6 conseils de sécurité par mot de passe pour protéger vos comptes contre les pirates

January 14, 2020
DansLa Technologie La Vie

«Si vous souhaitez choisir un mot de passe très fiable, la meilleure chose que vous puissiez faire est de le choisir au hasard», explique Joseph Bonneau, chercheur en technologie à la Electronic Frontier Foundation. «Lancez les dés, ou il y a des listes de mots en ligne que vous pouvez choisir au hasard. Générez quelque chose de totalement aléatoire sur lequel vous n'avez aucune influence. »Essayez le Générateur de mots de passe de Norton Identity Safe.

Les mots de passe plus longs sont plus sûrs, explique Lorrie Faith Cranor, technologue en chef à la Federal Trade Commission des États-Unis et directrice du Laboratoire de confidentialité et de sécurité utilisable de CyLab: «En général, les gens devraient viser un mot de passe d'au moins 12 caractères.» De plus, lorsque vous mélangez des chiffres, des lettres et des caractères spéciaux, essayez de les répartir. Ne regroupez pas les lettres au début ou à la fin du mot de passe.

Les gens sont très «prévisibles» lors de la création de mots de passe, explique Cranor. «Par exemple, s'ils doivent utiliser une majuscule, la plupart des gens la mettent en premier. S'ils doivent utiliser un symbole, ils utilisent un point d'exclamation et le mettent à la fin. »Lors de la création de votre mot de passe, évitez les évidences - comme les anniversaires et les noms - mais évitez également les séquences de clavier. «Les gens incluent souvent une rangée de lettres du clavier, car ils pensent que cela semble aléatoire», explique Cranor. "Mais en réalité, les motifs de clavier, qu'ils soient à gauche, à droite ou en diagonale, sont parmi les mots de passe les plus faciles à deviner."

instagram viewer

Bonneau recommande de conserver les mots de passe sur un morceau de papier et de les stocker dans un endroit sûr, comme votre portefeuille. "N'envoyez pas vos mots de passe par e-mail", prévient-il. Si vous avez peur de les conserver sur un morceau de papier, essayez un gestionnaire de mots de passe électronique, comme Dernier passage ou Dashlane.

Vous avez peut-être entendu dire que vous devez changer votre mot de passe tous les mois, mais Cranor et Bonneau disent que ce n'est pas nécessaire. En réalité, la recherche montre que lorsque les gens sont obligés de changer leur mot de passe, ils le changent «selon un modèle prévisible», explique Cranor, et donc leur nouveau mot de passe est souvent plus faible.

La plus grande erreur que les gens commettent est d'utiliser le même mot de passe pour plusieurs comptes, en particulier les comptes importants que vous souhaitez protéger. Bien sûr, vous savez que vos comptes financiers doivent avoir des mots de passe forts et uniques… mais votre e-mail aussi. «Une personne qui a accès à votre compte de messagerie peut ensuite déclencher la réinitialisation du mot de passe sur vos autres comptes et collecter les liens de réinitialisation à partir de votre e-mail», explique Cranor. Et les sites de réseaux sociaux devraient également être protégés, car les gens pourraient utiliser ces comptes pour vous faire passer pour vous.