Les identifiants de connexion sont essentiels pour tous les comptes sécurisés, mais comment pouvez-vous les protéger? Et quelles méthodes de stockage devriez-vous éviter ?

Que nous fassions des achats, que nous socialisions, que nous travaillions ou que nous fassions presque n'importe quoi d'autre en ligne, nous créons souvent des comptes afin qu'il soit facile de vérifier ou de continuer à utiliser les services. Mais avec tous ces comptes viennent des informations de connexion, et avec ces informations de connexion viennent des mots de passe. Nos mots de passe constituent souvent la principale ligne de défense entre l'extérieur et l'intérieur de nos comptes, il est donc important que nous les gardions en sécurité. Mais quelles méthodes pouvez-vous utiliser pour stocker vos mots de passe en toute sécurité et que devez-vous éviter ?

1. Utiliser un gestionnaire de mots de passe

Crédit d'image: Ervins Strauhamanis/Flickr

Les gestionnaires de mots de passe peuvent s'avérer inestimables, et pas seulement lors du stockage de vos mots de passe. Vous pouvez utiliser ces applications pour stocker les détails de la carte de paiement, les informations de passeport et d'autres données sensibles que vous ne voulez pas perdre de vue. En bref, un gestionnaire de mots de passe est un guichet unique pour protéger vos informations d'identification sensibles.

instagram viewer

Les gestionnaires de mots de passe sont faciles à installer et à utiliser, quelle que soit l'expertise technique. La plupart des applications de gestion vous demandent simplement de créer un compte ou vous permettent d'utiliser leur service en tant qu'invité. Notez que si vous ne créez pas de compte, vous pourriez avoir des problèmes si vous perdez l'appareil sur lequel l'application est installée, car les mots de passe sont stockés localement sur l'appareil lui-même.

Une fois que vous êtes tous configurés, l'utilisation d'un gestionnaire de mots de passe est très simple. Souvent, cela revient à ajouter des contacts à une liste de contacts. Entrez simplement les informations d'identification que vous souhaitez stocker, appuyez sur le bouton Enregistrer et l'application stockera les mots de passe en toute sécurité. Si vous utilisez un gestionnaire de mots de passe en ligne, vos informations d'identification seront stockées dans le cloud via une connexion Internet.

Si vous êtes utiliser un bon gestionnaire de mots de passe, votre date sensible sera alors cryptée. Il existe différents types de protocoles de cryptage qu'un gestionnaire de mots de passe peut utiliser, tels que AES-256 ou XChaCha20. Assurez-vous que l'algorithme de chiffrement utilisé a été jugé sécurisé par des experts en cybersécurité avant de confier vos données à un gestionnaire de mots de passe donné.

2. Utiliser une clé USB cryptée

Bien que vous puissiez utiliser n'importe quel ancien lecteur flash pour stocker vos mots de passe, une clé USB typique que vous trouverez dans votre grand magasin local ne sera probablement pas conçue pour protéger les données privées. Généralement, lorsque vous branchez une clé USB sur un ordinateur, les fichiers qu'elle stocke deviennent instantanément accessibles. Ainsi, si vous stockez des mots de passe sur un lecteur flash ordinaire et qu'il tombe entre de mauvaises mains, vos mots de passe pourraient être en danger.

C'est là que les clés USB cryptées peuvent être utiles. Un lecteur flash crypté est spécialement conçu pour protéger toutes les informations stockées, en utilisant des méthodes de protection par mot de passe, de cryptage et de sauvegarde. Notez que ceux-ci sont généralement plus chers que les clés USB ordinaires en raison de leurs fonctionnalités supplémentaires, mais si vous ont tendance à stocker beaucoup de données sensibles sur des lecteurs flash, saisir un lecteur crypté peut être utile investissement.

Cependant, vous pouvez économiser de l'argent en chiffrant le lecteur flash que vous possédez déjà. Il y a Logiciels de cryptage USB là-bas que vous pouvez installer sur votre ordinateur, permettant de sécuriser les données sur votre clé USB.

3. Sel et poivre vos mots de passe

Saler vos mots de passe est un excellent moyen de rendre les choses difficiles pour les acteurs malveillants. Si vous stockez vos mots de passe en clair, ils peuvent être utilisés instantanément pour accéder à vos comptes. Cependant, si vous salez vos mots de passe, ils deviennent hautement sécurisés.

Lorsque vous salez un mot de passe, vous ajoutez une chaîne de texte de 32 caractères (ou plus) à la fin du mot de passe, puis vous le cryptez. Pour saler un mot de passe, vous utilisez un générateur aléatoire pour obtenir la chaîne de 32 caractères. C'est ce qu'on appelle le "sel". Une fois le sel ajouté, le mot de passe est haché. Le hachage est une forme de cryptage unidirectionnel qui convertit les données en clair en données chiffrées. Un algorithme de hachage, tel que SHA, est utilisé pour convertir les données de cette manière.

