Honeygain Explains : Qu'est-ce qu'un mot de passe fort et pourquoi vous en avez besoin ?
De nos jours, nous sommes tellement habitués à créer et à saisir des mots de passe que nous les considérons souvent comme une simple formalité. Cependant, vous ne devez jamais sous-estimer leur importance : cette mesure de sécurité est là pour protéger vos informations personnelles qui ne doivent jamais tomber entre des mains malveillantes. Selon le site web, un pirate équipé de votre mot de passe pourrait :
- Accéder à vos courriels et messages
- Télécharger vos fichiers personnels (par exemple, des photos et des vidéos)
- Obtenir vos informations bancaires et accéder à vos comptes
- Utiliser vos informations d'identification pour réaliser des actions illégales
- ...et faire une tonne d'autres choses auxquelles vous ne voulez même pas penser !
Si vous êtes en train de vous demander "Mon mot de passe est-il sûr ?", félicitations - la sensibilisation est toujours le meilleur premier pas vers un meilleur résultat final ! L'équipe d'Honeygain est là pour vous aider et vous encourager à utiliser Internet de manière responsable. Dans cet article, nos experts en sécurité partagent avec vous les 10 conseils les plus importants pour renforcer les mots de passe qu'ils ne jurent que par vous.
Conseil n° 1 : n’utilisez pas le même mot de passe pour plusieurs sites web
Cela peut sembler évident - et pourtant, la majorité d'entre nous admettrait être coupable de cela. Selon diverses statistiques, l'Américain moyen possède actuellement entre 70 et 100 comptes en ligne sur divers sites web nécessitant un mot de passe. Ça vous paraît beaucoup ? Rappelez-vous tous les Les boutiques en ligne où vous avez peut-être créé un compte pour un achat spécifique et où vous n'êtes jamais retourné. Des forums que vous n'avez visités qu'à un certain moment de votre vie, lorsque vous cherchiez des conseils. Il y a de fortes chances que vous n'ayez pas réfléchi longtemps lorsque vous vous êtes inscrit sur ces sites et que vous ayez simplement tapé un mot de passe que vous aviez déjà l'habitude de taper sur un autre site web.
Le problème de la réutilisation des mots de passe est qu'elle multiplie les dommages en cas de violation des données, car les pirates utilisent souvent les vidages de mots de passe pour effectuer des attaques dites par dictionnaire et vérifier s'ils peuvent accéder à d'autres comptes en utilisant les mêmes informations d'identification. Imaginez que quelqu'un ait piraté un forum de discussion sur l'observation des oiseaux que vous visitez parfois. Vous ne vous sentez peut-être pas très menacé (après tout, vous ne conservez pas d'informations personnelles), mais c'est une toute autre histoire si vous utilisez le même mot de passe pour votre messagerie électronique ou votre compte de médias sociaux !
Conseil n° 2 : changez vos mots de passe régulièrement mais avec précaution
Certains disent que vous devez changer vos mots de passe tous les 30 ou 60 jours. Les changer régulièrement est sans aucun doute une bonne habitude, mais il n'est pas nécessaire d'en faire trop. Tout d'abord, les mémoriser tous chaque mois sera au mieux une torture absolue, au pire une mission impossible. Deuxièmement, changer tous vos mots de passe chaque mois prend beaucoup plus de temps que nécessaire.
Enfin, plus vous changez souvent vos mots de passe, plus vous vous fatiguez à en créer des complexes et des élaborés. Si vous revenez aux méthodes simples, vous risquez en fait de compromettre la force de votre mot de passe au lieu de l'améliorer. Il est nettement préférable de changer vos mots de passe tous les 3 à 6 mois - et chaque fois que vous savez ou soupçonnez que vous pourriez avoir été piraté, bien sûr ! - que de le faire plus souvent mais de manière distraite !
Conseil n° 3 : mélangez des lettres avec des chiffres et des symboles - et n'oubliez pas les différentes casse...
Nous sommes sûrs que vous l'avez déjà entendu : un mot de passe fort doit comporter des lettres minuscules, des lettres majuscules, des chiffres et des caractères spéciaux. C'est tout à fait vrai, mais beaucoup de gens le prennent un peu trop à la lettre. Changer doctorwho en DoctorWho13 ! n'améliorera pas beaucoup la force de votre mot de passe : la partie centrale de celui-ci est toujours constituée de mots complets et significatifs qui ne sont pas si difficiles à cibler pour les pirates.
Au lieu de cela, mélangez ces personnages et secouez-les dans tous les sens ! Un mot de passe comme qv&TD3#7h7+$ n'est peut-être pas totalement inviolable (pour être honnête, rien ne l'est probablement de nos jours), mais il est vraiment peu probable qu'il soit cassé par quelqu'un qui n'est pas équipé de compétences exceptionnelles, de connaissances et d'une tonne de temps - ce qui rend le risque des centaines (voire des milliers !) de fois plus faible.
