Comment créer, gérer et stocker des mots de passe en toute sécurité

Alors que de plus en plus de personnes stockent leurs données personnelles sensibles en ligne, de plus en plus de criminels se sont tournés vers le piratage et d’autres exploits de cybersécurité pour priver les gens de leurs ressources. Le moyen le plus simple d’atténuer les tentatives de piratage est de créer des mots de passe robustes et uniques pour chaque compte en ligne que vous créez..

Pourquoi les mots de passe forts sont-ils si essentiels?

Un bon mot de passe est la forme de défense la plus fiable contre les intrusions en ligne. Sans le mot de passe correct, il n’y a aucune chance pour un pirate informatique d’accéder à votre matériel physique ou à vos comptes numériques. Non seulement il est essentiel de créer des mots de passe robustes à un niveau personnel, mais les propriétaires de petites entreprises doivent également prendre en compte l’ensemble de leur entreprise..

Les petites entreprises sont sujettes aux attaques de cybersécurité car elles n’ont souvent pas les fonds supplémentaires à consacrer à la protection électronique. Verizon a signalé que 43% de toutes les violations de données se sont produites au niveau des petites entreprises en 2019. En plus d’une sécurité tiède, les petites entreprises ont souvent une liste importante de clients avec des données stockées sur des serveurs locaux. Cela peut rendre le chapardage de ces enregistrements très lucratif pour toute personne ayant le savoir-faire.

Les moyens les plus courants par lesquels les pirates informatiques acquièrent votre mot de passe

Pour créer un mot de passe redoutable, il est avantageux d’examiner les moyens les plus notables pour un pirate informatique de trouver votre mot de passe.

1. Fuites de données

De temps en temps, de grandes entreprises se font pirater et des millions de mots de passe sont publiés sur le Web. Il ne faut pas longtemps aux criminels pour parcourir ces listes de mots de passe à la recherche de victimes viables. Bien que les utilisateurs soient invités à modifier leurs mots de passe pour le compte qui a été piraté, de nombreuses personnes utilisent les mêmes mots de passe sur plusieurs sites. Si vous avez le même mot de passe ailleurs, le pirate peut désormais également se connecter à ce profil.

2. Le forcer

Il existe des robots spéciaux et des outils logiciels qui peuvent être utilisés pour déchiffrer un mot de passe par la force brute. Ces programmes peuvent tester des millions de combinaisons de mots de passe par seconde jusqu’à ce que la bonne soit trouvée. Plus votre mot de passe est court, plus il sera facile d’accéder au compte avant qu’il ne soit signalé pour trop de tentatives de connexion.

3. Suivi de votre entrée

Les pirates peuvent également utiliser un type de malware appelé keylogger. Ce programme se cache sur votre ordinateur et enregistre toutes les frappes que vous faites. Une fois qu’un pirate informatique observe les mots de passe que vous utilisez pour vous connecter à vos comptes en ligne, il peut facilement accéder à votre profil de n’importe où..

4. Escroqueries et liens malveillants

Avez-vous déjà vu des publicités prétendant offrir des téléphones gratuits ou des cartes-cadeaux de 1 000 $ ? De nombreux escrocs utilisent de la publicité mensongère pour amener des utilisateurs peu méfiants à cliquer sur ces liens et à divulguer des informations personnelles. Il est également courant de voir des escrocs se faire passer pour une marque ou un fournisseur de services réputé. Si vous donnez vos coordonnées sans vérifier votre connexion, vous vous exposez à l’usurpation d’identité.

Comment créer un mot de passe durable

Un mot de passe fort est difficile à deviner pour les humains et l’IA. Depuis que les outils de piratage sont devenus si avancés, il faut un mot de passe vraiment impressionnant pour garder vos informations privées. Voici quelques points clés à comprendre lors de la mise à jour de vos mots de passe existants.

1. Faites-le aussi longtemps que possible

Lors de la création d’un nouveau mot de passe, de nombreuses personnes sont déconcertées lorsque le champ leur permet de saisir jusqu’à 20 caractères. Bien que cela puisse sembler trop, c’est une grande longueur pour définir vos codes. Avec chaque nouveau personnage, un mot de passe est beaucoup plus difficile pour un ordinateur à ouvrir par force brute. Bien que vous deviez vous efforcer d’avoir au moins 16 caractères, il est préférable de maximiser la limite de caractères de chaque service auquel vous vous connectez..

2. Soyez toujours unique

Aussi tentant que cela puisse être de réutiliser d’anciens mots de passe, cela vous expose à des violations de données. Si tous vos comptes ont leurs propres mots de passe, toute fuite de données est compartimentée par défaut. Pour faciliter la mémorisation de chaque mot de passe, utilisez l’un des nombreux gestionnaires de mots de passe disponibles pour les ordinateurs et les téléphones portables.

3. Utiliser la génération aléatoire

Il existe de nombreux outils qui généreront une chaîne de caractères aléatoire pour vous. C’est une excellente ressource pour créer un mot de passe vraiment aléatoire. Lorsque vous essayez de créer un mot de passe manuellement, votre cerveau est enclin à définir la séquence avec un motif. Ces modèles sont plus faciles à reconnaître pour les autres que vous ne le pensez. Pour une sécurité maximale, utilisez un générateur aléatoire lors de la formation de nouvelles chaînes de mots de passe.

Utiliser un gestionnaire de mots de passe

L’erreur la plus courante que les gens commettent lorsqu’ils stockent leurs mots de passe uniques est d’utiliser un fichier texte facilement lisible. Ces fichiers sont simples d’accès pour tout pirate souhaitant obtenir vos informations d’identification. Pour conserver votre mot de passe, utilisez toujours un logiciel de gestion pour automatiser le processus.

Ces programmes offrent un cryptage pour chacun de vos mots de passe sensibles. Le cryptage des données rend vos mots de passe presque impossibles à pirater. Une fois que vous aurez activé 2FA sur votre manager, vous seul pourrez accéder au programme. Bien que chaque service soit en grande partie le même, il existe quelques différences à prendre en compte lors du choix d’une solution de mot de passe.

Par exemple, quand comparer LastPass à 1password, vous verrez que LastPass propose une version entièrement gratuite tandis que 1password ne vous offre qu’un essai gratuit de 30 jours. Il vaut la peine de rechercher chaque service pour voir lequel correspond à vos besoins.