6Aug

Demandez How-To Geek: Quel est le problème avec l'écriture de votre mot de passe?

Récemment, un lecteur m'a demandé pourquoi elle n'était pas censée écrire ses mots de passe, ce qui est une très bonne question. Ignorant tous les discours de geeky de gestionnaire de mot de passe, pourquoi un utilisateur à la maison ne peut-il pas écrire des mots de passe? Examinons ce sujet de plus près.

Si vous n'avez jamais entendu quelqu'un dire cela, vous n'avez probablement pas parlé à suffisamment de types de sécurité réseau - il est généralement méprisé d'écrire vos mots de passe sur une feuille de papier physique ou une note autocollante.

Alors, pourquoi ne pas écrire votre mot de passe?

Nous avons déjà établi que vous n'êtes pas "supposé" écrire vos mots de passe, mais pourquoi pas? Est-ce que les gens vont vraiment fouiller dans vos affaires pour trouver votre mot de passe, et ensuite l'utiliser avec malveillance? Que se passe-t-il si quelqu'un entre par effraction dans votre maison, va-t-il s'asseoir sur votre PC et utiliser votre mot de passe? La réponse à tout cela peut être résumée facilement:

  • Utilisateurs de travail : Ne notez pas votre mot de passe
  • Home Utilisateurs : Écrire des mots de passe est bon, habituellement

Pour les mettre dans un contexte un peu plus, regardons chacunséparément et expliquez pourquoi vous devriez ou ne devriez pas écrire votre mot de passe.

Si vous êtes un utilisateur professionnel

Lorsque vous êtes un paresseux d'entreprise et que vous êtes bloqué à un bureau pendant un nombre arbitraire d'heures par jour, la plupart des mots de passe que vous utiliserez sont probablement destinés aux applications professionnelles.comme votre messagerie d'entreprise, vos bases de données et vos systèmes de comptabilité.

Voici pourquoi vous ne devriez probablement pas écrire votre mot de passe au travail et vous devriez plutôt opter pour des mots de passe dont vous vous souvenez, ou utiliser un gestionnaire de mots de passe:

  • Il est probablement contraire aux politiques de votre entreprise.
  • Si quelqu'un trouve le mot de passe et fait quelque chose de mal avec votre compte, vous pourriez être viré.
  • Même si vous écrivez le mot de passe et le verrouillez, ce n'est probablement pas très sécurisé.
  • Qu'allez-vous faire, couvrir la note autocollante avec votre main lorsque le personnel de nettoyage passe?
  • Tous les informaticiens se moqueront de vous.

Vous devriez également comprendre quelles sont les politiques de votre organisation concernant les mots de passe, et suivez-les.

Si vous êtes un utilisateur à domicile

Lorsque vous êtes un utilisateur à domicile, vos mots de passe les plus importants sont votre adresse e-mail, votre compte bancaire et probablement votre mot de passe Facebook. Si vous utilisez un mot de passe sous Windows, ce n'est probablement pas très sécurisé, mais vous devez absolument vous assurer que votre adresse e-mail et vos mots de passe bancaires sont sécurisés et non identiques.

Voici pourquoi le fait d'écrire son mot de passe chez soi( généralement au moins) importe peu.

  • Si quelqu'un a physiquement accès à votre PC, vous êtes vissé et votre mot de passe peut facilement être craqué ou réinitialisé.(voir ci-dessous)
  • Si quelqu'un entre par effraction dans votre maison, il pourrait simplement prendre l'ensemble du PC ou de l'ordinateur portable. Ils pourraient aussi voler votre bière.
  • Le plus gros problème pour les utilisateurs à domicile est d'avoir leurs mots de passe bancaires / e-mail volés en ligne. Si écrire un mot de passe difficile vous aide à éviter le vol d'identité, allez-y.

Il y a bien sûr des exceptions à ces règles: si vous partagez un appartement avec d'autres personnes sur lesquelles vous n'avez pas entièrement confiance, vous devriez probablement vous déplacer. En outre, vous pouvez ne pas vouloir écrire vos mots de passe, et opter pour un mot de passe difficile ou une application de gestionnaire de mot de passe. Peut-être dormir avec un œil ouvert.

Si vous êtes un utilisateur à la maison avec des enfants autour, vous ne voudrez peut-être pas écrire le mot de passe Windows s'il y a du matériel pour adultes sur votre PC.Ou Internet - j'entends dire qu'il y a du contenu pour adultes là aussi.

