Avec des chiffres, des caractères alphanumériques ou des mots entiers … Le Parisien vous donne les clés pour configurer correctement le sésame qui protège votre vie privée et tous vos comptes en ligne.
Oubliez le post-it à côté de l’ordinateur ou le mot de passe “historique” qui est utilisé maintes et maintes fois et donc inoubliable. Au milieu des regards indiscrets et des violations de données affectant progressivement tous les géants de l’Internet, votre mot de passe est peut-être déjà bien connu des esprits malveillants. Le Parisien vous conseille sur la bonne méthode pour vous protéger en ligne grâce aux règles d’hygiène informatique.
- Simple mais pas facile
C’est le minimum requis lors de la création d’un compte ou de la modification d’un mot de passe oublié: il comporte plus de huit caractères (lettres, chiffres et symboles aléatoires). Il est fortement déconseillé de réutiliser le même mot de passe ou l’une de ses variantes pour vos différents comptes. Parce qu’une fois qu’un cybercriminel a découvert le précieux sésame, il peut exécuter de puissants algorithmes qui permettront de déduire en quelques minutes ce que vous pensiez être la subtilité qui change tout. Très populaire auprès des hackers et peu coûteuse, la méthode Force brute utilise un logiciel qui teste toutes les combinaisons possibles pour découvrir la clé.
Par exemple, l’ajout d’une date lors d’une mise à jour n’offre pas plus de protection. Veillez à ne pas penser à être plus intelligent en tapant toutes les lettres en diagonale sur le clavier. N’hésitez pas à changer votre mot de passe au moins tous les six mois, même si cela prend parfois du temps.
- Éloignez-vous
Les cybercriminels ciblant une personne en particulier pour divers motifs – cupidité ou vengeance personnelle en tête – utiliseront une connaissance approfondie de votre personnalité ou de votre vie privée. Cet ensemble d’instructions les aidera à trouver le mot de passe. Par conséquent, laissez les sources d’inspiration comme le nom de votre animal de compagnie, votre année de naissance, l’anniversaire de vos enfants … Le même principe pour les numéros de téléphone ou les adresses que l’on peut facilement trouver en cherchant dans les annuaires en ligne. Au lieu de cela, pensez à un mot de passe fort composé de quatre mots non liés. Vous pouvez confier cette tâche d’anonymisation à un générateur de mots de passe qui décide à votre place en toute neutralité.
Un mot de passe propre signifie créer une bulle de protection.
- Facile pour vous, compliqué pour eux
La seule façon d’être en sécurité est d’avoir une phrase complète que vous ne connaissez que par cœur et qui contient au moins une douzaine de caractères, y compris des caractères alphanumériques tels que @, # ou des signes de ponctuation! et?. Nous ajouterons bien sûr également des lettres majuscules et un nombre ou deux. Objectif: compliquer la tâche de déchiffrement, en tenant compte d’une formule magique.
Un simple mot de passe en 7 caractères de base se casse en quelques secondes, tandis qu’avec 10 caractères dont un ou deux symboles, cette durée passe à plusieurs mois. Une phase comme «! Comment vas-tu ? Par exemple, il faut 2 semaines pour être «brisé» par un logiciel, ce qui dissuade le cybercriminel et le pousse à passer à autre chose.
- L’alternative des managers
Ils s’appellent Lastpass, NordPass, 1Password, Bitwarden ou encore le Dashlane français. Ils ont en commun de simplifier la vie numérique en jouant le rôle d’intermédiaire. Disponibles sur les applications PC et smartphone, la plupart sont gratuits avec des options payantes et fonctionnent tous avec la même technologie de cryptage de mot de passe. Ils stockent tous vos mots de sésame dans une base de données protégée afin que vous n’ayez pas à vous souvenir de tous. Un mot de passe commun, éventuellement la phrase ci-dessus, les débloquera lors de l’accès à un compte bancaire ou à un réseau social.
Afin de séduire un large public, ces sociétés proposent de crypter la base de données de vos mots de passe directement sur l’appareil, pour les rendre opaques en quelque sorte, avant de les envoyer vers leurs serveurs. L’éditeur du gestionnaire agit en tant que tiers de confiance et ne connaît pas la solution elle-même. Mais il ne peut pas vous le renvoyer si vous oubliez …
Nous vous recommandons d’activer l’authentification à deux facteurs par défaut, où un code est envoyé par SMS ou e-mail et offre une couche de sécurité supplémentaire. Confort et tranquillité aussi.
#Hightech #tout #vous #devez #savoir #pour #choisir #bon #mot #passe
Ref. : leparisien.fr
