Des services bancaires en ligne aux comptes de réseaux sociaux, nous sommes nombreux à jongler quotidiennement avec des dizaines de mots de passe différents.
Mais être paresseux avec votre connexion peut créer un cauchemar en matière de cybersécurité.
Les experts ont maintenant découvert le meilleur moyen de créer des mots de passe véritablement sécurisés qui ne vous exposent pas aux criminels.
Et ils disent que vous ne devriez jamais réutiliser un ancien mot de passe ni noter vos informations de connexion.
En fait, le National Cyber Security Center (NCSC), une branche du GCHK, affirme désormais qu’il est peut-être temps d’abandonner complètement vos mots de passe.
Le NCSC a déclaré avoir « révisé des décennies de pratique » en conseillant aux gens de cesser de se fier aux mots de passe et de commencer à utiliser des clés d’accès.
Jake Moore, conseiller mondial en cybersécurité chez ESET, a déclaré au Daily Mail : « Ils ouvrent vraiment la voie à la suppression des mots de passe qui restent non sécurisés. »
Voici donc les meilleurs conseils pour créer les mots de passe les plus sécurisés pour rester en sécurité en ligne.
Les experts ont révélé la meilleure façon de protéger vos mots de passe et disent que vous ne devriez jamais écrire vos informations de connexion.
Utilisez un mot de passe unique
Avec autant de mots de passe différents à retenir, il peut être tentant d’utiliser le même mot de passe pour plusieurs comptes.
Cependant, c’est l’une des pires décisions que vous puissiez prendre pour votre sécurité en ligne.
M. Moore déclare : « Lorsque les gens réutilisent le même mot de passe sur plusieurs sites, cela signifie que si un mot de passe est compromis par une fuite de données d’une plate-forme, les cybercriminels pourraient utiliser le même mot de passe et le même nom d’utilisateur sur d’autres sites et y accéder. »
Cela signifie que même si le site que vous utilisez pour vos opérations bancaires en ligne est très sécurisé, vous pourriez toujours courir un risque si le site moins sécurisé que vous utilisez est piraté.
Le partage de mots de passe entre plusieurs comptes permet aux criminels de s’emparer facilement de votre présence numérique à partir d’une petite faiblesse.
Les experts mettent également en garde contre une modification légère de vos mots de passe, par exemple en remplaçant « Mot de passe » par « Mot de passe 1 ».
Bien que cela puisse sembler plus sécurisé, les pirates n’auront aucun problème à ajouter quelques lettres ou chiffres supplémentaires à un mot de passe standard.
Cela survient alors que le Centre national de cybersécurité encourage les gens à abandonner complètement les mots de passe et à utiliser à la place des clés d’accès plus sécurisées. Sur la photo : Siège des communications du gouvernement (GCHK)
“Les criminels ont également accès à des logiciels capables de modifier des mots de passe simples, comme un chiffre à la fin. Il est donc également conseillé de ne pas augmenter un chiffre ou une année donné, car ils savent que c’est populaire”, explique M. Moore.
N’utilisez pas d’informations personnelles
Une erreur courante que font les gens avec leurs mots de passe est de les baser sur des informations personnelles.
Cela peut faciliter la mémorisation, mais cela ne fait que permettre à un pirate informatique déterminé de deviner plus facilement.
M. Moore déclare : « Ce type d’informations peut sembler privé, mais est souvent facile à trouver et à relier en ligne.
“Si des personnes utilisent des informations personnelles telles que des anniversaires, des équipes de football ou des années significatives dans leurs mots de passe, elles sont effectivement piratées.”
Vous devez être particulièrement prudent lorsque vous utilisez des informations faciles à trouver en ligne, telles que le nom d’un animal ou la date d’anniversaire.
Utilisez un mot de passe long
L’un des meilleurs moyens de sécuriser davantage votre mot de passe est simplement de le rendre plus long et plus complexe.
Les experts en technologie de What? nous vous recommandons d’utiliser une phrase secrète au lieu d’un simple mot de passe d’un seul mot.
Lequel? dit : “Même si un site Web crypte votre mot de passe, des mots individuels du dictionnaire peuvent être facilement déchiffrés.”
“Les pirates utilisent des listes de versions cryptées des mots de passe couramment utilisés.”
Utilisez plutôt des combinaisons de mots aléatoires ou absurdes, telles que « les chiens bleus marchent à reculons ».
