histats

Vous n’utilisez pas de gestionnaire de mots de passe ? Voici pourquoi vous devriez être… | Données et sécurité des données

jedans un domaine concurrentiel, les mots de passe sont l’une des pires choses sur Internet. Les mots de passe longs et complexes sont plus sûrs, mais difficiles à retenir, ce qui signifie que de nombreuses personnes utilisent des informations d’identification faibles et faciles à deviner. Une étude du National Cyber ​​​​Security Center (NCSC) du Royaume-Uni a révélé comment des millions de personnes utilisent le nom de leur animal de compagnie, le nom de l’équipe de football, le “mot de passe” et “123456” pour accéder aux services en ligne.

Mais cela vous expose aux attaques : les cybercriminels peuvent déchiffrer des mots de passe faibles en quelques secondes à l’aide d’outils automatisés. “Un pirate informatique a besoin d’environ deux secondes pour déchiffrer un mot de passe à 11 caractères composé de chiffres”, explique Alex Balan, directeur de la recherche en sécurité chez Bitdefender. Si le mot de passe est plus complexe et contient des chiffres, des symboles et des lettres majuscules et minuscules, le temps nécessaire pour le déchiffrer passe à 400 ans.

Les experts disent qu’un bon mot de passe doit être unique et contenir une combinaison de lettres, de chiffres et de caractères spéciaux. La clé d’un solide est la longueur, déclare le chercheur indépendant en sécurité Sean Wright. “Bien que la complexité des mots de passe aide, la longueur compte beaucoup plus.” Les experts recommandent un minimum de 11 caractères, plus si possible.

L’internaute type dispose d’environ 100 ensembles d’informations de connexion. Se souvenir de ce nombre de mots de passe complexes dépasse de loin la capacité de la plupart des gens à se souvenir.

Les applications de gestion de mots de passe peuvent résoudre ce problème en créant pour vous des identifiants de connexion longs et complexes et en les mémorisant la prochaine fois que vous vous connecterez. Pourtant, seulement environ une personne sur cinq au Royaume-Uni en utilise un, selon des estimations récentes.

Beaucoup de gens sont rebutés par les tracas, tandis que d’autres se méfient de laisser une entreprise stocker tous leurs mots de passe. Comment savoir lequel est fiable et que se passe-t-il si l’entreprise est piratée ?

Cela peut sembler intimidant au début, mais un gestionnaire de mots de passe vous facilitera grandement la vie. Voici tout ce que vous devez savoir.

Pourquoi devriez-vous rejoindre les 20 % qui en utilisent un ?

Une fois que vous avez téléchargé un gestionnaire de mots de passe, tel que 1Password, LastPass, Bitwarden ou Dashlane, vous pouvez suivre les instructions pour importer vos identifiants depuis un autre emplacement, tel que votre navigateur. Vous pouvez également recommencer à zéro si vous le souhaitez et supprimer les comptes dont vous n’avez plus besoin au fil du temps.

Après l’avoir configurée, l’application peut générer pour vous des mots de passe forts pour tous les nouveaux sites que vous visitez, et ceux-ci se rempliront automatiquement au fur et à mesure de votre navigation. Cela résout l’un des aspects les plus difficiles de la sécurité des mots de passe : mémoriser de nombreuses informations d’identification de connexion complexes.

“Étant donné que les gestionnaires de mots de passe s’occupent de la partie mémorisation, chaque mot de passe peut être une longue sélection de caractères complètement aléatoire”, explique Jake Moore, conseiller mondial en cybersécurité chez la société de sécurité ESET.

Les gestionnaires de mots de passe garantissent également que vous utilisez une connexion unique pour chaque compte, plutôt que de les répéter entre les services. Ceci est crucial pour empêcher les attaques de “credential-stuffing”, qui se produisent lorsqu’un pirate utilise votre mot de passe compromis, par exemple de Facebook, pour essayer d’accéder à d’autres services bien connus que vous pourriez utiliser comme Netflix ou Spotify.

Un autre avantage souvent négligé est que la plupart des gestionnaires de mots de passe aident à prévenir les attaques de phishing, où les escrocs vous encourageront à cliquer sur un lien afin qu’ils puissent voler vos informations d’identification. “Comme ils lient les informations d’identification à une URL spécifique, la saisie semi-automatique ne fonctionnera pas sur les sites de phishing”, explique Wright.

Dans certains cas, vous pouvez même utiliser des gestionnaires de mots de passe pour partager une connexion avec d’autres personnes de confiance, telles que des membres de la famille. Ils vous permettent également de stocker en toute sécurité des codes PIN, des détails de carte de crédit et des identifiants bancaires en ligne.

Pourquoi ils sont fiables et pas autant de problèmes que vous le pensez

Une grande idée fausse à propos des gestionnaires de mots de passe est que le fait de stocker vos informations d’identification au même endroit est un risque. “On me demande souvent : ‘Et si quelqu’un a accès à mon gestionnaire de mots de passe ?’, mais en utiliser un est bien mieux que de réutiliser les mêmes informations d’identification pour chaque compte”, déclare Moore.

