2Sep
Une nouvelle année approche, et des millions d'entre nous utilisent encore des mots de passe absolument horribles. Cela n'a pas à être comme ça. Vous allez faire de cette année l'année d'excellents mots de passe et nous allons vous montrer comment.
Comment savez-vous que mes mots de passe sont terribles?
Savons-nous que vous, personnellement, avez des mots de passe terribles? Non. Vous êtes peut-être l'une des rares personnes à comprendre l'importance d'une bonne hygiène des mots de passe et à implémenter un système pour atteindre cet objectif( ce qui est bon pour vous).Savons-nous que l'ensemble de la population utilise des mots de passe terribles? Oui, oui nous le faisons.
Comment le savons-nous? Parce qu'il y a des entreprises qui collectent toutes les sauvegardes de mot de passe de toutes les violations de données qui( malheureusement) se produisent chaque année et analysent les mots de passe. Ces vidages de mot de passe incluent généralement des centaines de milliers à des millions de mots de passe, et il est très facile d'avoir une idée du type de mots de passe utilisés( et de la sécurité des mots de passe).
Une entreprise particulière, SplashData( fabricant du gestionnaire de mot de passe personnel SplashData et du système de gestion de mot de passe d'entreprise TeamID), compile et diffuse les listes des mots de passe les plus couramment utilisés depuis 2011. Voici les listes de 2011, 2012 et 20132014, et 2015. Alors que vous pourriez aller examiner toutes les listes vous-même, nous avons pris la liberté d'afficher les dix premiers de chaque année côte à côte pour vous:
C'est vrai: les mots de passe les plus populaires pour les cinq dernièresles années sont "mot de passe" et "123456".Aucune des entrées de cette liste n'est même tentatives à de bons mots de passe, ils sont juste de la paresse pure. Pire encore, il y a très peu de changement au fil du temps.(Il est intéressant de noter que les dragons ont dépassé les singes au cours des cinq dernières années.)
Étant donné le nombre élevé de violations de données depuis 2011, vous penseriez que vous verriez au moins un marginal glisser vers de meilleurs mots de passe. Mais il est clair que des millions de personnes utilisent encore des mots de passe si triviaux que vous n'avez même pas besoin d'utiliser des outils avancés pour les casser;vous pourriez juste les deviner comme si vous étiez un hacker trop intelligent dans une émission de télévision des années 90 mal écrite.
Vous regardez peut-être les listes et vous vous tapotez sur le dos parce que vous n'utilisez pas ces mots de passe si absurdement simples, mais vos mots de passe sont-ils vraiment meilleurs? Passons en revue ce qui fait un bon mot de passe avant que quelqu'un commence à se féliciter trop chaudement.
Qu'est-ce qui fait un bon mot de passe?
Les règles pour une bonne hygiène de mot de passe ne sont pas compliquées, et elles ne changent pas beaucoup avec le temps. Néanmoins, très peu de gens les suivent fidèlement. Voici ce qui fait un bon mot de passe:
Length. Les bons mots de passe sont longs. En règle générale, plus un mot de passe est long, plus il est difficile de le faire en utilisant la force brute et les méthodes de dictionnaire( et c'est certainement plus difficile à deviner).Vous devriez toujours essayer de dépasser la longueur minimale du mot de passe. Si le site indique que vous avez besoin d'un mot de passe d'au moins six caractères, augmentez-le.
Complexité .En règle générale, vous devriez éviter les mots simples.Évitez les mots du dictionnaire, les noms de lieux et les noms propres. Votre deuxième prénom, le nom de votre chien, le nom d'un état, un musicien populaire, sont tous des composants terribles de mot de passe car ils sont probablement déjà dans les tables et les fichiers que les crackers utilisent. Si utilise des mots comme "chien", "maison" ou "bleu" dans votre mot de passe, vous devez utiliser au moins quatre d'entre eux dans le même mot de passe, et d'une manière qui diminue les chances d'attaque par force brute, comme "MyDog $ House! sBlue".
Unicité. C'est le grand, et celui sur lequel la plupart des gens trébuchent. Plus important que de simplement avoir un bon mot de passe est d'avoir un mot de passe différent pour chaque site que vous visitez .Vous pouvez avoir le meilleur mot de passe au monde, un mot de passe si fantastique qu'il faudrait des décennies à un super ordinateur, mais si tout le système d'une entreprise est compromis et que les pirates le découvrent, ils le savent et ont accès à n'importe quel comptevous l'utilisez sur.
Nous ne pouvons pas assez souligner cette partie. Si vous utilisez le même mot de passe sur plusieurs sites et un de ces sites est compromis, un ne'er-do-well peut se connecter à de ces sites que vous. Si vous avez utilisé le même mot de passe sur plusieurs sites et ce mot de passe est aussi le mot de passe que vous utilisez pour votre adresse e-mail, vous êtes dans un monde de mal. Non seulement votre courriel personnel peut être compromis( et le sera probablement), mais les pirates peuvent réinitialiser le mot de passe sur n'importe quel compte.À ce moment-là, vous avez donné aux attaquants les clés proverbiales de votre maison.
