Avec les violations de mot de passe, telles que la perte récente par Adobe de près de 130 millions de mots de passe, devenant une pratique courante, il est maintenant temps d'effectuer un audit de la sécurité de votre mot de passe. Dans ce tutoriel, je vais vous montrer comment utiliser 1Password ou LastPass pour analyser le degré de sécurité de vos mots de passe et, le cas échéant, en créer de nouveaux..
Si vous ne savez pas ce qui fait qu'un mot de passe est sécurisé, ce tutoriel sur la sélection d'un mot de passe est un excellent endroit pour apprendre..
Toutes les violations telles que celles d'Adobe, d'Evernote, de Linkedin et de Yahoo fournissent des informations., même lorsque les mots de passe sont cryptés, aux personnes développant des méthodes pour déchiffrer les mots de passe. CrackStation possède une liste de mots de 190 Go, chiffrée à 15 milliards d’entrées, chiffrée à l’aide de deux des algorithmes les plus courants, MD5 et SHA1..
Si vous entrez un mot de passe commun dans l’un de ces cryptages, CrackStation le divisera en moins d’une seconde..
Si les services Web que vous utilisez sont très prudents et traitent correctement vos données, tout ira bien. Mais un seul échec et un pirate informatique pourrait avoir votre mot de passe et votre adresse e-mail. Comme le souligne xkcd, si vous réutilisez des mots de passe, ce n'est pas une bonne chose..
À moins qu'un site Web stocke votre mot de passe sous forme de texte brut, s'il est suffisamment long, il faudra des mois, voire des années, pour le résoudre, même si les meilleures pratiques ne sont pas suivies. Cependant, les mots de passe des gens ne sont pas assez longs. 123456 représentaient près de 1% des mots de passe utilisés dans la violation d'Adobe. Aujourd'hui, je vais vous montrer comment vous assurer de ne pas en faire partie.!
1Password d'Agilebits est une application de gestion de mots de passe de bureau dotée de plug-ins de navigateur pour Safari, Chrome, Opera et Firefox. Il possède également des applications iOS qui se synchronisent avec les données de votre bureau afin que vous puissiez accéder à tous vos mots de passe depuis n'importe où..
Lorsque vous vous connectez à un site, 1Password vous propose de sauvegarder les informations de connexion. Les mots de passe sont enregistrés dans un coffre crypté protégé par un seul mot de passe: le mot de passe unique. Tant que vous vous souvenez de ce mot de passe, vous pouvez utiliser 1Password pour vous connecter à un site Web donné sans avoir à mémoriser le mot de passe spécifique de ce site. Cela signifie que chaque site que vous utilisez peut avoir son propre mot de passe sécurisé unique sans que vous ayez à vous soucier de tous les mémoriser..
1Password peut également générer ces mots de passe sécurisés pour vous, qu'il sauvegarde ensuite automatiquement, ce qui vous simplifie la vie..
LastPass est un gestionnaire de mots de passe de plug-in de navigateur. Comme 1Password, il a une application iOS. Il fournit également le même ensemble de fonctionnalités de base. Cependant, où 1Password enregistre toutes vos informations localement, LastPass les chiffre avant de les télécharger sur leurs serveurs. LastPass utilise également un modèle freemium. Le plug-in du navigateur et les fonctionnalités de base sont gratuits, mais la version mobile nécessite un abonnement premium à 1 $ / mois..
En plus de simplifier considérablement vos connexions, 1Password et LastPass peuvent également vous montrer votre faible et dupliquer mots de passe.
Il est recommandé d’utiliser un mot de passe unique pour chaque service. Si, comme moi, cependant, vous utilisez les mêmes mots de passe pour de nombreux services différents depuis longtemps, leur tri peut prendre un certain temps. Pour cette raison, vous devriez donner la priorité à la mise à jour des mots de passe importants dès que vous le pouvez, puis travaillez à votre guise avec les moins importants..
De plus, si vous n'utilisez pas encore 1Password ou LastPass, vous devez en télécharger un et l'utiliser pendant quelques semaines afin qu'il puisse créer une base de données contenant vos mots de passe les plus utilisés avant de poursuivre ce didacticiel..
Pour voir tous vos mots de passe en double, ouvrez 1Password et cliquez sur Mots de passe en double sous Audit de sécurité dans la barre latérale. 1Password regroupe ensuite toutes vos connexions avec les mêmes mots de passe..
Lorsque vous générez un mot de passe avec 1Password, il est enregistré en plus d'être enregistré avec les informations de connexion du site Web..
Il est un peu bizarre que les mots de passe générés soient inclus lorsque 1Password recherche les doublons, de sorte que les sites pour lesquels vous avez utilisé 1Password pour générer un mot de passe apparaîtront comme un doublon du mot de passe que vous avez généré. Tout cela signifie que vous devez parcourir la liste et ignorer deux fois les doublons du même site..
