Comment créer un mot de passe fort (et s'en souvenir)

Topic : Sécurité   | Publié il y a 4 mois

Votre mot de passe est votre première ligne de défense contre les pirates et les accès non autorisés à vos comptes. La force de vos mots de passe a un impact direct sur votre sécurité en ligne.

Combinez des mots sans lien pour créer des mots de passe plus forts

Pour créer un mot de passe fort, essayez de combiner deux mots ou plus sans rapport. Ce pourrait même être une phrase entière. Puis changez certaines lettres en lettres et chiffres spéciaux. Plus votre mot de passe est long, plus il est fort.

Un seul mot avec une lettre a été remplacé par un @ ou ! (comme [email protected]!) ne crée pas un mot de passe fort. Les programmes de cracking de mots de passe contiennent tous les types de ces combinaisons, dans toutes les langues.

Certains mots doivent être évités dans tous les mots de passe

De nombreuses personnes utilisent des mots de passe pour des personnes, des lieux ou des éléments familiers, ce qui les rend faciles à mémoriser. Cela rend également vos mots de passe faciles à deviner pour les pirates.

Les mots de passe contenant les informations suivantes ne sont pas sécurisés, car ils sont faciles à comprendre. Vous pouvez trouver une grande partie de ces informations après avoir examiné les profils de quelqu'un sur les réseaux sociaux. Voici quelques types de mot de passe que vous devez évitez :

  • Noms d'animaux
  • Une date notable, comme un anniversaire de mariage
  • Anniversaire d’un membre de la famille
  • Le nom de votre enfant
  • Nom d’un autre membre de la famille
  • Votre lieu de naissance
  • Une fête préférée
  • Quelque chose lié à votre équipe sportive préférée
  • Un passe-temps favori
  • Le nom d'un autre significatif
  • Le mot "mot de passe"

 

Utilisez des mots de passe différents pour chaque compte

Pour que vos comptes soient aussi sécurisés que possible, il est préférable que chaque compte ait un mot de passe unique. En cas de violation d’un compte, les pirates ne peuvent pas utiliser ces informations de connexion pour accéder à d’autres comptes. Bien que personne ne puisse empêcher les pirates de pirater, vous pouvez cesser de réutiliser le même mot de passe partout. La réutilisation des mots de passe permet aux cybercriminels d'attaquer un site et d'obtenir votre mot de passe pour les autres.

Utilisez un gestionnaire de mots de passe pour mémoriser tous vos mots de passe

La personne moyenne a environ 100 comptes avec des mots de passe à suivre. Se souvenir de tous n’est pas facile, mais un gestionnaire de mots de passe facilite la tâche. Un gestionnaire de mots de passe, comme Firefox Lockwise, est un logiciel qui protège tous vos mots de passe de manière sécurisée, cryptée et protégée. Certains peuvent même générer des mots de passe forts pour vous et les entrer automatiquement dans des sites Web et des applications.

Les gestionnaires de mot de passe agissent comme un coffre-fort numérique pour tous vos comptes en ligne. Vous n'avez besoin que d'une clé pour accéder à vos comptes: un mot de passe unique, facile à retenir, mais difficile à deviner. Ce mot de passe ouvre le coffre-fort.

Mais que se passe-t-il si votre gestionnaire de mots de passe est piraté? Une bonne conserve vos mots de passe cryptés derrière un mot de passe qu’ils ne connaissent pas (à vous seul). En outre, ils ne stockent aucune de vos informations d'identification sur leurs serveurs. Bien qu'aucun outil ne puisse garantir une sécurité en ligne totale, les experts en sécurité estiment que l'utilisation d'un gestionnaire de mots de passe est beaucoup plus sûre que l'utilisation du même mot de passe partout.

Ajoutez une couche de sécurité supplémentaire avec l'authentification à deux facteurs

De nombreux sites Web proposent une authentification à deux facteurs, également appelée authentification 2FA ou multi-facteurs. En plus de votre nom d'utilisateur et de votre mot de passe, 2FA requiert une autre information pour pouvoir vous vérifier. Donc, même si quelqu'un a votre mot de passe, il ne peut pas entrer.

Retirer de l'argent d'un guichet automatique est un exemple de 2FA. Il nécessite votre code PIN et votre carte bancaire. Vous avez besoin de ces deux pièces pour compléter la transaction.

Les sites Web prenant en charge 2FA incluent Google et Amazon. Lorsque vous avez activé 2FA, le site vous envoie un code à saisir après votre mot de passe. Les autres formes de 2FA incluent les ports USB YubiKeys et des applications de sécurité comme DUO.

Lorsque vous configurez 2FA, de nombreux sites vous donneront une liste de codes de sauvegarde pour vérifier votre compte. Un gestionnaire de mot de passe est un endroit idéal pour stocker ces codes.