Qu’est-ce qu’un gestionnaire de mots de passe et devriez-vous en utiliser un ?
Si vous n'utilisez pas de gestionnaire de mots de passe, vous vous trompez.
La sécurité numérique, bien sûr.
Mais ne vous inquiétez pas, vous n'êtes pas seul, il semble que la plupart des gens se trompent en se basant sur les 25 mots de passe les plus courants.
Eh bien, en fait, ne vous inquiétez pas. Parce que si vous utilisez l'un des mots de passe de cette liste, vous demandez que vos comptes soient vidés et que votre identité soit volée !
Les 7 pires habitudes en matière de mots de passe
La première étape pour sécuriser votre vie numérique consiste à éviter ces 6 pires habitudes lors de la création de mots de passe :
- Y compris une partie de votre nom, le nom d'un membre de la famille ou d'un animal de compagnie, ou tout autre nom d'ailleurs. (Dave ! etc.)
- Ajout d'une chaîne séquentielle de chiffres ou de lettres sur le clavier. (123456, requête, etc.)
- Y compris votre date de naissance ou tout autre numéro significatif (dave1989)
- Utiliser « mot de passe » ou « admin » ou répéter votre nom d'utilisateur comme mot de passe ?
- Choisir un vrai mot pour votre mot de passe. Ne soyez pas un « singe »… 17ème mot de passe le plus courant ?
- Répéter le même mot de passe pour plusieurs comptes – ils en piratent un, ils les ont tous piratés !
- Stockage des mots de passe dans un fichier texte, un document Word ou une application de prise de notes – ceux-ci sont très facilement accessibles aux pirates
Faire l’une des choses ci-dessus revient à laisser votre porte d’entrée grande ouverte. C'est une invitation ouverte aux pirates informatiques à voler vos données, et peut-être aussi vos économies et votre grand-mère.
Créer de meilleures habitudes en matière de mots de passe
- Utilisez AU MOINS 8 caractères, sinon 12.
- UTILISEZ UN MÉLANGE DE MAJUSCULES ET DE MinUScules.
- Mettez-y quelques £$%^& caractères spéciaux pour £$%^& saké !
Un bon site Web soucieux de la sécurité devrait vous obliger à choisir un mot de passe sécurisé. Tous woosimon.com les sites Web le font certainement.
Cependant, il arrive souvent que les gens parviennent toujours à « suivre les règles », mais ils trouvent quand même un mauvais mot de passe, tel que M0nkeyD4ve1989 !
Cela revient à fermer la porte, voire à la verrouiller, mais c'est une porte assez fragile. Si quelqu'un veut vraiment s'introduire par effraction, il ne lui faudra pas trop de temps pour s'en sortir. Surtout s'ils savent que vous vous appelez Dave, que vous êtes né en 1989 et que vous avez un singe de compagnie. Oui Dave, je parle de toi !
Prendre la sécurité au sérieux
Il s'agit d'un mot de passe fort :
T;os+Oe”LjYp
"Mais comment suis-je censé m'en souvenir ?" pourriez-vous demander.
C'est pourquoi la plupart des gens n'utilisent pas de mots de passe forts : ils sont difficiles à retenir et difficiles à saisir.
Le problème est que si un mot de passe est facile à retenir, il est également relativement facile à déchiffrer.
S’il est facile à retenir, c’est parce qu’il suit un modèle familier – les algorithmes règnent en maître lorsqu’il s’agit de briser les modèles.
Si ce un humoriste peut identifier les modèles que les gens utilisent lors de la création de mots de passe, un algorithme peut certainement….
S'il n'y a pas de modèle, mais simplement une chaîne aléatoire de caractères telle que T;os+Oe”LjYp la seule façon de déchiffrer le mot de passe est ce que l'on appelle une « attaque par force brute » ou une « recherche exhaustive ». Cela implique qu'un ordinateur essaie essentiellement toutes les combinaisons possibles de caractères jusqu'à ce qu'il trouve la bonne.
Mots de passe – La taille compte !
Voici quelques exemples de l'effet de la longueur et du type de caractère sur le temps nécessaire pour déchiffrer un mot de passe avec une attaque par force brute :
- Affreux
Un ordinateur puissant peut déchiffrer un mot de passe à 5 caractères tel que Affreux, avec 1 lettre majuscule et 4 lettres minuscules, en environ 0,03 seconde. - Mise à niveau
Ajoutez seulement deux lettres supplémentaires et cela prendra environ 9 minutes. Une mise à niveau certes, mais encore loin d’être suffisamment sécurisée. - h4k&sd9*
Maintenant, nous arrivons quelque part. 8 caractères, 4 lettres, 2 chiffres, 2 caractères spéciaux. Il s'agit d'un mot de passe difficile, mais un super ordinateur tapant 2 milliards de touches par seconde pourrait le trouver en 2 à 3 jours. - T;os+Oe”LjYp
Dernier point, mais non le moindre, nous avons notre combattant de prix – 12 caractères, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. Il existe 475 920 314 814 253 376 475 136 combinaisons différentes possibles. Même avec un superordinateur puissant tapant 2 milliards de caractères par seconde, il faudrait (environ) 7,5 millions d’années pour trouver ce mot de passe par une attaque par force brute.
