Combien d'entre nous se sont rendus coupables d'avoir écrit des mots de passe sur des notes autocollantes et de les laisser attachés à nos écrans?
Bien qu'écrire des mots de passe complexes sur un morceau de papier résolve le dilemme de les mémoriser, cela pose de nombreux problèmes de sécurité. Étant donné que chaque mot de passe est une passerelle vers des informations sensibles, il peut causer des problèmes importants s'il est compromis.
Alors pourquoi les gens utilisent-ils encore l'ancienne méthode d'écriture des mots de passe? Quelles sont les alternatives à la mémorisation des mots de passe? Et comment pouvons-nous rendre nos mots de passe plus sûrs?
Pourquoi les gens écrivent-ils des mots de passe ?
La réponse simple est que c'est très pratique! D'autres raisons telles que le manque de sensibilisation à la sécurité et l'ignorance des alternatives de gestion des mots de passe peuvent également jouer un rôle.
Avec plusieurs adresses e-mail, des dizaines d'applications et des comptes de réseaux sociaux, la plupart des gens sont chargés de mémoriser des tonnes de mots de passe. Pour aggraver les choses, les mots de passe de nos jours doivent être uniques et complexes avec des caractères spéciaux ajoutés au mélange.
Et croyez-le ou non, une recherche rapide d'un « carnet de mots de passe » sur Internet fait apparaître des milliers de options: ce sont des cahiers que vous pouvez acheter juste pour noter tous vos précieux identifiants de connexion. On ne peut qu'imaginer ce qui se passerait si jamais ce cahier était volé!
Moyens sécurisés de mémoriser les mots de passe
Heureusement, la gestion des mots de passe évolue rapidement et des moyens plus récents, plus simples et plus sûrs de mémoriser les mots de passe sont désormais disponibles.
Les moyens suivants peuvent vous aider à vous souvenir des mots de passe sans avoir à les écrire sur un morceau de papier:
Une note cryptée sur votre PC
Stocker vos mots de passe sur une note cryptée sur votre ordinateur est un excellent moyen de les mémoriser et de les protéger.
La section cryptée d'une note nécessite un mot de passe principal pour y accéder, alors configurez un mot de passe long et difficile à deviner, mais facile à retenir.
Pour crypter du texte à l'aide d'Evernote pour Mac ou Windows, procédez comme suit:
- Ouvrez une note et mettez en surbrillance le texte que vous souhaitez crypter.
- Cliquez avec le bouton droit sur le texte en surbrillance et sélectionnez Crypter le texte sélectionné.
- Saisissez une phrase secrète dans le formulaire. Cette phrase secrète sera requise chaque fois que vous tenterez de déchiffrer ce texte.
- Une fois que vous avez défini la phrase secrète et confirmé, votre texte sera crypté.
En rapport: Les 5 meilleures applications de notes cryptées sécurisées pour des notes vraiment privées
Gestionnaires de mots de passe
Avec plusieurs comptes différents et une pléthore de mots de passe à retenir, la plupart des utilisateurs ont besoin d'une sorte de gestion centralisée de leurs mots de passe. C'est là que les gestionnaires de mots de passe tels que LastPass entrent en jeu.
La plupart des gestionnaires de mots de passe fonctionnent en générant des mots de passe complètement aléatoires et uniques de n'importe quelle longueur dont vous avez besoin. Surtout, vous n'avez besoin de retenir qu'un seul mot de passe pour accéder à votre gestionnaire de mots de passe. Une fois connecté au gestionnaire de mots de passe, vous pouvez vous connecter automatiquement à l'un de vos comptes enregistrés sans avoir à saisir d'autres mots de passe.
Généralement, il existe deux types de gestionnaires de mots de passe:
Gestionnaires de mots de passe personnels: Les gestionnaires personnels comme LastPass gèrent les mots de passe des utilisateurs individuels ou des employés pour l'accès aux applications et aux services.
Remarque: LastPass offrait un niveau gratuit pour tous les types d'appareils, mais ils ont ajouté des restrictions où les utilisateurs du niveau gratuit ne peuvent afficher et gérer les mots de passe que sur une seule catégorie d'appareils: smartphone ou ordinateur.
Gestionnaires de mots de passe privilégiés: Ce sont des gestionnaires de mots de passe spécialisés tels que BeyondTrust pour les solutions d'entreprise et sont responsables de la sécurisation et de la gestion des privilèges et des informations d'identification à l'échelle de l'entreprise. Les informations d'identification privilégiées donnent accès aux systèmes, aux comptes et aux actifs les plus sensibles de toute organisation.
En rapport: Quel est le meilleur gestionnaire de mots de passe pour votre appareil ?
Gadgets
Divers gadgets sont disponibles qui peuvent être utilisés pour mémoriser et sécuriser vos mots de passe en même temps.