En plus du salage, vous pouvez également pimentez vos mots de passe. Le poivre et le salage sont des techniques assez similaires, mais se déroulent de manière légèrement différente.

Avec le salage, le site Web ou la plate-forme connaît et stocke le sel du mot de passe (en clair) afin qu'il puisse être ajouté avant le hachage. Cette valeur ajoutée est à usage unique et est conservée avec le mot de passe lui-même. Avec le peppering, en revanche, la valeur secrète ajoutée à la fin du mot de passe est réutilisable et n'est pas conservée avec le mot de passe lui-même.

4. Conserver une méthode de stockage de sauvegarde

S'il vous arrive de perdre toute votre base de données de mots de passe, les choses peuvent devenir très rapidement difficiles. Ne pas pouvoir accéder à vos comptes et devoir changer chaque mot de passe un par un peut prendre des heures, il est donc important que vous ayez toujours une méthode de stockage de sauvegarde en place.

Cela peut se présenter sous la même forme ou sous une forme de stockage différente de l'original. Par exemple, vous pouvez stocker vos mots de passe à l'aide d'un gestionnaire de mots de passe, mais également disposer d'une clé USB sécurisée qui stocke également ces informations. Alternativement, vous pouvez utiliser la fonction de sauvegarde offerte par de nombreuses applications de gestion de mots de passe.

Vous pouvez également conserver une liste papier de vos mots de passe, mais il est essentiel que celle-ci soit conservée dans un endroit sûr pour éviter d'être endommagée ou volée.

5. Construisez bien vos mots de passe

Crédit d'image: Christiaan Colen/Flickr

Bien que cette astuce n'ait rien à voir avec le stockage de votre mot de passe, c'est certainement quelque chose à garder à l'esprit. Les mots de passe sont souvent consultés par les cybercriminels grâce au craquage de mot de passe. Le craquage peut prendre de nombreuses formes différentes, mais implique souvent de rechercher parmi des milliers, voire des millions de combinaisons possibles jusqu'à ce que la bonne soit trouvée. En d'autres termes, le mot de passe est deviné par un processus d'élimination.

Lorsque vous rendez votre mot de passe plus complexe, le temps de crack (c'est-à-dire le temps qu'il faut pour deviner votre mot de passe) augmente généralement.

Par exemple, utiliser le mot de passe "vendredi112" est beaucoup moins sûr que d'utiliser "vendredi.112". En effet, ce dernier a une lettre majuscule et un point dans le mot de passe, ce qui ajoute des couches supplémentaires de complexité. Plus vous ajoutez d'éléments supplémentaires à votre mot de passe, plus un cybercriminel devra faire plusieurs combinaisons pour le déchiffrer. Si vous utilisez des lettres, des chiffres, des casses mixtes et des symboles dans votre mot de passe, cela peut prendre des années, des décennies, voire des siècles à un criminel pour le déchiffrer. Ainsi, l'exemple précédent pourrait devenir "[email protected]!2".

De plus, l'utilisation d'informations personnelles, telles que les noms d'animaux, les anniversaires et les adresses, peut également faciliter le déchiffrage de votre mot de passe. Assurez-vous donc que les mots de passe que vous utilisez sont entièrement impersonnels pour vous.

Il existe des générateurs de mots de passe sécurisés vous pouvez utiliser pour créer un mot de passe fort, mais le simple fait d'ajouter tous les éléments ci-dessus à votre mot de passe le rendra probablement assez fort.

Ce qu'il faut éviter lors de la sécurisation de vos mots de passe

Il y a aussi quelques choses que vous devriez toujours éviter lorsque vous essayez de protéger vos mots de passe, notamment :

  • Utilisation d'une application non sécurisée (par exemple, une application de notes) pour le stockage.
  • Utiliser un gestionnaire de mots de passe louche.
  • Utilisation répétée du même mot de passe pour plusieurs comptes.
  • Se souvenir de vos mots de passe par cœur.

Sécuriser vos mots de passe n'a pas à être difficile

Vous pensez peut-être que la protection de vos mots de passe nécessite beaucoup de temps, de ressources et de saisie manuelle, mais ce n'est pas le cas. Il existe aujourd'hui diverses options solides pour le stockage des mots de passe et des moyens éprouvés de rendre votre mot de passe aussi fort que possible. Bien que vous puissiez penser que vos comptes en ligne ne seront jamais ciblés par un pirate, vous pouvez facilement être victime de telles attaques, compte tenu de la prévalence de la cybercriminalité. Alors, consultez les conseils ci-dessus pour protéger vos mots de passe et les garder secrets.