Comme beaucoup de gens, vous avez probablement un mot de passe pour vous connecter à votre ordinateur au travail, un autre pour vous connecter à votre courrier électronique professionnel, puis votre courrier personnel. Votre Mac à la maison. Le AppleID pour votre iPhone. Gazouillement. Facebook. LinkedIn. Et plus? Oh, et vous devez utiliser une lettre majuscule, des minuscules, au moins un chiffre, un signe de ponctuation ou d’autres caractères spéciaux. Il doit comporter plus de 12 caractères. Peut-être que vous ne pouvez pas utiliser plus de 16 caractères? Ou peut-être que ce service particulier ne vous permet pas, après tout, d’utiliser des caractères spéciaux - encore plus déroutant!
N'oubliez pas non plus que votre employeur souhaite que vous changiez votre mot de passe tous les 30 jours et qu'il ne puisse pas être identique à un mot de passe précédent. Quel cauchemard! Comment une personne normale peut-elle se souvenir de mots de passe différents, uniques et sécurisés, se conformant à différents ensembles de règles, pour tous ces services (et davantage) sans avoir à les écrire dans un petit livre noir? Il y a un moyen…
Internet est généralement considéré comme social et interactif depuis le début du siècle, ce que l’on appelle communément Web 2.0. Avec l'avènement de services tels que Twitter, Google+ et Facebook, il est maintenant plus important que jamais de veiller à ce que vous utilisiez des mots de passe sûrs et uniques sur votre Mac et avec les services que vous utilisez sur le Web..
En 2012, des pirates informatiques ont réussi à dérober des mots de passe de réseaux populaires tels que LinkedIn, Yahoo et LastFM. Six millions et demi de mots de passe ont été volés à LinkedIn, 450 000 à Yahoo et "certains" mots de passe, aurait "des millions", ont été perdus dans le hack de mot de passe LastFM.
Si votre mot de passe est partagé avec autre chose, veuillez le mettre à jour dès que vous aurez fini de lire cet article..
Si vous ne faites que le minimum, juste une chose à la suite de la lecture de cet article (et je vous recommande vraiment de faire beaucoup plus que le minimum), veuillez vous assurer que le mot de passe que vous utilisez pour votre courrier électronique est unique, fort et garantir. Assurez-vous que votre mot de passe de messagerie n'est utilisé pour aucun autre service..
Supposons un instant que vous utilisiez Gmail pour votre courrier électronique. Vous êtes sur LinkedIn et vous avez un compte LastFM. Supposons également que vous utilisiez le même mot de passe pour les trois services et davantage de services en plus de ceux proposés..
Supposons maintenant que votre compte LinkedIn soit piraté, le mot de passe volé et déchiffré. Cela semble peu probable? Eh bien c'est arrivé le 5 juin 2012 à 6,5 millions de comptes!
Une fois que cela est arrivé, il ne faut pas un aussi grand effort d'imagination pour que les pirates informatiques testent le même mot de passe avec votre compte Gmail. En fait, votre profil LinkedIn peut en effet indiquer votre adresse e-mail Gmail..
En fait, une fois qu'un pirate informatique a le mot de passe de votre compte de messagerie, il a potentiellement la clé de toute votre présence en ligne. De plus, s’il réinitialise ce mot de passe, vous serez bloqué et vous ne pourrez empêcher aucun changement qu’il apportera à vos comptes de médias sociaux, à vos courriels ou à toute autre entreprise avec laquelle vous traitez en ligne..
C'est effrayant.
Si votre mot de passe est partagé avec autre chose, veuillez le mettre à jour dès que vous aurez fini de lire cet article..
C'est en fait une question assez importante qui nécessite une réponse encore plus grande. Si vous ne l'avez pas déjà fait, veuillez lire l'excellent article de Marius Masalar: À la recherche du mot de passe ultime.
En résumé, il n’est peut-être pas très sûr d’utiliser des majuscules, des minuscules, au moins un chiffre et des caractères spéciaux après tout..
Ceci est dû au fait:
La manière dont nous avons appris à créer des mots de passe nécessite un redémarrage. Ceci est parfaitement démontré par la bande dessinée XKCD sur la force du mot de passe.
Un moyen plus simple de comprendre le mot de passe de force consiste à comprendre le temps qu’il faudrait à un ordinateur de bureau, sur la base de 1 000 suppositions par seconde, pour déchiffrer un mot de passe donné..
Si nous prenons l'exemple donné dans la bande dessinée XKCD, de "Correct agrafe de la batterie de cheval", et entrez-le dans le site Web howsecureismypassword.net - nous pouvons avoir une idée du temps qu'il faudrait pour résoudre le problème, et donc du degré de sécurité auquel il pourrait être soumis.
Pour les curieux ou les oisifs, Wolframing “Octillion”, révèle que c'est un milliard de milliards de milliards, ou 1 000 000 000 000 000 000 000 000 000. Il est généralement écrit à 1x1027. Il est intéressant de noter que notre planète a une jeunesse positive de 4,54 milliards d’années en comparaison. En bref, et au vu de la technologie actuelle, il vous faudrait beaucoup d’ordinateurs puissants pour pouvoir craindre un tel mot de passe..
