Comment ne plus craindre que votre mot de passe soit volé

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Suivez ces règles, et aucun piratage ni fuite ne vous fera peur.

Récemment, les pirates ont de nouveau publié une base de données de millions d'adresses e-mail piratées. Nous avons rassemblé quelques conseils simples pour vous aider à vous assurer que vos comptes ne sont jamais en danger.

1. Activez l'authentification à deux facteurs

C'est un moyen simple mais efficace de protéger vos données. L'authentification à deux facteurs (2FA) ajoute une autre condition de connexion aux comptes: la saisie d'un code à partir d'un SMS ou d'une application mobile. Même si les attaquants découvrent le nom d'utilisateur et le mot de passe, ils ne pourront pas se connecter à votre compte sans accéder à votre smartphone.

Consultez le guide de Lifehacker pour activer 2FA partout où vous le pouvez. Ou simplement les comptes les plus importants et les plus précieux.

Une petite chose: lorsque vous mettez en place une authentification à deux facteurs, privilégiez les applications mobiles spécialisées par rapport aux SMS. Il s'agit d'une méthode 2FA moins fiable.

2. Créez des mots de passe forts

Essayez de trouver un mot de passe long. Très long. Non, vraiment, plus c'est long, mieux c'est. Le piratage est également rendu plus difficile par divers symboles, chiffres et lettres supplémentaires dans différents registres.

N'utilisez pas de mots et d'expressions qui peuvent être trouvés dans un dictionnaire dans le mot de passe. En général, les meilleurs mots de passe sont ceux qui sont générés aléatoirement.

Découvrez l'un de vos mots de passe préférés sur How Secure Is My Password, qui montre à quel point il est sécurisé et combien de temps il faudra pour le forcer brutalement. Si la recherche prend moins d'un million d'années, alors vous n'avez pas un très bon mot de passe.

3. Utilisez des mots de passe uniques

Nous sommes nombreux à pécher en utilisant le même mot de passe dans plusieurs de nos comptes. Dans les cas particulièrement difficiles, un ensemble de symboles est installé en général pour tous les comptes de l'utilisateur. Cela signifie que si au moins un des services est piraté, le reste des données sera également en danger.

Par conséquent, créez toujours un mot de passe distinct pour chaque compte que vous créez. Bien sûr, il sera difficile de se souvenir de tous ces mots de passe, mais il existe un moyen de s'en sortir - les gestionnaires de mots de passe.

4. Installez un gestionnaire de mots de passe

Les gestionnaires de mots de passe sont d'excellents programmes pour plusieurs raisons. Premièrement, ils peuvent stocker autant de mots de passe de toute complexité qu'ils le souhaitent sous une forme cryptée de manière sécurisée. Deuxièmement, ils savent comment générer des combinaisons résistantes au piratage en un clic. Enfin, ils entrent des mots de passe pour vous, ce qui vous fait gagner beaucoup de temps.

Pour choisir le gestionnaire de mots de passe à utiliser, consultez notre sélection. Si vous prenez votre sécurité carrément paranoïaque, tout d'abord, faites attention aux applications qui stockent leur base de données hors ligne - le même KeePass, par exemple.

La base de données de mots de passe stockée sur votre disque ou sur un support externe est beaucoup moins susceptible de fuir sur le réseau. Et LastPass en ligne, malgré toute sa fiabilité et sa popularité, était toujours piraté.

5. Changer les mots de passe périodiquement

Aller constamment sur tous vos comptes sur Internet et changer les mots de passe, c'est bien sûr déjà une forme de folie. Mais dans les comptes les plus importants, cela vaut la peine de le faire de temps en temps (disons, une fois tous les six mois). Voici une liste approximative.

• E-mail. Votre correspondance y est stockée et, en règle générale, les comptes d'autres services Internet sont liés à l'adresse e-mail.
• Stockage en ligne. Il contient vos données personnelles et professionnelles.
• Applications bancaires et autres services financiers. Ici, peut-être, il n'y a pas besoin d'expliquer.
• Compte Steam. Ceci est particulièrement nécessaire si vous êtes propriétaire d'une riche collection de jeux.
• Gestionnaire de mots de passe. La sécurité des enregistrements restants dépend du mot de passe principal.

De nombreux gestionnaires de mots de passe vous permettent d'attribuer une date d'expiration à vos entrées. Le moment venu, l'application vous rappellera qu'il est temps de changer le mot de passe dans le service spécifié.

6. Utilisez des réponses inhabituelles aux questions de sécurité

Le service où vous vous inscrivez vous demande de trouver une réponse secrète à la question utilisée pour réinitialiser votre mot de passe ? Vous n'êtes pas obligé de répondre honnêtement. Sinon, un cracker pourra trouver la bonne réponse s'il vous connaît bien ou collecte des informations vous concernant sur les réseaux sociaux.

Faire preuve de créativité. Par exemple, à la question « Dans quelle ville était mon premier emploi ? répondre violet. Ou générez un ensemble aléatoire de caractères et enregistrez-le dans le gestionnaire de mots de passe. Pour une plus grande fiabilité, vous pouvez stocker les réponses aux questions de sécurité dans une base de données distincte.

7. Refuser d'enregistrer les mots de passe dans le navigateur et sur papier

Le fait qu'il ne soit pas nécessaire de noter les identifiants avec les mots de passe dans un cahier ou sur des autocollants collés sur le moniteur est tout simplement évident. Ainsi, ce ne sont pas les pirates malveillants abstraits qui auront accès à vos données, mais simplement ceux des ménages curieux.

Le navigateur n'est pas non plus le meilleur endroit pour stocker des informations sensibles. Bien sûr, cela est pratique lorsque tous les mots de passe sont synchronisés entre les appareils via Chrome ou Firefox et que vous n'avez rien à saisir manuellement.

Cependant, si un pirate a accès à l'appareil, il peut espionner le mot de passe. Vous n'avez pas besoin d'avoir des compétences avancées pour le faire.

Par conséquent, pour des raisons de sécurité, exportez les informations d'identification vers un gestionnaire de mots de passe. Ou au moins activez un mot de passe principal dans votre navigateur.

Et ne stockez jamais les mots de passe dans des fichiers texte: sous cette forme, n'importe qui peut les ouvrir et les lire. Voici un gars du film "Lair of the Monster" qui a fait cela, et en conséquence, il a été compris et a commencé à poursuivre un maniaque.