L’ajout de caractères spéciaux rendra cela encore plus difficile à deviner pour les pirates informatiques, mais soyez prudent sur la façon dont vous les utilisez.
Lequel? dit : “Il est tentant de remplacer les lettres de l’alphabet par des chiffres et des symboles qui se ressemblent, de sorte que le ‘mot de passe’ devienne ‘p@$v0rd’.” Mais ne fais pas ça. Et les hackers connaissent cette astuce.
Ne notez pas vos mots de passe
Au lieu d’écrire vos mots de passe, les experts en sécurité disent que vous devriez utiliser un gestionnaire de mots de passe comme Google Password pour conserver vos connexions au même endroit.
Garder une trace de tous vos mots de passe complexes peut être difficile, et cela peut sembler une bonne idée de les noter pour ne pas les oublier.
Lequel? dit : « Vous pouvez vivre seul ou penser que vous pouvez faire confiance aux personnes avec qui vous vivez, mais vous pouvez être cambriolé.
“Un intrus pourrait non seulement voler votre ordinateur portable, mais aussi s’emparer de vos précieux mots de passe.”
Si vous mettez vos mots de passe sur papier, les chances qu’ils soient volés sont minces, mais cela crée un risque inutile et facile à éviter.
Au lieu de cela, il est préférable de conserver toutes vos informations de connexion au même endroit avec un gestionnaire de mots de passe en ligne.
Des services comme Bitwarden, Dashlane ou Google Password gardent vos mots de passe cryptés et sécurisés derrière un seul mot de passe sécurisé.
Vous pouvez également configurer une authentification à deux facteurs avec votre gestionnaire de mots de passe pour protéger vos données.
Supprimez le mot de passe et utilisez la clé d’accès
Les clés d’accès, qui fonctionnent comme des sceaux numériques, sont désormais adoptées par de plus en plus d’entreprises comme alternative sécurisée aux mots de passe. PayPal a été l’un des derniers sites à utiliser la nouvelle technologie
Pour une mise à niveau ultime en matière de cybersécurité, les experts recommandent d’abandonner vos mots de passe compliqués et d’utiliser plutôt une clé d’accès.
Comparées à des « tampons numériques », les clés d’accès n’ont pas besoin d’être mémorisées car elles sont créées et gérées par un logiciel sur l’appareil.
Cela signifie qu’ils sont plus rapides à utiliser qu’un mot de passe et plus sécurisés que la phrase secrète la plus longue.
Lorsqu’un utilisateur se connecte à un appareil pour la première fois, le système envoie une clé numérique à certains appareils.
Pour beaucoup, cela signifie utiliser la biométrie – comme une empreinte digitale ou la reconnaissance faciale – ou le code PIN d’un téléphone pour créer et authentifier un mot de passe.
La clé reste stockée sur l’appareil et ne peut pas être facilement interceptée ou volée, empêchant ainsi des tiers d’accéder aux comptes utilisant d’autres appareils.
Même si le site Web est compromis, les pirates ne pourront accéder qu’aux « clés publiques », qui sont inutiles en elles-mêmes.
“L’utilisation de mots de passe sur tous les appareils facilite la connexion des utilisateurs à leurs comptes et élimine le problème de devoir mémoriser plusieurs mots de passe ou d’utiliser deux ou trois mots de passe pour tous les comptes”, explique M. Moore.
“Il supprime également les mots de passe à usage unique, sur lesquels les gens tombent souvent par hasard. Combiné avec des clés d’authentification pour l’authentification des appareils biométriques, il rend la connexion à un compte extrêmement rapide.”
Les clés d’accès sont si sécurisées que NCSS les recommande désormais comme méthode privilégiée pour protéger votre compte.
Jonathon Ellison, directeur de la résilience nationale au NCSC, a déclaré que les clés d’accès constituent « une alternative conviviale qui offre une plus grande résilience globale ».
Il a déclaré : « Alors que nous visons à accélérer les cyberdéfenses du Royaume-Uni, passer aux clés d’accès est quelque chose que nous pouvons tous faire pour améliorer la sécurité des services numériques quotidiens et nous préparer aux cybermenaces modernes et futures. »
Le seul problème est que tous les sites Web ne les utilisent pas, mais leur adoption augmente rapidement, Apple, Google, Microsoft, PayPal et eBay rendant tous les clés d’accès disponibles comme option de connexion.
