Bien que la connexion à l’aide d’une empreinte digitale ou d’un scan du visage soit de plus en plus courante, les mots de passe restent essentiels pour de nombreuses applications et services que nous utilisons quotidiennement. Et des achats aux opérations bancaires, des réseaux sociaux à la messagerie, des podcasts au stockage dans le cloud, il existe de nombreux comptes et mots de passe à suivre.
Vos mots de passe sont tout ce qui fait obstacle entre les mauvais acteurs et vos précieuses données, et bien sûr, vous ne voulez pas que quiconque se promène dans vos espaces en ligne. Dans cet esprit, il est essentiel que vos mots de passe soient à l’épreuve du piratage, et nous avons rassemblé quelques moyens pour tester cela.
Qu’est-ce qui rend un mot de passe fort ?
Le vieil adage sur les mots de passe est qu’ils devraient être impossibles à deviner et très difficiles à oublier. Vous avez sans doute vu ces scènes dans des films où le mot de passe de quelqu’un est deviné, avec des dates, des noms, des phrases et des animaux de compagnie importants. Bien sûr, essayer de trouver l’équilibre entre quelque chose d’inimaginable et d’inoubliable n’est pas toujours facile.
En savoir plus:Chèque gratuit et chèque payant iFreeiCloud [Examen complet]
Les mots de passe plus longs sont préférables, tout comme les mots de passe qui incluent des caractères spéciaux (comme des points d'interrogation) et des chiffres. Tout cela rend les attaques par force brute, où de nombreuses combinaisons différentes sont essayées en succession rapide, beaucoup moins susceptibles de réussir. Évitez les mots et expressions connus, ainsi que les noms (de personnes, de marques ou d’entreprises).
La réutilisation des mots de passe rend la vie numérique plus pratique, mais c’est quelque chose que vous ne devriez jamais faire : cela facilite la vie des pirates informatiques, et si l’un de ces comptes est compromis, tous les autres avec le même mot de passe peuvent rapidement suivre. Cela peut prendre plus de temps, mais vous devez toujours créer des mots de passe individuels et forts pour tous vos comptes.
Alors, comment garder une trace de tous ces mots de passe complexes et uniques ? L'utilisation d'un gestionnaire de mots de passe est recommandée ou l'utilisation des outils intégrés à votre navigateur Web. Écrire des mots de passe est également acceptable, à condition que ces notes soient cachées dans un endroit sûr et sécurisé, et non (par exemple) collées sur des notes autocollantes juste à côté de votre ordinateur portable. Si vous avez besoin de les écrire, pensez peut-être à écrire des indices plutôt qu'à écrire les mots de passe eux-mêmes.
Le gestionnaire de mots de passe de Google peut vérifier la force du mot de passe. Capture d'écran : Google
De nombreuses applications et sites Web sont disponibles pour vérifier la force de vos mots de passe : vous pourriez même voir un indicateur allant du rouge à l'orange en passant par le vert lorsque vous saisissez un mot de passe pour un nouveau compte. Lorsque vous vous inscrivez pour quelque chose de nouveau, vous pouvez recevoir des directives que vous devez suivre, comme inclure un caractère spécial, par exemple.
Nous aimons le vérificateur du gestionnaire de mots de passe NordPassa mis en ligne. Tapez l’un de vos mots de passe (le mot de passe ne sera pas enregistré) et on vous indiquera à quel point il est fort ou faible, ainsi que les raisons. Vous verrez également une estimation du temps qu’il faudra pour que le mot de passe soit déchiffré, ainsi qu’une alerte si votre mot de passe est apparu lors d’une violation de données. Des outils similaires sont disponibles auprès deBitwardenetSecurity.org, si vous souhaitez comparer les résultats.
[Connexe : Comment protéger tous vos comptes dans un monde où les gens veulent vos données]
Google aun vérificateur de mot de passe en ligneaussi, mais il analyse les mots de passe que vous avez enregistrés sur votre compte Google via Chrome et Android. Vous ne pouvez pas simplement tester n'importe quel mot de passe avec. Il vous avertira également des mots de passe que vous avez réutilisés alors que vous n’auriez pas dû, ainsi que des mots de passe inclus dans les fuites de données.
Capture d'écran : Gestionnaire de mots de passe
Si vous utilisez iCloud pour stocker vos mots de passe sur des appareils Apple, vous pouvez vérifier la sécurité de vos mots de passe via un iPhone, iPad ou Mac. Sur l'iPhone, par exemple, accédez à Paramètres, puis ouvrezMots de passeet appuyez surRecommandations de sécuritéen haut. Comme avec l’outil de Google, vous serez averti des mots de passe faibles, réutilisés et divulgués.
Ceux d’entre vous qui utilisent un gestionnaire de mots de passe devraient également trouver quelque chose de similaire dans votre logiciel. Le populaire 1Password, par exemple, possède une fonctionnalité appeléeTour de guet: Il vous avertira si vos mots de passe ne sont pas assez forts, sont liés à des sites Web compromis ou ont été utilisés plusieurs fois.
Chaque gestionnaire de mots de passe, y compris ceux proposés par Google, Apple et 1Password, devrait être capable de générer des mots de passe aléatoires et forts en votre nom. Ces mots de passe seront très difficiles à déchiffrer, et comme vous utilisez une application pour les mémoriser tous pour vous, vous n'avez pas à craindre d'oublier ce qu'ils sont.
Comment protéger vos mots de passe
Gardez vos appareils bien protégés. Capture d'écran : Google
Vos mots de passe doivent être conservés en sécurité et, comme nous l’avons déjà mentionné, recourir aux services d’un gestionnaire de mots de passe est un bon début. Utiliser l’un de ces outils ne signifie pas que vous pouvez faire preuve de complaisance : vous devez vous assurer que personne d’autre n’a accès à votre gestionnaire de mots de passe, ce qui leur donnerait alors accès à toutes vos informations de connexion.
Cela signifie généralement verrouiller l'accès aux appareils sur lesquels vos gestionnaires de mots de passe sont exécutés, de sorte que votre ordinateur et votre smartphone doivent tous deux être bien protégés avec leurs propres codes PIN et mots de passe (ou une authentification biométrique, ce qui est encore mieux). Assurez-vous que ces appareils ne sont jamais laissés sans surveillance et toujours verrouillés lorsqu'ils ne sont pas utilisés.
[Connexe : 15 façons d'être plus sécurisé en ligne]
En plus de deviner et de forcer vos mots de passe, vous devez également penser à une autre arnaque populaire : l’ingénierie sociale. C’est là que vous serez amené à saisir vos identifiants de connexion sur un faux site Web ou à les transmettre à quelqu’un lors d’un appel téléphonique ou d’une conversation par message direct.
Tout d’abord, ne divulguez jamais vos mots de passe à personne, quelles que soient les situations : si quelqu’un vous le demande, ils ne sont pas légitimes. Pour éviter les sites Web frauduleux, gardez votre logiciel de navigation à jour (ces navigateurs sont formés pour détecter les sites Web suspects) et évitez de suivre les liens dans votre boîte de réception à moins d'être sûr qu'ils peuvent être fiables, si vous venez de demander une réinitialisation de mot de passe, par exemple.