Conseil n°4 : ...mais évitez les substitutions courantes et les chemins de clavier
Lorsque quelqu'un dit qu'il faut mélanger des lettres avec d'autres lettres pour créer un mot de passe fort, beaucoup de gens choisissent la solution évidente qui consiste à remplacer les lettres par des chiffres qui ont la même apparence ou la même prononciation. Ils peuvent changer leurs E en 3, leurs B en 8, et leurs S en 5 ou même en $.
Toujours capables de lire un tel mot de passe comme un mot complet, ils le trouvent beaucoup plus facile à retenir par la suite. Malheureusement, ce qui semble évident pour vous l'est aussi pour un pirate : ils sont plus que familiers avec cette pratique et ne se font pas avoir aussi facilement ! Pour un œil malveillant, pa55word n'est pas différent de password - et 8@8y123 est toujours baby123. Ils sont également conscients de la tendance des gens à utiliser des mots-clés mémorisables pour construire des séquences de lettres aléatoires - et si le qwerty reste le principal exemple de ce qu'il ne faut jamais faire, asdfghjkl ou zxcvbnm ne sont pas mieux !
Conseil n° 5 : n’attachez pas de signification évidente à vos mots de passe
Il y a quelques années, Google a interrogé des milliers de personnes aux États-Unis et a découvert que près de 60 % d'entre elles avaient utilisé un nom ou une date de naissance dans leur mot de passe. En outre, 22 % ont utilisé leur propre nom, 17 % ont choisi celui de leur partenaire ou de leur enfant, et 33 % ont choisi celui de leur animal de compagnie. Le problème est que ce type d'informations peut être facilement trouvé en ligne si vous utilisez au moins un réseau social - et soyons honnêtes, la majorité d'entre nous y vit.
Si vous avez vraiment besoin que votre mot de passe ait une signification personnelle pour pouvoir vous en souvenir, choisissez-en un qui ne soit pas si évident... et ne vous contentez pas de l'épeler. Par exemple, si vous avez adoré le livre Do Androids Dream of Electric Sheep de Philip K. Dick lorsque vous étiez à l'université, et qu'il comporte 22 chapitres, ne choisissez pas simplement ElectricSheep22 - essayez plutôt d'utiliser les premières lettres pour obtenir quelque chose comme %dAdoES@22PkD!
Conseil n°6 : Plus c’est long, mieux c’est (oui, nous l’avons dit).
Ce n'est pas pour rien que la plupart des sites web modernes ne vous laissent pas vous inscrire avec un mot de passe comportant moins de 6 ou 8 caractères : plus votre mot de passe est long, plus il faut de temps et de puissance de calcul pour le craquer. Certains jurent qu'une phrase extrêmement longue (de 15 à 20 caractères) constitue un mot de passe encore plus solide qu'un ensemble de lettres, de chiffres et de caractères spéciaux assemblés de manière aléatoire - et en plus, ils sont généralement plus faciles à mémoriser.
Toutefois, l'utilisation de n'importe quelle expression longue ne sera pas nécessairement efficace. Comme d'habitude, veillez à éviter les phrases faciles à deviner pour quiconque a accès à votre compte de médias sociaux ou à d'autres informations publiques. Par exemple, GoldenRetrieverDogBella n'offrira pas une grande force de mot de passe si votre couverture Facebook est une photo de votre chien avec son nom clairement visible sur le collier - mais BellaHad53FleasOnAChurchSunday est une toute autre histoire !
Conseil n° 7 : utilisez l’authentification multifactorielle chaque fois que possible.
L'authentification multifactorielle n'augmente pas la force de votre mot de passe, mais ajoute un niveau de protection supplémentaire que vous devez franchir après avoir saisi le bon mot de passe. Vous devez saisir un code supplémentaire qui vous est envoyé par e-mail, par téléphone ou par une application d'authentification spéciale. Honeygain utilise l'authentification à deux facteurs (2FA), également : vous devez confirmer chaque demande de paiement avec un code de vérification unique que nous vous envoyons !
L'authentification multifactorielle n'existe pas dans des endroits tels que les petites boutiques en ligne ou la plupart des forums de discussion, mais elle est requise pour des services tels que la banque en ligne ou les services publics, et vous pouvez généralement la configurer pour vos comptes de messagerie et de médias sociaux. Si possible, choisissez l'application d'authentification (telle que Google Authenticator ou Authy) comme option de connexion, car elle est la moins vulnérable. Oui, la fraude à l'échange de cartes SIM existe aussi, ce qui signifie qu'un pirate pourrait intercepter le code d'accès que vous recevez sous forme de message texte !
Conseil n° 8 : ne partagez pas vos mots de passe
Bien qu'il semble évident que les mots de passe doivent rester privés, 43 % des Américains admettent avoir partagé les leurs avec quelqu'un - généralement un partenaire ou un membre de la famille. Mots de passe de divers Les plateformes de streaming vidéo sont les plus courantes, mais elles sont suivies de près par celles qui débloquent l'accès aux comptes de messagerie, de médias sociaux et d'achats en ligne. Il est choquant de constater que 11 % des personnes qui ont partagé leur mot de passe avec leur partenaire admettent qu'elles ne le changent même pas après une rupture !
Plus il y a de personnes qui ont votre mot de passe et plus il y a de dispositifs sur lesquels vous êtes connecté, moins votre mot de passe est sûr - même s'il semble assez compliqué. Veillez également à ne pas les partager involontairement ! Certaines personnes griffonnent leurs identifiants de connexion sur des post-it et les gardent près de leur ordinateur ou dans leur portefeuille, mais aucun de ces endroits n'est aussi invisible aux yeux indiscrets que vous pourriez le croire.
Conseil n° 9 : évitez les mots de passe les plus populaires
Nous sommes certains que vous avez vu les listes des mots de passe les plus courants en ligne. Les chercheurs les publient chaque année - et bien qu'il semble étrange que quelqu'un puisse utiliser un mot de passe comme 123123, password ou qwerty pour protéger ses informations personnelles, ces exemples se retrouvent chaque année dans le top 10 !
L'une des raisons pour lesquelles ces types de mots de passe sont encore assez populaires est le fait que, parfois, nous n'avons tout simplement pas envie de passer beaucoup de temps à réfléchir à un mot de passe fort lorsque nous savons que nous n'allons pas utiliser un certain site web en permanence. Supposons que vous ayez besoin d'un article très spécifique pour un e-shop spécialisé - quelles sont les chances que vous utilisiez à nouveau ce compte ? Et pourtant, ces types de comptes peuvent contenir votre adresse (pour l'expédition), votre numéro de téléphone (pour la livraison), voire des informations bancaires. Mieux vaut prévenir que guérir !
Conseil n° 10 : assurez-vous que vos questions de sécurité sont réellement sécurisées
Les questions de sécurité vous permettent d'accéder à votre compte si vous oubliez ou perdez votre mot de passe. Alors que certains sites Web vous permettent de choisir le vôtre dans une liste prédéfinie, d'autres vous permettent de proposer des idées originales. Cela peut sembler une meilleure idée, car vous pouvez personnaliser les questions beaucoup plus facilement... Et pourtant, la plupart des gens n'utilisent pas cette possibilité.
Une question de sécurité doit correspondre à deux cases : il doit s'agir d'une question à laquelle vous pouvez répondre rapidement et précisément, mais il ne peut pas non plus s'agir d'une question que d'autres personnes connaissent ou peuvent découvrir en quelques minutes. Par exemple, la question " Dans quelle rue viviez-vous à l'école primaire ?" peut être facilement répondue par vos voisins, vos camarades de classe et même vos contacts sur les médias sociaux si vous avez téléchargé des photos d'enfance. Évitez également de poser des questions dont les réponses possibles sont limitées (par exemple, les questions relatives à la couleur des yeux - il y a environ 1 chance sur 4 que quelqu'un devine tout de suite la couleur !)
Essayez quelque chose de plus aléatoire, comme " Qu'est-ce que j'ai mangé juste avant de me casser le nez ?" ou " Quel acteur voudrais-je voir dans un biopic ?". En fait, il serait préférable d'opter pour une combinaison question-réponse farfelue et inattendue (par ex, Mon mot de passe est-il sûr ? - Sûr comme une sucette dans un tiroir à légumes !) - assurez-vous simplement de pouvoir vous en souvenir lorsque le besoin s'en fera sentir !
En raison de la pandémie et des fermetures nationales, des milliers d'entreprises ont transféré leurs activités en ligne. Nous faisons nos courses dans des magasins en ligne, nous suivons des cours en ligne, nous organisons des vidéoconférences au lieu de nous réunir au bureau, nous signons des contrats et d'autres documents en utilisant nos identifiants en ligne - ce qui signifie que nous devons prendre la cybersécurité plus au sérieux que jamais. Comprendre ce qui constitue un mot de passe fort et mettre ces connaissances en pratique fait une grande différence en ce qui concerne votre sécurité en ligne !
Ici, à Honeygain, nous ne voulons pas que vous ayez des soucis de sécurité lorsque vous utilisez notre réseau de proxyware - par conséquent, nous nous assurons de garantir une sécurité maximale de notre côté et nous vous expliquons ce que vous pouvez faire du vôtre. Si vous cherchez une manière sans risque de faire Rejoignez Honeygain en cliquant sur le bouton ci-dessous et recevez votre cadeau de départ de 2$ !