Comment créer un mot de passe efficace et impossible à pirater ?

par

Twitter a récemment été confronté à un problème de sécurité lorsque le site web a été piraté, laissant un quart de million de comptes dans l’incertitude. Quelques semaines plus tôt, Zappos avait connu le même problème. Ces exemples montrent que même les mots de passe les plus robustes peuvent être menacés. Cependant, en tant qu’utilisateurs d’Internet, nous n’allons pas abandonner notre vie numérique et renoncer complètement à l’Internet.

🔥 Produits recommandés : Canon EOS R6 IIDJI Mini 4 ProMacBook Pro M4

Nous devons améliorer nos pratiques actuelles en matière de mots de passe et veiller à ce que les escrocs et les pirates informatiques ne trouvent pas la clé de nos vies en ligne. Aujourd’hui, je vous présente le guide complet de tout ce qui concerne les mots de passe. De la manière de choisir un mot de passe fort à ce qu’il faut faire ensuite.

Camp d’entraînement au mot de passe

ultimatepasswordguide_intro

    Quelle meilleure façon de commencer un guide sur les mots de passe que de vous aider à créer le mot de passe ultime ? Pour commencer, placez votre ordinateur à proximité, ainsi qu’un stylo et un bloc-notes – ils vous seront utiles tout au long de ce processus, et c’est tout ce dont vous aurez besoin. Pas besoin de dictionnaire ou d’une deuxième personne – votre mot de passe n’a pas besoin d’être, et ne devrait pas être, compliqué et très complexe. Vous trouverez ci-dessous quelques conseils pour commencer :

    ultimatepasswordguide_howstrongisyours

      1. Faites en sorte que les mots de passe personnels ne soient pas personnels – L’un des principaux conseils est de veiller à ce que votre mot de passe soit lié à vous d’une manière ou d’une autre et qu’il vous soit facile de vous en souvenir, tout en ne contenant pas d’informations facilement identifiables. Qu’est-ce que cela signifie ? Oui, vous pouvez inclure votre couleur ou votre émission de télévision préférée dans votre mot de passe. Toutefois, n’y incluez pas votre adresse ou votre date de naissance.

      2. Pas de générateurs aléatoires – Les générateurs de mots de passe sont toujours considérés comme recommandés pour choisir des mots de passe forts, mais je conseille toujours de les éviter pour deux raisons. Premièrement, certains générateurs réutilisent largement les suggestions de mots de passe. Deuxièmement, ils sont beaucoup plus difficiles à mémoriser et nécessitent de recourir fréquemment à la récupération de mots de passe.

      3. Cassez les moules – Je vous conseille de ne pas utiliser de mots ou de phrases réels dans votre mot de passe. Par exemple, si vous avez l’intention d’inclure le mot « soccer » dans votre mot de passe, utilisez plutôt « $0kr ». Cela signifie également que vous ne devez pas utiliser de dictionnaires pour consulter votre prochain mot de passe – c’est une invitation aux pirates à venir vers vous comme un appât frais.

      ADVERTISING

      4. La philosophie du CN A – La philosophie que je viens de créer en rédigeant cet article est la philosophie du CNA. Il s’agit de veiller à ce que votre mot de passe comprenne des « chiffres et des caractères » en plus du texte. Une erreur fréquente dans les mots de passe est de n’inclure que des lettres, alors que l’inclusion de caractères et de chiffres renforce votre mot de passe. Le simple fait de remplacer « LuvToPlaySoccer » par « !Luv2ply$okr ! » transforme un mot de passe faible en un mot de passe fort.

      5. Utilisez le test de solidité – Enfin, l’utilisation d’un test de solidité peut garantir que votre mot de passe est très performant. Plusieurs ressources en ligne, dont How Secure Is My Password, vous permettent de voir instantanément si votre mot de passe est vraiment fort (ou commun).

      Diviser pour mieux régner

      Il est important d’avoir un mot de passe différent pour chaque service que vous utilisez. Cela semble un peu difficile au début, mais lorsque vous commencerez à utiliser continuellement des mots de passe distincts pour les différents services, vous finirez par associer un mot de passe au service qui lui correspond.

      ultimatepasswordguide_divideandconquer

        Lorsque vous utilisez un mot de passe distinct pour chaque site web, veillez à ne pas omettre une lettre ou à ne pas inclure un chiffre supplémentaire : ce n’est pas considéré comme une véritable variation et, à vrai dire, cela permet de réduire encore davantage les choix des pirates. Comment se souvenir de tous ces mots de passe ? L’utilisation d’applications pour votre ordinateur de bureau ou votre appareil mobile est une aide précieuse.

        Je recommande vivement Passwords Plus ou KeePassX. Ces deux services sont multiplateformes, offrent une protection par cryptage élevée et permettent de sauvegarder les mots de passe et les codes des différents services que vous utilisez. LastPass est un autre gestionnaire de mots de passe très complet que je recommande aux utilisateurs.