Bien qu’il y ait un petit risque à mettre toutes vos connexions au même endroit, la probabilité que le gestionnaire de mots de passe soit violé est extrêmement faible, dit Wright.

Les gestionnaires de mots de passe sécurisent vos informations en cryptant vos identifiants afin qu’ils ne soient accessibles que lorsque vous entrez votre mot de passe principal. “Vos mots de passe en texte brut ne sont jamais stockés sur votre appareil ou sur les serveurs du gestionnaire de mots de passe”, déclare Paul Bischoff, avocat spécialisé dans la protection de la vie privée chez Comparitech.

La configuration d’un gestionnaire de mots de passe est probablement le plus grand obstacle pour ceux qui plongent, mais vous pouvez le faire progressivement, en changeant les mots de passe au fur et à mesure. Une fois que vous avez configuré votre application, cela vous fera gagner du temps passé à réinitialiser les connexions que vous avez oubliées.

Certains voient le coût comme un problème, mais les gestionnaires de mots de passe sont souvent gratuits ou disponibles pour quelques euros par mois. Si vous décidez de payer, l’abonnement en vaudra la peine si vous considérez le coût du piratage et l’accès à des détails tels que les comptes bancaires.

Rame Porte-clés Apple et Google Gestion des mots de passe aussi bon que des gestionnaires de mots de passe indépendants ?

Apple Keychain et Google Chrome Password Manager sont des gestionnaires de mots de passe, mais ils ne disposent pas des fonctionnalités de “service complet”. Rester avec Apple ou Google signifie que vous ne pouvez pas facilement utiliser votre gestionnaire de mots de passe avec d’autres appareils ou navigateurs.

Apple Keychain et Google Chrome aident à renforcer la protection, mais vous aurez du mal à passer facilement d’un appareil à l’autre sans gestionnaire de mots de passe indépendant, explique Moore. “Bien qu’il soit préférable à la réutilisation des mots de passe, un gestionnaire de mots de passe tiers offre généralement plus de fonctionnalités et est facilement accessible sur tous les appareils.”

Étapes pour améliorer votre sécurité

N’oubliez pas que le gestionnaire de mots de passe a besoin d’un mot de passe principal, dont vous devez être capable de vous souvenir. Celui-ci doit être aussi long et complexe que possible, comme une phrase ou un ensemble de mots mémorables, y compris des caractères et des chiffres aléatoires.

Certaines applications de mot de passe vous avertissent lorsqu’un de vos comptes a été compromis. Le site Web HaveIBeenPwned est une autre méthode fiable pour savoir si vos mots de passe sont apparus dans une violation connue.

Apple propose également une fonctionnalité pour détecter les mots de passe piratés, sous Paramètres > Mots de passe > Recommandations de sécurité. Si l’un de vos mots de passe a été compromis, c’est une bonne idée de les changer, à la fois sur le site compromis et sur d’autres sites où vous utilisez les mêmes informations d’identification.

De tous vos mots de passe, votre email est le plus important. Si un criminel accède à votre courrier électronique, il peut voler des informations, y compris des coordonnées bancaires, ou envoyer des messages se faisant passer pour vous pour tromper les gens. Pire encore, ils peuvent utiliser votre e-mail pour réinitialiser tous vos autres mots de passe et prendre le contrôle de vos comptes. Pour cette raison, le NCSC recommande de créer un mot de passe très fort pour ce compte, en utilisant si possible un gestionnaire de mots de passe.

Les experts recommandent que les mots de passe – et les gestionnaires de mots de passe – prennent en charge l’authentification à deux facteurs, où vous êtes invité à saisir quelque chose comme un code à usage unique en plus d’un mot de passe lorsque vous vous connectez avec un nouvel appareil. Pour les plus aventureux d’entre vous, il y a la possibilité d’utiliser une clé de sécurité comme une YubiKey – un jeton que vous pouvez insérer dans l’appareil pour doubler les comptes à haut risque comme le courrier électronique. Les applications d’authentification comme Authy sont une autre option. Ceux-ci génèrent un code unique que vous pouvez entrer sur le site et sont très simples à utiliser.

Le plus petit mauvais choix…

Si tout semble trop technique, ou si vous gérez les mots de passe d’un parent ou d’un grand-parent âgé, il existe une autre option. Bien qu’ils soient parfois moqués, les livres de mots de passe physiques ne sont pas une mauvaise idée, tant que vous suivez les directives pour créer des connexions fortes et uniques, et que le livre est conservé dans un endroit sûr et ne quitte pas la maison. Et il va sans dire que vous ne devez jamais créer un livre ou un document “virtuel” sur votre ordinateur, qui pourrait être visible en cas de piratage de votre appareil.

See also  Help seniors safely get the most out of a smartphone

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *