Comment renforcer la sécurité de vos mots de passe en 5 étapes

Le par  |  22 commentaire(s)
password

Une tribune de Joe Siegrist, vice-président et directeur général de LastPass (LogMeIn) qui propose un gestionnaire de mots de passe.

Joe-SiegristLe piratage des comptes Twitter et Pinterest de Mark Zuckerberg a été lié à la fameuse fuite de données subie par LinkedIn, et facilité par le fait que le milliardaire utilisait les mêmes mots de passe sur plusieurs comptes. Cette histoire constitue une bonne raison pour vous inciter à renforcer la sécurité de vos mots de passe. S'assurer de sa sécurité en ligne ne doit pas nécessairement être tâche compliquée : avec les bons outils, vous pouvez vous protéger tout en économisant votre temps et votre énergie.

Voici 5 conseils pour vous assurer que vos comptes personnels soient aussi sûrs que possible.

1. Créer des mots de passe n'a jamais été notre fort. Utilisez un gestionnaire dédié.

Chaque jour apporte son lot d'histoires de piratage, certaines ayant pour origine les fuites de données vers le dark Web d'il y a 4 ans. Malgré cela, nous continuons à réutiliser les mêmes mots de passe pour différents comptes en dépit de risques évidents. Bien souvent, au moment de l'annonce d'un piratage, il est déjà trop tard, mais il est possible de prendre des précautions afin de sécuriser nos données.

En évitant d'utiliser plusieurs fois le même mot de passe, les pirates ne peuvent pas prendre possession de plusieurs comptes en cas de fuite. Les gestionnaires tels que LastPass offrent une solution sécurisée pour générer des codes longs, complexes et uniques sans avoir recours à sa mémoire ou à des bouts de papier. Mieux : ces outils simplifient l'importation des identifiants de l'ensemble des comptes associés à une adresse e-mail donnée, sans oublier que ces données sont également chiffrées.

2. N'enregistrez pas vos mots de passe sur votre navigateur.

Bien que pratique, stocker des mots de passe en local sur un navigateur est dangereux et vous rend, vous et vos identifiants, vulnérables en cas de piratage. Ce confort est en effet la raison même pour laquelle ces applications sont moins sécurisées et robustes. Les gestionnaires de mots de passe, eux, apportent un plus en vous aidant à gérer votre vie en ligne. Le chiffrement et le déchiffrement s'effectuent en local. Leurs protocoles de vérification vous évitent de partager votre mot de passe principal à mauvais escient et d'offrir l'accès à vos données.

3. Activez l'authentification à deux facteurs sur l'ensemble de vos comptes, y compris vos messageries.

En activant l'authentification à deux facteurs (2FA) sur vos comptes importants, même si un pirate possède votre mot de passe, il lui faudra une information supplémentaire (un code à usage unique généré à partir d'une application sur votre téléphone, ou une empreinte digitale). Cette méthode est incroyablement précieuse pour votre adresse e-mail, qui sert essentiellement de passerelle pour l'ensemble de votre activité en ligne, y compris vers votre compte bancaire, vos cartes de crédit, ou encore vos investissements.

Voici comment activer cette fonctionnalité sur les services ayant récemment subi une attaque :

4. Renforcez votre code PIN.

Les codes PIN à 4 chiffres sont la norme sur nos téléphones portables. Cela dit, nous vous recommandons vivement de vous rendre dans les paramètres de votre appareil et de créer un code plus long. Et évitez de reproduire celui de votre carte bancaire, ou d'utiliser le code d'accès à votre compte en banque en ligne.

5. N'oubliez pas les questions de sécurité.

Beaucoup de comptes en ligne vous invitent à choisir des questions de sécurité afin d'ajouter une protection supplémentaire. Cependant, celles-ci laissent clairement à désirer et constituent pour beaucoup le maillon faible de leur système de sécurité en ligne. Si vous utilisez un gestionnaire de mots de passe, profitez de la fonction de génération automatique pour répondre à ces questions, puis enregistrez les réponses dans la section « Notes » de votre compte. Le champ correspondant doit ressembler à cela : premier animal de compagnie : ackpioughtso. N'oubliez pas d'utiliser également la fonction de création de codes lisibles.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1935571
Il y a une méthode simple pour éviter d'avoir 35 mdp forts à retenir :

1. Vous choisissez un bon mdp (ex : aGjpd-Q$1Lo)
2. Pour chaque site, vous rajoutez un suffixe au mdp (ex : Facebook : fb#aGjp... Steam : stm#aGjp... )

Bien plus sain que d'utiliser ces horreurs de gestionnaire de mdp.
Le #1935572
jujubibi a écrit :

Il y a une méthode simple pour éviter d'avoir 35 mdp forts à retenir :

1. Vous choisissez un bon mdp (ex : aGjpd-Q$1Lo)
2. Pour chaque site, vous rajoutez un suffixe au mdp (ex : Facebook : fb#aGjp... Steam : stm#aGjp... )

Bien plus sain que d'utiliser ces horreurs de gestionnaire de mdp.


Le soucis c'est si le hacker à réussi à voir ton mot de passe.

Il va comprendre facilement le mécanisme pour les autres.

Après je dis pas, je fais pareil pour certains mot de passe.
Le #1935574
l’authentification à deux facteurs renforce considérablement la sécurité de votre identifiant
Le #1935576
Morpheus005 a écrit :

l’authentification à deux facteurs renforce considérablement la sécurité de votre identifiant


Ca renforce aussi potentiellement le fait de se faire spammer sur son smartphone ...
Le #1935585
FRANCKYIV a écrit :

Morpheus005 a écrit :

l’authentification à deux facteurs renforce considérablement la sécurité de votre identifiant


Ca renforce aussi potentiellement le fait de se faire spammer sur son smartphone ...


J'ai la double authentification pour pas mal de comptes (Google, Microsoft, DigitalOcean, Amazon, Twitter, Github, Facebook, Cloudflare...) et je n'ai jamais reçu la moindre pub. Ce qui est sûr par contre c'est que aucun de mes comptes n'a jamais été piraté. LastPass + authentification à 2 facteurs ça fonctionne plutôt bien
Le #1935586
Castiel a écrit :

FRANCKYIV a écrit :

Morpheus005 a écrit :

l’authentification à deux facteurs renforce considérablement la sécurité de votre identifiant


Ca renforce aussi potentiellement le fait de se faire spammer sur son smartphone ...


J'ai la double authentification pour pas mal de comptes (Google, Microsoft, DigitalOcean, Amazon, Twitter, Github, Facebook, Cloudflare...) et je n'ai jamais reçu la moindre pub. Ce qui est sûr par contre c'est que aucun de mes comptes n'a jamais été piraté. LastPass + authentification à 2 facteurs ça fonctionne plutôt bien


Moi non plus aucun de mes comptes n'a été piraté ...
Le #1935588
FRANCKYIV a écrit :

Morpheus005 a écrit :

l’authentification à deux facteurs renforce considérablement la sécurité de votre identifiant


Ca renforce aussi potentiellement le fait de se faire spammer sur son smartphone ...


La prise de risque est moindre !! Mais sur le fond tu as raison
Le #1935590
Pour moi, c'est keepass stocké sur google drive et les plugin qui vont bien !
Plus rien a saisir et a retenir sauf ma masterkey qui est elle brutale !
Le #1935593
hotshuff a écrit :

Pour moi, c'est keepass stocké sur google drive et les plugin qui vont bien !
Plus rien a saisir et a retenir sauf ma masterkey qui est elle brutale !


Pareil, et c'est très efficace

Sinon vous savez faire ça vous ?

"4. Renforcez votre code PIN.

Les codes PIN à 4 chiffres sont la norme sur nos téléphones portables. Cela dit, nous vous recommandons vivement de vous rendre dans les paramètres de votre appareil et de créer un code plus long. Et évitez de reproduire celui de votre carte bancaire, ou d'utiliser le code d'accès à votre compte en banque en ligne."

Le #1935602
stop la paranoia aussi, je dirais

ça depend des comptes importants ou pas etc, à vous de voir
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]