Comment choisir son mot de passe?

mars 1, 2021 0 Par Zakaria Ben Nana

img 2

Les mots de passe à éviter coûte que coûte

Une technique d’attaque populaire est appelée « force brute », qui essaie toutes les combinaisons de caractères possibles jusqu’à ce qu’elle trouve le mot de passe correct. Ces attaques sont exécutées par des ordinateurs et peuvent tester des dizaines de milliers de combinaisons chaque seconde.

N’utilisez jamais le même mot de passe pour plusieurs comptes

Tout simplement parce que cela suffit aux hackers (ou à des êtres chers trop curieux) pour casser l’un de vos mots de passe pour accéder à toute votre vie privée. Cela peut aussi lui causer des difficultés et le faire travailler davantage. Même, idéalement, il n’est pas du tout encouragé.

Autre erreur à éviter : utiliser des mots trop courants et trop courts

Les prénoms et noms de famille de vos proches doivent également être évités. Il convient également à votre chien, chat, hamster ou tout autre animal de compagnie, même les tarentules (ne fera pas peur à un pirate). Evidemment, ce sont des mots de passe plus faciles à retenir mais aussi plus faciles à deviner. La simplicité est généralement la cause première des pires mots de passe (tels que 123456, 111111, 000000 ou même kitten09). Ne riez pas … ils sont encore très courants.

Le remplacement des lettres par des caractères spéciaux ne suffit plus

Tout dépend de l’objet que vous utilisez et de la manière dont vous l’insérez. Ainsi, par exemple, il faut éviter les listes de modifications courantes suivantes, qui ne compliquent pas vraiment les difficultés des attaques par force brute:

  • un e par un 3
  • un a par un @
  • un i par un 1
  • un s par un $
  • un o par un 0

Les [email protected] sont à bannir, tout comme les beaug0ssedu69 ou les $exyg1rldu57. Même s’ils sont faciles à retenir et complexes à rencontrer, ils ne le sont pas.

Évitez de saisir des mots de passe sur les ordinateurs publics

Les ordinateurs publics tels que ceux trouvés dans les cybercafés, les hôtels, etc. peuvent être victimes de logiciels malveillants ou d’attaques conçues pour voler des informations sensibles, y compris des mots de passe. Si vous n’avez pas le choix, veuillez changer votre mot de passe immédiatement après avoir revisité l’ordinateur de confiance.

Comment choisir un bon mot de passe

Tout va bien, mais comment choisir un bon mot de passe ? Oui c’est vrai! Eh bien, en général, vous devez faire exactement le contraire de ce qui précède.

Choisissez un mot de passe complexe, long et facile à mémoriser

Au lieu d’utiliser des noms génériques trop courts, il faut utiliser des mots de passe longs: en effet, un bon mot de passe doit contenir au moins 12 caractères, y compris des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, ce qui est reconnu. Cela ne signifie pas qu’il est totalement impossible de se souvenir du mot de passe.

img 1

Il existe plusieurs techniques pour ce faire. Certains systèmes d’exploitation tels que macOS fournissent automatiquement des mots de passe forts dont vous n’avez pas besoin de vous souvenir – vous pouvez obtenir le même résultat avec un gestionnaire de mots de passe, que nous aborderons plus tard. Si vous devez sélectionner manuellement un mot de passe, la meilleure suggestion est la suivante:

  •  Sélectionnez au hasard 5 mots pour rendre la phrase dénuée de sens
  •  Ajoutez des chiffres, des majuscules et des caractères spéciaux dont vous pouvez vous souvenir

Changez régulièrement de mot de passe et au moindre soupçon

Les fuites de données et leur revente par des pirates informatiques ne sont plus si rares. Cependant, plus le mot de passe est long, plus il est susceptible de faire partie de la fuite de données. Par conséquent, il est recommandé de changer régulièrement les mots de passe de tous les comptes – utiliser de nouveaux mots de passe non publiés. Étant donné que certains comptes sont plus sensibles que d’autres, il est nécessaire de sélectionner la fréquence appropriée pour ces changements. Par exemple, pour votre adresse e-mail, essayez de la changer au moins une fois par an.

Ne communiquez jamais vos mots de passe à un tiers

Ne donnez jamais votre mot de passe à personne … surtout si on vous le demande. Aucune entreprise ou organisation ne vaut la peine d’être essayée car elle peut obtenir les informations nécessaires quand elle en a besoin, elle ne vous demandera donc pas de fournir de précieuses graines de sésame. «Maintenance» ou «Dépannage» sont des raisons non valides. Si vous fournissez accidentellement votre mot de passe à un tiers, veuillez le modifier dès que possible.

Soignez particulièrement la sécurité du mot de passe de vos boîtes mail

Quel que soit le compte que vous utilisez, il est préférable de donner la priorité à sa sécurité. Cependant, il existe un type de compte, et vous devez porter une attention particulière à ce type de compte et maximiser sa sécurité. En fait, votre boîte aux lettres est déjà liée à la plupart des comptes. Si sa sécurité est compromise, les pirates pourront récupérer vos autres mots de passe grâce à cette opération sans aucune difficulté.

Activez la double authentification

Pour améliorer encore cette sécurité, de nombreux services fournissent également une authentification à deux facteurs. Le principe est très simple: après avoir saisi un incroyable mot de passe magique, une seconde protection de sécurité est nécessaire. Il s’agit généralement d’un code à plusieurs chiffres. Vous pouvez obtenir ce code par SMS ou via une application. Pour le recevoir par SMS, bien entendu, son numéro doit être communiqué au service à l’avance.

Par exemple, pour les applications, Google dispose d’un système très fiable appelé Google Authentificator. L’application génère un code à 6 chiffres, qui est mis à jour toutes les 10 secondes. Après avoir saisi votre mot de passe Google pour accéder à ses services, vous devez immédiatement lancer l’application pour obtenir le deuxième code et vérifier l’authentification complète.

Attention: depuis un certain temps, en raison de sa faible sécurité et du risque que des pirates informatiques usurpent votre numéro de téléphone pour recevoir une connexion SMS, l’utilisation de SMS pour l’authentification à deux facteurs a été déconseillée. Préférez toujours vous authentifier avec le code fourni par l’application. Ou, mieux encore, lorsque la plate-forme est compatible, choisissez une clé physique pour l’authentification à deux facteurs, telle que YubiKey.

Avec ces éléments, vous devriez pouvoir protéger tous les comptes avec un incroyable mot de passe magique. N’oubliez pas que si la simplicité est tentante, elle a un impact important sur la sécurité. Je vais vous quitter, j’ai changé tous les mots de passe.