Pointe: Bien que des sites Web tels que howsecureismypassword.net semblent réputés (et il n’ya aucune raison de suggérer que c’est autre chose que de bonne réputation), vous devez toujours faire preuve de prudence sur Internet. Vous ne savez jamais si une telle chose est simplement une astuce d'ingénierie sociale astucieuse pour récolter des mots de passe. Par conséquent, vous souhaiterez peut-être utiliser des sites tels que celui-ci pour entrer un mot de passe de structure similaire à celle que vous souhaitez utiliser. Jamais aucun mot de passe que vous utilisez réellement.
Un problème avec la solution proposée par XKCD est que de nombreux sites Web n'autorisent pas les espaces dans les mots de passe. Ou bien ils nécessitent un mélange de majuscules et de minuscules, ils nécessitent au moins un chiffre ou une couverture de caractères spéciaux telle qu'un point d'exclamation ou un signe de pourcentage.
Dans de tels cas, il sera nécessaire d'utiliser des mots de passe assez compliqués. Mots de passe difficiles à mémoriser, ni même possibles.
De plus, nous n'écrirons aucun de ces mots de passe car cela compromettrait immédiatement leur sécurité..
En fait, il devrait être possible, et même plus pratique, de ne retenir qu'un mot de passe. Un mot de passe principal qui déverrouille une base de données cryptée dans un outil de gestion de mot de passe.
Imagine ça! Vous pouvez maintenant avoir plus de mots de passe sécurisés que vous n'en avez jamais eu, ils peuvent tous être uniques, et vous n'avez pas besoin de vous en souvenir. Comment est-ce sécurisé?
Vous connaissez peut-être déjà les logiciels de sauvegarde de mot de passe basés sur un navigateur et vous pouvez les utiliser. L'inconvénient est que votre mot de passe ne peut être utilisé que dans ce navigateur. En outre, il peut être difficile de sauvegarder et de transférer les données de ce mot de passe si vous reconstruisez votre ordinateur ou mettez à niveau.
Vous connaissez peut-être également Keychain sous OS X, mais cela est un peu gênant pour la gestion des mots de passe..
Heureusement, il existe des outils spécialisés disponibles pour gérer les mots de passe non seulement pour les sites basés sur des navigateurs, mais également pour stocker d'autres informations telles que les licences de logiciels, les informations de carte de crédit et même des documents tels que les PDF..
KeePassX est un gestionnaire de mots de passe opensource permettant de stocker les noms d'utilisateurs, les mots de passe, les URL, les pièces jointes et les commentaires dans une seule base de données cryptée. Il comprend un petit utilitaire permettant de générer des mots de passe sécurisés..
KeePass est disponible sous licence GNU General Public License et est également multiplateforme avec Windows et Linux..
LastPass est un gestionnaire de mots de passe commercial qui vous permet de synchroniser vos mots de passe sur des ordinateurs et entre les navigateurs de chaque ordinateur. Il prend également en charge Google Authenticator pour plus de sécurité..
Il est disponible sous forme d'application gratuite et financée par la publicité, ou sans publicité, pour 12 USD par an. LastPass fonctionne sous OS X et Windows.
1Password a commencé comme une application Mac et couvre désormais les appareils iOS et Windows. Encore une fois, il s’agit d’un gestionnaire de mots de passe avec des plugins de navigateur qui synchronise vos mots de passe sur tous les appareils..
1Password est un produit commercial qui peut être testé gratuitement pendant 30 jours. Il est disponible pour OS X et Windows. Au moment de la rédaction, il est disponible au prix de 34,99 £ / 49,99 $ pour OS X. C'est un excellent produit avec développement actif et support..
En utilisant un gestionnaire de mot de passe tel que ceux mentionnés, vous ne devez mémoriser qu'un mot de passe principal, quelque chose de sécurisé, et le reste des mots de passe peut être complexe et vous n'avez pas besoin de vous en souvenir..
Vous pourrez également tirer parti des extensions de navigateur, pour tous les principaux navigateurs, qui vous permettent de vous connecter à des sites Web rapidement et facilement. Encore une fois, vous devez uniquement utiliser votre mot de passe principal pour le faire, même si toutes les connexions de votre site Web ont des mots de passe complexes et sécurisés qu'aucun humain ne peut se souvenir de rien..
Dans les mots de la bande dessinée XKCD, «En 20 ans d’efforts, nous avons réussi à former tout le monde à l’utilisation de mots de passe difficiles à retenir pour les humains mais faciles à deviner pour les ordinateurs.» Il faudrait environ 154 octillions d’années à un PC de bureau pour déchiffrer le mot de passe "Correct agrafe de la batterie de cheval" et nous pouvons utiliser un mot de passe principal, construit ainsi, pour notre outil de gestion de mots de passe, qui nous permet ensuite d'utiliser des mots de passe complexes, uniques et impossibles à retenir pour tous les services que nous utilisons..
En adoptant cette approche, nous sommes en mesure de répondre aux exigences de nombreux sites Web différents, chacun avec des règles différentes sur la manière de construire les mots de passe. Nous sommes en mesure d'utiliser des mots de passe complexes, uniques et sécurisés pour toutes nos affaires en ligne, sans avoir besoin de les connaître.
Articles Similaires
Accentsconagua
Share