Comment choisir des mots de passe sûrs - et souvenez-vous aussi d'eux

Cet article a été mis à jour. Il a été initialement publié le 27 mars 2017.

Un autre jour, une autre violation de données massive - et un autre rappel pour renforcer vos défenses en ligne. Nos vies numériques dépendent des mots de passe, des clés de tout, des médias sociaux aux comptes bancaires. Des mots de passe solides et une gestion efficace sont cruciaux pour protéger votre identité. Bien qu'ils ne soient pas la seule mesure de sécurité, ils sont indéniablement vitaux.

Beaucoup d'entre nous sont en deçà en ce qui concerne la sécurité du mot de passe. Nous favorisons les mots de passe faciles à résoudre (et donc faciles à deviner), les réutilisant souvent sur plusieurs comptes. Cet article propose des conseils sur l'amélioration des pratiques de mot de passe.

Pratiques de mot de passe essentiels

Créer un mot de passe sécurisé, c'est comme protéger une société secrète: les membres doivent s'en souvenir, tandis que les intrus doivent trouver impossible de se fissurer.

utiliser "123456" ou "mot de passe" est incroyablement risqué; Des millions utilisent ces combinaisons communes. Les pirates les ciblent en premier, suivis de variations prévisibles comme "Password1" et "passw0rd".

Évitez les combinaisons facilement supposables basées sur des informations personnelles facilement disponibles en ligne. Une analyse Facebook rapide peut révéler votre date de naissance ou votre adresse: l'incorporation de ces données affaiblit votre mot de passe.

[lié: le mouvement de Twitter vers un avenir sans mot de passe]

Visez les mots de passe au moins 10 caractères. Des mots de passe plus longs, des ensembles de caractères divers (lettres, chiffres, symboles) et séquences absurdes sont plus forts. Considérez ceci: un code numérique à quatre chiffres a 10 000 possibilités; L'ajout d'un seul chiffre augmente cela à 100 000. L'ajout de lettres et de symboles, prolongeant la longueur à 10 caractères ou plus, renforce exponentiellement le mot de passe.

L'expert en sécurité Bruce Schneier suggère de créer des mots de passe à partir de phrases aléatoires (pas bien connues de citations ou de phrases). Par exemple, "le renard brun rapide saute sur le chien paresseux" pourrait devenir "tqbfjotld" (première lettre de chaque mot). Cela génère une séquence aléatoire facilement rappelée en se souvenant de la phrase d'origine. N'oubliez pas que cet exemple est maintenant compromis en raison de la publication. Créez votre propre phrase unique. Vous n'avez pas besoin d'utiliser uniquement la première lettre; vous pouvez être plus créatif.

De nombreux sites Web évaluent la force du mot de passe pendant la création, vous alertant des faiblesses. Ils aident également à protéger contre les attaques de "force brute" (tentatives rapides de deviner les mots de passe).

La réutilisation des mots de passe sur plusieurs comptes est une vulnérabilité majeure. C'est comme donner un accès à un pirate à tous vos comptes simultanément si l'on est compromis. L'utilisation de mots de passe uniques pour chaque compte minimise le risque.

Gestion efficace des mots de passe

Se souvenir de nombreux mots de passe forts peut être difficile. Heureusement, des solutions existent. Les navigateurs Web offrent une gestion de mot de passe de base, tandis que les gestionnaires de mots de passe dédiés fournissent des fonctionnalités plus robustes.

Activer l'authentification à deux facteurs (2FA) dans la mesure du possible. Cela ajoute une couche supplémentaire de sécurité, réduisant la dépendance sur le mot de passe seul. C'est comme avoir besoin d'un mot de passe et d'un billet pour accéder. La plupart des services majeurs (Google, Facebook, etc.) prennent en charge 2fa.

La plupart des navigateurs (Chrome, Firefox, Edge) incluent les gestionnaires de mot de passe intégrés. Ils vous invitent souvent à enregistrer des mots de passe, en les synchronisant sur des appareils. Cependant, les gestionnaires de mots de passe du navigateur ne sont aussi sécurisés que l'accès à votre navigateur. Assurez-vous d'avoir un mot de passe personnel et personnel pour votre système d'exploitation (Windows, MacOS) pour protéger le cache de votre mot de passe.

[lié: pourquoi vous devriez utiliser un gestionnaire de mots de passe]

Pour une gestion complète des mots de passe, considérez une application dédiée à Password Manager. Ces programmes stockent en toute sécurité les mots de passe sur plusieurs appareils, aidant souvent à une forte génération de mots de passe. Ils cryptent les données, protégées par un seul mot de passe maître.

De nombreux gestionnaires de mots de passe sont gratuits, avec des fonctionnalités premium disponibles pour un abonnement. Ils s'intègrent souvent aux services 2FA. Certains stockent également d'autres informations sensibles (mots de passe Wi-Fi, détails de la carte de crédit).

Lastpass est un gestionnaire de mots de passe populaire et réputé, offrant un stockage de mot de passe illimité sur les appareils. 1Password est un autre concurrent fort, mais pas gratuit (un essai est disponible). Dashlane et Keeper méritent également d'être explorés. Recherchez et choisissez la meilleure option pour vos besoins.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!