Comme moi, vous constaterez probablement que vous avez utilisé un petit nombre de mots de passe pour un grand nombre de services. Ce sont les plus importants à changer.
Aussi sous Audit de sécurité dans la barre latérale, ouvrant le Mots de passe faibles Un onglet révèle une liste de vos mots de passe les plus faibles, regroupés en fonction de leur faiblesse. Dans mon cas, il y avait deux groupes, Terrible les mots de passe et ceux qui étaient simplement Faible.
Vous constaterez probablement que les pires mots de passe proviennent d’environnements de développement locaux, ou de mots de passe qui doivent comporter quatre ou six caractères..
Dans Audit de sécurité il y a aussi trois catégories temporelles, 3 ans et plus, 1-3 ans, et 6-12 mois.
1Password indique quand un mot de passe est créé et peut donc dire quand un mot de passe n'a pas été changé depuis un moment. Pour certains mots de passe, c'est plus important que d'autres. Il est recommandé de changer de mot de passe régulièrement. Pour tirer pleinement parti de cet onglet, vous devez utiliser le logiciel à long terme, car 1Password définit la date de création d'un mot de passe sur la date à laquelle il a été ajouté à 1Password..
Pour mettre à jour un mot de passe, visitez le site Web correspondant et connectez-vous à l'aide de 1Password. Il remplira automatiquement vos informations de connexion (non sécurisées)..
1 mots de passe Générateur de mot de passe génère automatiquement un mot de passe en fonction de certaines règles que vous pouvez définir. Vous pouvez définir le longueur, séparateur, si vous souhaitez que le mot de passe soit prononçable, et si vous le souhaitez utiliser cas mixte des lettres.
Pointe: Je vous suggère d'utiliser des mots de passe de 20 caractères séparés par des chiffres. Cela signifie que, dans de rares cas, lorsque vous devez les saisir manuellement sur un clavier iPhone, il est toujours possible de le faire..Cliquer sur Remplir insérer votre nouveau mot de passe sécurisé dans le nouveau mot de passe et Confirmer le nouveau mot de passe des champs.
Vous avez maintenant mis à jour un mot de passe faible en un mot de passe sécurisé..
Pour trouver vos mots de passe en double avec LastPass, visitez le site Web et connectez-vous avec vos détails LastPass.
Le site explique ensuite ce que le Défi de sécurité comment interpréter les résultats et souligne que tout le déchiffrement du mot de passe est géré localement sur votre ordinateur.
Cliquez sur Commencer le défi pour commencer.
LastPass utilisera ensuite votre navigateur pour télécharger, déchiffrer et analyser le contenu de votre coffre-fort LastPass. Selon le nombre de mots de passe que vous avez, cela peut prendre une minute ou deux..
Ensuite, vous serez présenté avec vos résultats. Cependant, ils ne vous indiquent pas quels mots de passe spécifiques vous devez changer. Faites défiler vers le bas pour voir ces.
LastPass, comme 1Password, regroupe désormais tous vos mots de passe dupliqués..
LastPass affiche vos résultats détaillés dans une liste avec le plus faible en haut. Il est peu probable que vous ayez beaucoup de mots de passe faibles et uniques. Vous devez donc commencer par les mots de passe en double..
Une fois que vous avez corrigé tous vos mots de passe en double, commencez en haut de la liste et descendez. LastPass donne à chaque mot de passe un pourcentage de sécurité.
Si le score d'un mot de passe est inférieur à 80% environ, vous devriez envisager de le modifier..
Mettre à jour un mot de passe avec LastPass est très similaire à 1Password.
LastPass détectera automatiquement que vous modifiez un mot de passe et vous donnera la possibilité de générer un nouveau mot de passe..
LastPass remplira alors automatiquement le nouveau mot de passe dans le formulaire..
LastPass détectera que vous avez modifié une connexion stockée et vous proposera si vous souhaitez mettre à jour les informations de votre coffre-fort LastPass ou enregistrer une nouvelle entrée..
Sélectionner Confirmer mettre à jour LastPass.
Vous avez maintenant un mot de passe sécurisé.
Dans ce tutoriel, je vous ai montré comment effectuer un audit de sécurité avec 1Password et LastPass. Il est très facile de glisser dans de mauvaises pratiques de mot de passe, et même si vous commencez à utiliser une bonne solution telle que 1Password ou LastPass, si vous ne corrigez pas vos anciennes erreurs, vous courez toujours un risque..
Tu crois que je suis trop paranoïaque? Faites-moi savoir dans les commentaires!
Accentsconagua
Share