        Les secrets dans les détails

        Vous avez un excellent mot de passe, c’est merveilleux. Maintenant, que se passe-t-il si vous oubliez votre mot de passe ? Pas de problème, il vous suffit d’aller sur la page de récupération de mot de passe, de répondre à quelques questions et le tour est joué, n’est-ce pas ? Cette « commodité » profite davantage aux pirates informatiques qu’à vous-même. Souvent, lorsqu’on nous demande de créer une réponse de récupération à une question, nous choisissons toujours les réponses les plus faciles pour passer rapidement à travers le processus.

        Toutefois, si votre pirate possède déjà le mot de passe de votre adresse électronique et cherche à étendre son champ d’action, il utilisera vos questions de récupération faciles à répondre pour accroître son contrôle sur votre vie personnelle. Comment vous protéger des pirates qui passent le test de récupération ?

        Votre vie est-elle équilibrée ?

        Évaluez l’équilibre de votre vie grâce à l’auto-évaluation Temps/Vie et obtenez gratuitement un rapport personnalisé.

        Vous découvrirez vos points forts en matière de gestion du temps, vous découvrirez des opportunités cachées et vous façonnerez votre vie comme vous l’entendez.

        Faites l’évaluation gratuite

        ultimatepasswordguide_secretindetails

          Répondez aux questions avec sincérité, mais d’une manière qui n’est pas techniquement la norme. En d’autres termes, considérez vos réponses comme des mots de passe à part entière. Par exemple, si la question est « Dans quelle ville êtes-vous né(e) ? » et que votre réponse est Los Angeles, envisagez d’aller plus loin et d’inclure également l’État (même si la question ne porte que sur une ville), ou d’épeler la ville différemment, par exemple *Lo$$ Angele$* au lieu de Los Angeles.

          ADVERTISING

          Un ami que j’ai consulté lors de la rédaction de cet article m’a donné un dernier conseil : créez une adresse électronique spécifique pour la récupération. Cela peut sembler être un foyer de tous vos mots de passe, au même endroit, mais si vous vous assurez que vous n’utilisez la récupération que lorsque vous en avez besoin et que vous videz votre corbeille chaque fois que vous utilisez le mot de passe, un individu qui pirate cet email se verra présenter une boîte de réception vide – ce qui l’obligera à cibler sa proie ailleurs.

          Considération spéciale de l’iOS

          Enfin, qu’en est-il des mots de passe iOS ? Il semble que votre production de mots de passe créatifs du FBI et de l’espionnage secret s’arrête là. La plupart des utilisateurs d’iPhone, et de téléphones portables en général, semblent recourir à des mots de passe simples pour leurs téléphones. C’est pire que de le faire pour votre réseau social, par exemple, parce qu’il y a plus de chances que quelqu’un entre dans votre téléphone que des pirates dans votre site web ou vos services.

          ultimatepasswordguide_mobilepassword

            Cela pourrait être dû au fait que l’idée que nous nous faisons des pirates informatiques est quelque peu déformée : de l’adolescent dans une pièce sombre qui essaie de déchiffrer des codes de mots de passe à votre ami curieux qui essaie d’entrer dans votre téléphone pour jeter un coup d’œil à vos messages textuels, les deux individus sont considérés comme des pirates informatiques. Il y a de fortes chances que vous soyez confronté à la situation de l’ami beaucoup plus souvent. Vous trouverez ci-dessous quelques conseils rapides pour créer le mot de passe mobile idéal pour les utilisateurs d’iPhone et pour renforcer encore votre sécurité :

            • Évitez les motifs: Avec seulement 10 chiffres à votre disposition pour seulement quatre places, il est important de ne pas utiliser de chiffres correspondants dans votre code. Cela signifie que 1234 n’a pas sa place, 0987 n’a pas la sienne, etc.
            • Associer des chiffres à des lettres: Vous ne l’avez peut-être pas remarqué, mais le clavier de votre iPhone comporte également des lettres associées aux chiffres, également connues sous le nom de T9. Il est ainsi plus facile d’associer une mini-phrase à des chiffres. Par exemple, RAYS = 7297 ou WANT = 9268.
            • Recherchez des mots de passe plus longs: iOS vous permet également d’utiliser des mots de passe textuels. Pour ce faire, allez dans Réglages > Général > Verrouillage du code > désactivez « Code de passe simple ». Veillez à respecter les conseils mentionnés dans cet article lorsque vous optez pour cette solution.
            • Limiter l’accès à partir de l’écran de verrouillage: Dans la même zone de paramètres, vous pouvez également modifier ce à quoi vous autorisez l’accès lorsque l’écran est verrouillé. Vous pouvez empêcher Siri, Passbook et Répondre à un message d’être accessibles depuis l’écran de verrouillage. Vous pouvez également effacer les données de l’iPhone après 10 tentatives infructueuses de saisie du code d’accès. Je vous déconseille toutefois d’utiliser cette fonction, sauf si vous voyagez ou si vous vous trouvez dans un endroit dangereux (un concert, par exemple).
            ADVERTISING