L'un de ces gadgets appelé Password Safe est un petit appareil portable qui peut stocker des informations sur jusqu'à 400 comptes et utilise 3 piles AAA.
Une autre option populaire est une clé USB cryptée connue sous le nom de Keypad Secure FIPS Certified Memory Stick. Il peut protéger vos fichiers critiques et vous pouvez également y protéger vos mots de passe. Chaque clé USB est livrée avec un identifiant unique et si jamais vous oubliez votre mot de passe, la société vous enverra un mot de passe dynamique de 10 bits.
Navigateurs Internet
Tous les navigateurs populaires (Firefox, Internet Explorer et Google Chrome) fournissent la possibilité d'enregistrer les mots de passe qui peuvent remplir automatiquement la page, afin que nous n'ayons pas à les saisir chaque fois que nous accédons aux mêmes sites Web ou comptes.
Cependant, cette méthode n'est pas l'alternative la plus sûre au stylo et au papier car les navigateurs Internet peuvent tomber victime des empreintes digitales du navigateur et les attaques de logiciels malveillants.
Conseils pour protéger vos mots de passe
Voici quelques conseils pour sécuriser vos mots de passe.
Implémenter l'authentification multifacteur
L'authentification multifacteur (MFA) ou l'authentification à deux facteurs (2FA) n'accorde l'accès à un utilisateur qu'après avoir présenté avec succès deux ou plusieurs éléments de preuve via plusieurs appareils. Il fournit une couche de sécurité supplémentaire en demandant à l'utilisateur de fournir un ensemble supplémentaire d'informations d'identification plutôt qu'un simple ancien mot de passe.
Il est fortement préférable d'utiliser un mot de passe à usage unique (OTP) limité dans le temps à partir d'une application MFA telle que Google Authenticator.
En rapport: Qu'est-ce que l'authentification à deux facteurs? Voici pourquoi vous devriez l'utiliser
Créez des mots de passe forts avec de longues phrases secrètes
Les mots de passe robustes ont de longues phrases secrètes faciles à retenir mais difficiles à deviner. Ils doivent comporter au moins huit à 13 caractères et représenter une combinaison de lettres majuscules et minuscules ainsi que de symboles.
N'oubliez pas non plus que les mots de passe ne doivent pas être si compliqués qu'ils obligent les utilisateurs à les noter partout.
La meilleure pratique consiste à créer un mot de passe représentant une histoire ou à utiliser une terminologie Personne-Action-Object (PAO). Par exemple, prenez les premières lettres de chaque mot de la phrase « un renard blanc fou saute par-dessus un clôture" et combinez-le avec une variété de chiffres ou de symboles pour créer un style unique mais mémorable le mot de passe.
Vérifiez régulièrement vos informations d'identification
plusieurs bases de données et agences en ligne telles que haveibeenpwned.com peuvent vérifier si vos mots de passe et comptes ont fait partie d'une violation de données.
Vous devez vérifier régulièrement vos informations d'identification dans le contexte de ces bases de données pour vous éviter d'utiliser ou de définir un mot de passe potentiellement exposé.
Repensez la sécurité des mots de passe
Dans le monde d'aujourd'hui centré sur les données, les mots de passe sont un mal nécessaire. Avec tous les sites Web et comptes auxquels nous nous connectons quotidiennement, la mémorisation des mots de passe peut devenir une corvée intimidante, nous obligeant parfois à les écrire sur un morceau de papier.
D'un autre côté, menaces internes et les cyberattaques se multiplient également à un rythme alarmant et les mots de passe sont la principale source de discorde. Il est important que les individus et les organisations repensent la sécurité des mots de passe et essaient d'intégrer de nouvelles façons de sécuriser les mots de passe et d'abandonner les mots de passe traditionnels.
Ainsi, la prochaine fois que vous commencerez à griffonner des mots de passe sur un pense-bête, faites une pause et réfléchissez à la façon dont vous pouvez créer des mots de passe plus efficacement et les enregistrer en toute sécurité en utilisant des alternatives de gestion de connexion.
Si vous envoyez des documents sensibles à quelqu'un par e-mail, vous devez protéger votre PDF par mot de passe. Voici comment procéder !
Lire la suite
- Sécurité
- Conseils sur le mot de passe
- Gestionnaire de mots de passe
- Dernier passage
- Sécurité en ligne
- Confidentialité en ligne
Kinza est une passionnée de technologie, une rédactrice technique et une geek autoproclamée qui réside en Virginie du Nord avec son mari et ses deux enfants. Avec un baccalauréat en réseau informatique et de nombreuses certifications informatiques à son actif, elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans les sujets liés à la cybersécurité et au cloud, elle aime aider les clients à répondre à leurs diverses exigences de rédaction technique à travers le monde. Dans ses temps libres, elle aime lire de la fiction, des blogs technologiques, créer des histoires pleines d'esprit pour les enfants et cuisiner pour sa famille.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