Choisir des mots de passe forts et uniques est important en ligne

Nous ne pouvons simplement pas en dire assez - vos mots de passe bancaires et de courrier électronique sont extrêmement importants, et vous devez utiliser différents mots de passe forts pour chacun d'entre eux. Voici quelques règles rapides pour vous aider à rester en sécurité:

  • Utilisez des mots de passe distincts pour vos comptes en ligne, sinon, si quelqu'un crypte un mot de passe, ils peuvent accéder à tous les comptes.
  • Utilisez des mots de passe forts pour vos comptes, en utilisant une combinaison de lettres et de chiffres.
  • N'utilisez pas le nom de votre animal de compagnie, enfant, significatif autre, insignifiant autre, école, maman, ou tout ce que quelqu'un pourrait facilement deviner.
  • Assurez-vous que la question de sécurité sur votre e-mail ou votre compte bancaire est définie sur quelque chose d'unique et notez-la quelque part. Ne pas répondre aveuglément à la question et utiliser le nom de votre animal de compagnie ou quelque chose que quelqu'un peut facilement comprendre. C'est ainsi que la plupart des mots de passe sont craqués.

Si vous écrivez ces mots de passe et ces questions secrètes vous aide à utiliser des mots de passe forts et à empêcher le vol d'identité, ça vaut le coup, n'est-ce pas?

Votre mot de passe Windows est facilement crackable

Si quelqu'un a un accès physique à votre PC pendant quelques minutes, peu importe le mot de passe Windows, OS X ou Linux que vous utilisez. C'est aussi simple que ça.

Vous voulez une preuve? Voici toutes les façons dont le mot de passe de votre ordinateur peut être piraté ou réinitialisé, et gardez à l'esprit que ce ne sont que les moyens que nous avons couverts ici sur How-To Geek. Et nous sommes les gentils!

  • Modifier ou réinitialiser le mot de passe Windows depuis un CD Live Ubuntu
  • Comment faire pour cracker votre mot de passe oublié Windows
  • Réinitialiser facilement votre mot de passe Ubuntu du CD Live
  • Réinitialiser votre mot de passe oublié en utilisant le CD Ultimate Boot pour Windows
  • Réinitialiser votre mot de passe Ubuntu oubliéen 2 minutes ou moins
  • Changez votre mot de passe Windows oublié avec le CD Linux Rescue System
  • Comment réinitialiser votre mot de passe oublié Mac OS X

Wow, cela me fait sentir sûr! Alors, comment pouvez-vous empêcher cela, demandez-vous?

  • Premiers pas avec TrueCrypt sous Windows( pour sécuriser vos données)
  • Premiers pas avec TrueCrypt Drive Encryption sous Mac OS X
  • Comment utiliser BitLocker sur des disques sans TPM

Depuis vos vacances, vous pouvez utiliser le cryptage de lecteur complet si vous le souhaitez.

Les gestionnaires de mots de passe sont votre meilleur pari

L'utilisation d'un bon gestionnaire de mots de passe est le meilleur moyen de protéger vos mots de passe de tout le monde et d'utiliser facilement des mots de passe sécurisés pour chaque site. Tous vos mots de passe seront protégés par un cryptage quasi incassable et facilement accessible pour une utilisation quotidienne.

Mon gestionnaire de mots de passe favori personnel est LastPass, qui s'intègre directement dans votre navigateur, et stocke les mots de passe cryptés sur leurs serveurs, en les synchronisant à tous les appareils sur lesquels vous pouvez installer l'extension. Vous pouvez même l'utiliser pour stocker d'autres données, comme des notes ou des numéros de carte de crédit.

Remarque: Alors que les mots de passe peuvent être stockés sur leurs serveurs, la clé est que la clé de cryptage principale ne l'est pas. Tous les mots de passe sont décryptés dans votre navigateur, ils ne peuvent donc voir aucune information.

Vous pouvez également utiliser KeePass, qui est un excellent gestionnaire de mot de passe avec des charges de plugins et d'autres fonctionnalités. Je ne l'utilise pas parce qu'il est séparé du navigateur, où tous mes mots de passe doivent être utilisés, mais c'est toujours une application valable.

Alors, qu'en penses-tu?Êtes-vous en colère contre la rage à l'idée que je dis aux gens d'écrire leurs mots de passe?Éteignez votre Caps Lock et partagez votre opinion dans les commentaires.