Liste 2017-2019 des mots de passe communs de SplashData, 2020-2021# de NordPass
La plupart des résolutions classiques du Nouvel An tournent autour de l'amélioration de votre santé et de votre style de vie. Mais cette année, pourquoi ne pas envisager de nettoyer également vos mots de passe ?
Nous connaissons tous les habitudes à éviter, mais nous sommes nombreux à les adopter de toute façon :utiliser des mots de passe prévisibles, ne jamais les changer ou les écrire sur des notes autocollantes sur notre écran. Nous ignorons systématiquement les recommandations de bons mots de passe au nom de la commodité.
Le choix de mots de passe courts contenant des noms ou des mots communs est susceptible d'entraîner des problèmes. Les pirates peuvent souvent deviner les mots de passe d'une personne simplement en utilisant un ordinateur pour parcourir une longue liste de mots couramment utilisés.
Les choix les plus populaires ont très peu changé au fil du temps et incluent des combinaisons numériques telles que "123456" (le mot de passe le plus courant pendant cinq années consécutives), "amour", des modèles de clavier tels que "qwerty" et, peut-être le plus ridicule, "mot de passe" (ou sa traduction portugaise, "senha").
Les experts déconseillent depuis longtemps d'utiliser des mots, des lieux ou des noms dans les mots de passe, bien que vous puissiez renforcer ce type de mot de passe en mêlant les composants en séquences avec un mélange de caractères majuscules et minuscules, tant que vous le faites soigneusement.
Des règles complexes amènent souvent les utilisateurs à choisir un mot ou une phrase, puis à remplacer des lettres par des chiffres et des symboles (tels que "Pa33w9rd!"), Ou à ajouter des chiffres à un mot de passe familier ("password12"). Mais tant de gens le font que ces techniques ne renforcent pas réellement les mots de passe.
Il est préférable de commencer par un mot ou deux qui n'est pas si courant et assurez-vous de mélanger les choses avec des symboles et des caractères spéciaux au milieu. Par exemple, "girafe grimaçante" pourrait être adapté en "W1nc1ng_!G1raff3"
Ces mots de passe sécurisés peuvent être plus difficiles à retenir, dans la mesure où vous devrez peut-être les écrire. Ce n'est pas grave, tant que vous conservez la note dans un endroit sûr (et certainement pas collée à votre écran).
La réutilisation des mots de passe est une autre erreur courante, et l'une des plus importantes. Les fuites de données passées, comme celle subie par LinkedIn en 2012, signifient que des milliards d'anciens mots de passe circulent désormais parmi les cybercriminels.
Cela a donné lieu à une pratique appelée "credential stuffing" - prendre un mot de passe divulgué d'une source et l'essayer sur d'autres sites. Si vous utilisez toujours le même ancien mot de passe pour plusieurs e-mails, réseaux sociaux ou comptes financiers, vous risquez d'être compromis.
Conseil de pro :utilisez un gestionnaire de mots de passe
La voie la plus simple et la plus efficace pour une bonne hygiène des mots de passe consiste à utiliser un gestionnaire de mots de passe. Cela vous permet d'utiliser des mots de passe forts uniques pour toutes vos différentes connexions, sans avoir à vous en souvenir vous-même.
Les gestionnaires de mots de passe vous permettent de stocker tous vos mots de passe en un seul endroit et de les "verrouiller" avec un niveau de protection élevé. Cela peut être un mot de passe unique (fort), mais peut également inclure la reconnaissance faciale ou d'empreintes digitales, selon l'appareil que vous utilisez. Bien qu'il existe un certain risque associé au stockage de vos mots de passe au même endroit, les experts considèrent que cela est beaucoup moins risqué que d'utiliser le même mot de passe pour plusieurs comptes.
Le gestionnaire de mots de passe peut créer automatiquement des mots de passe forts et aléatoires pour chaque service différent que vous utilisez. Cela signifie que vos comptes LinkedIn, Gmail et eBay ne sont plus accessibles à quelqu'un qui devine le nom de votre chien d'enfance.
Si un mot de passe est divulgué, vous n'avez qu'à changer celui-là, aucun des autres n'est compromis.
Il existe de nombreux gestionnaires de mots de passe parmi lesquels choisir. Certains sont gratuits (comme Keepass) ou "freemium" (offrant la possibilité de mettre à niveau pour plus de fonctionnalités comme Nordpass), tandis que d'autres facturent des frais uniques ou un abonnement récurrent (comme 1Password). La plupart vous permettent de synchroniser en toute sécurité vos mots de passe sur tous vos appareils, et certains vous permettent de partager en toute sécurité des mots de passe entre les membres de la famille ou les groupes de travail.
Vous pouvez également utiliser les gestionnaires de mots de passe intégrés à la plupart des navigateurs Web ou des systèmes d'exploitation (de nombreux téléphones offrant cette fonctionnalité dans le navigateur ou en mode natif). Ceux-ci ont généralement moins de fonctionnalités et peuvent poser des problèmes de compatibilité si vous souhaitez accéder à votre mot de passe à partir de différents navigateurs ou plates-formes.
Les gestionnaires de mots de passe demandent un peu de temps pour s'y habituer, mais ne soyez pas trop intimidés. Lors de la création d'un nouveau compte sur un site Web, vous laissez le gestionnaire de mots de passe créer un mot de passe unique (complexe) et le stocker immédiatement. Il n'est pas nécessaire d'y penser vous-même.
Plus tard, lorsque vous souhaitez accéder à nouveau à ce compte, le gestionnaire de mots de passe le remplit automatiquement. Cela se fait soit par une intégration directe avec le navigateur (généralement sur les ordinateurs), soit via une application distincte sur votre appareil mobile. La plupart des gestionnaires de mots de passe se "verrouilleront" automatiquement après un certain temps, demandant le mot de passe principal (ou la vérification du visage/doigt) avant d'autoriser à nouveau l'accès.
Protégez vos mots de passe les plus importants
Si vous n'aimez pas le son d'un gestionnaire de mots de passe, modifiez au moins les mots de passe de votre compte "critique" afin que chacun soit fort et unique. Les services financiers, les comptes de messagerie, les services gouvernementaux et les systèmes de travail doivent chacun avoir un mot de passe distinct et fort.
Même si vous les écrivez dans un livre (conservé sous clé), vous réduisez considérablement vos risques en cas de violation de données sur l'une de ces plateformes.
Rappelez-vous, cependant, que certains sites offrent un accès délégué à d'autres. De nombreux sites de commerce électronique, par exemple, vous offrent la possibilité de vous connecter avec votre compte Facebook, Google ou Apple. Cela n'expose pas votre mot de passe à un plus grand risque, car le mot de passe lui-même n'est pas partagé. Mais si le mot de passe est compromis, son utilisation accorderait l'accès à ces sites délégués. Il est généralement préférable de créer des comptes uniques et d'utiliser votre gestionnaire de mots de passe pour les protéger.
Adopter une meilleure approche des mots de passe est un moyen simple de réduire vos risques de cybersécurité. Idéalement, cela signifie utiliser un gestionnaire de mots de passe, mais si vous n'êtes pas encore tout à fait prêt pour cela, faites au moins de 2022 l'année où vous abandonnez les notes autocollantes et les noms des animaux de compagnie.