Maintenant, vous êtes probablement en train de vous moquer de l'idée que vous pourriez suivre même les exigences de base que nous avons décrites ci-dessus. Un mot de passe long, complexe et unique pour chaque site que vous visitez? Mais il y a tellement de sites! Comment pourriez-vous garder 100 mots de passe différents tous triés? Cela nous amène à la prochaine étape de votre cure d'hygiène mot de passe: en utilisant un gestionnaire de mot de passe.
Vous avez besoin d'un gestionnaire de mots de passe
Il était une fois, vous pourriez avoir eu quelques mots de passe pour jongler dans votre cerveau. Vous avez suivi la connexion de votre ordinateur à la maison et au travail, peut-être Amazon et eBay lors de la première hausse des achats en ligne, et bien sûr votre connexion à la banque. Avec moins d'une poignée de mots de passe, il est assez facile de mémoriser quelques mots forts.
Ces jours, cependant, ont disparu depuis longtemps. La prolifération des services en ligne pour tout, du paiement des factures aux achats en passant par l'enregistrement des produits et les mises à jour logicielles, a permis à des utilisateurs occasionnels d'avoir des douzaines de connexions et de mots de passe. Dans certains cas, il y en a même des centaines( j'ai actuellement plus de 300 connexions / mots de passe dans ma collection personnelle).Il n'y a aucun moyen sur terre de garder une trace de centaines de mots de passe uniques. Heck, je connais quelques personnes qui ont seulement un couple, et les oublie toujours de temps en temps.("Voyons voir, était-ce singe! Ou singe1? Ou était-il un M majuscule dans le singe? Ugh, je vais juste le réinitialiser à nouveau.")
De nos jours, un bon gestionnaire de mot de passe est essentiel. Les gestionnaires de mot de passe font un travail rapide de tous les problèmes qui affligent l'utilisation de mot de passe moderne. L'utilisation d'un gestionnaire de mot de passe comme LastPass vous permet de créer, d'utiliser et de rappeler facilement des mots de passe longs, forts et uniques pour , quel que soit le service que vous utilisez. En fait, un bon gestionnaire de mots de passe fonctionnera sur votre ordinateur et sur votre téléphone, et vous connectera automatiquement à tout sans que vous ayez à lever le petit doigt pour ne plus jamais avoir à taper un mot de passe. C'est pratique et sécurisé.
Etant donné le nombre de connexions dont nous devons tous tenir compte, la fréquence des coupures de données et la quantité de problèmes résultant de la réutilisation des mêmes mots de passe( surtout pour les sites sensibles), il n'y a pas d'excusepour générer et stocker des mots de passe sécurisés. Si vous êtes nouveau au concept de gestionnaire de mots de passe ou si vous avez des inquiétudes concernant l'utilisation de systèmes entièrement basés sur le cloud, consultez votre guide Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer.
Vous avez besoin d'une authentification à deux facteurs
Vous avez donc installé un gestionnaire de mots de passe et généré des mots de passe uniques et complexes pour chaque site que vous utilisez. Tu es une rockstar. Mais il y a une dernière pièce du puzzle de sécurité de mot de passe que vous devriez faire une priorité dans la nouvelle année: authentification à deux facteurs.
L'authentification à deux facteurs est simple: cela signifie simplement que vous avez besoin de deux types d'authentification différents pour vous connecter à un site. Un compte avec un mot de passe a une authentification à un facteur: vous n'avez besoin que du mot de passe pour y accéder. Un compte avec authentification à deux facteurs nécessite deux choses: votre mot de passe, et , saisissent un code PIN à 6 chiffres que l'entreprise envoie à votre téléphone. Cela rend beaucoup plus difficile pour les gens de pirater votre compte. Même votre mot de passe a été publié en violation, ils ne seraient pas en mesure de se connecter à votre compte, car ils n'ont pas votre téléphone.
L'authentification à deux facteurs devient courante avec les sites Web bancaires, les grands détaillants( comme Amazon) et, bien sûr, avec les sites et services axés sur la sécurité comme LastPass. Si un service que vous utilisez offre une authentification à deux facteurs, il n'y a généralement aucune raison de ne pas en profiter. Au minimum, vous devez utiliser l'authentification à deux facteurs pour tout service dont le compromis( comme votre banque ou votre gestionnaire de mot de passe) créerait de graves difficultés ou un risque de vol d'identité.Consultez notre guide d'authentification à deux facteurs pour plus d'informations sur la façon de le configurer. C'est l'une des meilleures choses que vous pouvez faire pour protéger vos comptes.
Les bonnes pratiques de mot de passe ne sont pas glamour, mais elles sont très nécessaires. Ne laissez pas une autre année passer où vous tapez le même mot de passe exact pour votre adresse e-mail et votre banque tout en pensant "Man, je devrais vraiment arrêter d'utiliser le même mot de passe pour tout." L'année prochaine, encore une foisles violations de données donne une autre liste des plus mauvais mots de passe, vous ne devriez même pas sentir un pincement d'inquiétude. Parce que tous vos mots de passe seront mis au carré: long, complexe et unique.
Crédits image: Automobile Italia.