En 2019, la technologie change avec chaque jour qui passe, et des équipements sympas tels que les taxis volants sont en cours de développement. Cependant, le problème de mot de passe qui afflige notre vie en ligne existe toujours. Une enquête de sécurité récemment publiée par Google a montré que 52% des répondants ont utilisé le même mot de passe pour plusieurs comptes. Ceci est compréhensible étant donné la difficulté de se souvenir de toutes les lettres et de toutes les chiffres. Mais il est inquiétant que 13% des répondants utilisent même le même mot de passe pour tous les comptes, ce qui est très dangereux.
Environ un quart des répondants ont déclaré avoir utilisé un gestionnaire de mots de passe pour résoudre le problème. Cette constatation nous rappelle que les gestionnaires de mots de passe tels que 1Password et LastPass sont efficaces, mais pas parfaits, des solutions aux problèmes personnels de cybersécurité.
Le gestionnaire de mots de passe a deux fonctions principales: remplir automatiquement les mots de passe existants, et plus important encore, il peut générer et stocker des mots de passe aléatoires longs et complexes. Des navigateurs comme Chrome et Safari ont également cette fonctionnalité (par exemple, Apple enregistre les mots de passe dans iCloud Keychain). Si vous utilisez principalement un seul système (comme iPhone, Mac et Safari), les fonctionnalités fournies avec ces navigateurs sont suffisantes.
mais les gestionnaires de mots de passe tiers peuvent fonctionner sur plusieurs plates-formes (des applications vers différents navigateurs, y compris les produits Google et Apple).
Le véritable avantage de sécurité réside dans les mots de passe longs et complexes générés par le gestionnaire de mots de passe, ce qui est définitivement plus sûr que n'importe quel système de mot de passe que vous pensez à vous-même. "Pour la plupart des gens, le maintien de bonnes habitudes de sécurité des mots de passe est très difficile car il y a tellement de comptes qu'ils doivent gérer", a déclaré Shuman GhosemaJumder, directeur de la technologie de la société de cybersécurité Forme Security.
Une raison importante qui mérite d'être envisagée par ces services est que des millions de courriels et de mots de passe sont tombés entre les mains de criminels qui peuvent essayer d'exploiter ces informations. Par exemple, une liste appelée "Collection # 1" contiendrait plus de 700 millions d'adresses e-mail et environ 21 millions de mots de passe. Ces données ne sont pas dérivées d'une seule violation de sécurité, mais le résultat de multiples violations de sécurité accumulées, et les criminels essaieront d'utiliser ces informations pour se connecter aux comptes auxquels ils ne devraient pas être accessibles, tels que les sites Web bancaires. Cette stratégie est appelée remplissage des informations d'identification, et en 2017, une moyenne de 80% à 90% du trafic du site Web des détaillants provient de ces attaques, selon une estimation de Shape Security [PDF].
Mais si chaque mot de passe que vous utilisez est différent et complexe, le mot de passe divulgué en une vulnérabilité sera complètement inutile sur d'autres sites Web. Vous voulez renforcer encore la sécurité? Les appareils physiques comme les clés de sécurité Yubikey ou Google Titan peuvent aider à améliorer la sécurité des connexions à deux facteurs.
Le gestionnaire de mots de passe n'est pas parfait, et il y a quelques lacunes dans l'expérience utilisateur - par exemple, l'utilisation d'un système comme 1Password vous oblige à lui fournir d'abord un mot de passe existant, puis à modifier ce mot de passe afin qu'il crée un nouveau mot de passe pour vous .
Néanmoins, même une solution imparfaite est meilleure que le schéma de mot de passe que vous gardez à l'esprit. "Tout expert non à sécurité doit utiliser un gestionnaire de mots de passe au lieu de compter sur n'importe quel système manuel auquel vous pensez", a déclaré GhosemaJumder.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