Nous savons maintenant comment et pourquoi créer des mots de passe sécurisés. Mais nous sommes toujours confrontés au problème suivant : ils sont difficiles à saisir et impossibles à retenir…
Entrez dans le gestionnaire de mots de passe
Un gestionnaire de mots de passe est une application qui peut créer et stocker des mots de passe sécurisés pour vous dans un fichier crypté. Ceci est verrouillé avec un seul mot de passe sécurisé (et/ou un « fichier de clé » et/ou une empreinte digitale) – Une clé pour les gouverner tous !
Je recommande personnellement GarderPass car il est gratuit, incroyablement sécurisé et facile à utiliser. Il existe également des versions de bureau et mobiles.
Le fichier généré qui stocke tous vos mots de passe est crypté à l'aide d'algorithmes indéchiffrables. Même si quelqu’un met la main sur le fichier, il ne pourra pas y accéder. Ou du moins jamais en 7 millions d’années…
Pour vous connecter quelque part, ouvrez simplement le gestionnaire de mots de passe, puis copiez et collez directement le nom d'utilisateur et le mot de passe. Pas besoin de se souvenir ou de taper quoi que ce soit.
KeePass a également la possibilité de se déverrouiller avec une « FileKey ». Un fichier que vous avez enregistré sur une clé USB. Il peut s'agir de n'importe quel fichier : un pdf, un Excel, une photo compromettante du prince Andrew. Pour ouvrir la base de données, vous devez avoir accès à la clé USB et savoir quel fichier déverrouille la porte. Très James Bond.
Mieux encore, si votre appareil dispose de données biométriques, vous pouvez également configurer KeePass pour qu'il se déverrouille avec votre empreinte digitale. Cela rend vraiment la vie plus facile puisque vous n'avez même pas besoin de vous souvenir du mot de passe principal, il suffit de toucher et c'est parti !
Enregistrez le fichier de base de données dans le cloud, c'est-à-dire dans un Dossier Dropbox. De cette façon, vous pouvez accéder et mettre à jour vos mots de passe depuis n'importe quel appareil connecté à votre compte cloud. (Même si quelqu'un pirate votre dossier cloud, il ne pourra toujours pas accéder au fichier de mot de passe crypté).
Gardez ce mot de passe en sécurité !
J'espère qu'il va sans dire que votre mot de passe principal doit être sécurisé. 12 caractères dont des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Ne perdez pas et n'oubliez pas ce mot de passe, car sans lui, vous ne pourrez accéder à aucun de vos autres mots de passe.
Voici quelques bonnes façons de le stocker en toute sécurité :
- Dans le fichier de base de données du gestionnaire de mots de passe lui-même avec tous vos autres mots de passe.
Cela ne fonctionne que si vous pouvez toujours ouvrir le fichier sur votre téléphone avec votre empreinte digitale. Il est également préférable de sauvegarder avec l'une des méthodes suivantes au cas où vous perdriez votre téléphone (ou votre doigt ?). - Dans un fichier de base de données de mots de passe secondaire, sécurisé avec un fichier clé stocké sur une clé USB.
Vous créez un deuxième fichier de base de données qui contient uniquement le mot de passe de votre fichier de base de données principal. Au lieu de le verrouiller avec un mot de passe, vous le verrouillez avec un fichier clé enregistré sur une clé USB. Pour ouvrir le fichier, vous devez avoir accès à la clé USB physique. - Écrit avec un stylo et du papier et conservé dans un endroit sûr.
Parfois, la low-tech est la meilleure solution pour la cybersécurité ! Les hackers russes sont bons, mais ils ne peuvent pas accéder à un morceau de papier caché sous votre matelas. Encore.
Protéger le physique et le numérique
Les tentatives de piratage sont effectuées à distance, il n'est donc pas nécessaire de stocker le morceau de papier/clé USB dans un coffre-fort à l'épreuve des bombes. Cela dit, utiliser un post-it collé sur votre ordinateur portable n'est pas l'idée la plus intelligente, juste au cas où il serait physiquement volé.
J'espère qu'il va sans dire que tous vos appareils doivent être protégés par un mot de passe/biométrie sécurisé.
De cette façon, si la NSA/KGB/KLF attaque votre refuge et prend à la fois votre appareil et votre papier/clé USB, ils ne pourront toujours pas accéder à vos mots de passe. (À moins bien sûr que vous soyez présent à ce moment-là et qu’ils appliquent des « techniques d’interrogatoire coercitives renforcées » ou qu’ils vous retirent simplement votre doigt).
Commencez à utiliser un gestionnaire de mots de passe dès aujourd'hui
La configuration initiale peut être fastidieuse, mais à long terme, vous économiserez beaucoup de temps et de tracas. Copiez-collez facilement les mots de passe, sans avoir à passer par le processus de demande de réinitialisation de mot de passe. Sans parler d’éviter le cauchemar bureaucratique qu’entraînerait le vol de votre identité !
L'article Qu’est-ce qu’un gestionnaire de mots de passe et devriez-vous en utiliser un ? apparu pour la première fois sur woosimon.com