe de lettres et de chiffres, puis modifier cette chaîne pour vous concentrer sur un site Web spécifique. Par exemple, si votre plaque d’immatriculation est 000 ZZZ, utilisez ces six caractères comme base. Ensuite, ajoutez une sorte de ponctuation, suivie des quatre premières lettres du nom officiel du site.Pour vous connecter à votre compte avec Chase Bank, votre mot de passe sera 000ZZZ!chas; votre mot de passe Netflix est 000ZZZ!netfBesoin de changer votre mot de passe car il a expiré ? Ajoutez simplement un chiffre à la fin : 000ZZZ!netf1.

    Cette méthode n’est pas parfaite – vous feriez mieux d’utiliser un gestionnaire de mots de passe – mais au moins, elle garantit que votre mot de passe ne figure pas parmi les 91% estimés de tous les mots de passe qui apparaissent sur la liste des 1 000 premiers.

    technologie basée sur les applications

    Si vous n’aimez pas vous souvenir des règles, envisagez d’utiliser un service d’application dédié pour générer, stocker et récupérer vos mots de passe pour vous.

    Si vous appréciez la commodité d’utiliser un gestionnaire de mots de passe dans le cloud :

    • 1Password inclut une option de voyage qui vous permet d’effacer vos mots de passe lors de vos déplacements, afin que vos mots de passe soient en sécurité si votre appareil est saisi par les autorités frontalières.
    • Dashlane génère et protège les mots de passe en votre nom.
    • LastPass fonctionne comme une application autonome ainsi qu’un plug-in de navigateur.
    • RoboForm inclut le partage sécurisé afin que vous puissiez partager des mots de passe avec des amis et des collègues.

    Si vous préférez une solution liée à un ordinateur de bureau, essayez :

    • KeePass prend en charge le téléchargement en tant qu’application portable, il n’a donc même pas besoin d’être installé sur votre ordinateur pour fonctionner.
    • Password Safe a été conçu par un chercheur renommé en sécurité ; l’outil est simple mais efficace.

    Meilleures pratiques de mot de passe

    Les règles des meilleures pratiques cryptographiques ont changé en 2017, lorsque le National Institute of Standards and Technology, une agence du département américain du Commerce, a publié un rapport, Guide d’identité numérique : authentification et gestion du cycle de vie. Le NIST recommande que les sites Web cessent d’exiger des changements de mot de passe périodiques, éliminent les règles de complexité des mots de passe en faveur des phrases secrètes et prennent en charge l’utilisation d’outils de gestion de mots de passe.

    Les normes du NIST sont largement acceptées par l’industrie de la sécurité de l’information, mais il n’est pas clair si les opérateurs de sites Web adapteront leurs politiques aux nouvelles directives.

    Pour conserver un mot de passe valide, vous devez :

    • Utiliser un gestionnaire de mots de passe
    • Évitez les mots de passe « aléatoires » pour les clés adjacentes, par exemple qwerasdfzxcv
    • Évitez de réutiliser les mots de passe entre les sites
    • sauter un mot dans le dictionnaire
    • Évitez les mots de passe fréquemment devinés

    Merci de nous en informer!

    Recevez les dernières nouvelles technologiques publiées quotidiennement

    abonnement

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply