Comment se souvenir des mots de passe sans stylo ni papier

Combien d'entre nous se sont rendus coupables d'avoir écrit des mots de passe sur des notes autocollantes et de les laisser attachés à nos écrans ?

Bien qu'écrire des mots de passe complexes sur un morceau de papier résolve le dilemme de les mémoriser, cela pose de nombreux problèmes de sécurité. Étant donné que chaque mot de passe est une passerelle vers des informations sensibles, il peut causer des problèmes importants s'il est compromis.

Alors pourquoi les gens utilisent-ils encore l'ancienne méthode d'écriture des mots de passe ? Quelles sont les alternatives à la mémorisation des mots de passe ? Et comment pouvons-nous rendre nos mots de passe plus sûrs ?

Pourquoi les gens écrivent-ils des mots de passe ?

La réponse simple est que c'est très pratique ! D'autres raisons telles que le manque de sensibilisation à la sécurité et l'ignorance des alternatives de gestion des mots de passe peuvent également jouer un rôle.

Avec plusieurs adresses e-mail, des dizaines d'applications et des comptes de réseaux sociaux, la plupart des gens sont chargés de mémoriser des tonnes de mots de passe. Pour aggraver les choses, les mots de passe de nos jours doivent être uniques et complexes avec des caractères spéciaux ajoutés au mélange.

Et croyez-le ou non, une recherche rapide d'un "carnet de mots de passe" sur Internet fait apparaître des milliers d'options : ce sont des carnets que vous pouvez acheter juste pour noter toutes vos précieuses informations de connexion. On ne peut qu'imaginer ce qui se passerait si jamais ce cahier était volé !

Moyens sécurisés de mémoriser les mots de passe

Heureusement, la gestion des mots de passe évolue rapidement et des moyens plus récents, plus simples et plus sûrs de mémoriser les mots de passe sont désormais disponibles.

Les moyens suivants peuvent vous aider à vous souvenir des mots de passe sans avoir à les écrire sur un morceau de papier :

Une note cryptée sur votre PC

Stocker vos mots de passe sur une note cryptée sur votre ordinateur est un excellent moyen de les mémoriser et de les protéger.

La section cryptée d'une note nécessite un mot de passe principal pour y accéder, alors configurez un mot de passe long et difficile à deviner, mais facile à retenir.

Pour crypter du texte à l'aide d'Evernote pour Mac ou Windows, procédez comme suit :

  1. Ouvrez une note et mettez en surbrillance le texte que vous souhaitez crypter.
  2. Cliquez avec le bouton droit sur le texte en surbrillance et sélectionnez Crypter le texte sélectionné.
  3. Saisissez une phrase secrète dans le formulaire. Cette phrase secrète sera requise chaque fois que vous tenterez de déchiffrer ce texte.
  4. Une fois que vous avez défini la phrase secrète et confirmé, votre texte sera crypté.

En relation: Les 5 meilleures applications de notes cryptées sécurisées pour des notes vraiment privées

Gestionnaires de mots de passe

Avec plusieurs comptes différents et une pléthore de mots de passe à retenir, la plupart des utilisateurs ont besoin d'une sorte de gestion centralisée de leurs mots de passe. C'est là que les gestionnaires de mots de passe tels que LastPass entrent en jeu.

La plupart des gestionnaires de mots de passe fonctionnent en générant des mots de passe complètement aléatoires et uniques de n'importe quelle longueur dont vous avez besoin. Surtout, vous n'avez besoin de retenir qu'un seul mot de passe pour accéder à votre gestionnaire de mots de passe. Une fois connecté au gestionnaire de mots de passe, vous pouvez vous connecter automatiquement à l'un de vos comptes enregistrés sans avoir à saisir d'autres mots de passe.

Généralement, il existe deux types de gestionnaires de mots de passe :

Gestionnaires de mots de passe personnels : les gestionnaires personnels comme LastPass gèrent les mots de passe d'utilisateurs individuels ou d'employés pour l'accès aux applications et aux services.

Remarque : LastPass offrait auparavant un niveau gratuit pour tous les types d'appareils, mais ils ont ajouté des restrictions selon lesquelles les utilisateurs du niveau gratuit ne peuvent afficher et gérer les mots de passe que sur une catégorie d'appareils : smartphone ou ordinateur.

Gestionnaires de mots de passe privilégiés : ce sont des gestionnaires de mots de passe spécialisés tels que BeyondTrust pour les solutions d'entreprise et sont chargés de sécuriser et de gérer les privilèges et les informations d'identification à l'échelle de l'entreprise. Les informations d'identification privilégiées donnent accès aux systèmes, aux comptes et aux actifs les plus sensibles de toute organisation.

Connexe : Quel est le meilleur gestionnaire de mots de passe pour votre appareil ?

Gadgets

Divers gadgets sont disponibles qui peuvent être utilisés pour mémoriser et sécuriser vos mots de passe en même temps.

L'un de ces gadgets appelé Password Safe est un petit appareil portable qui peut stocker des informations sur jusqu'à 400 comptes et utilise 3 piles AAA.

Une autre option populaire est une clé USB cryptée connue sous le nom de Keypad Secure FIPS Certified Memory Stick. Il peut protéger vos fichiers critiques et vous pouvez également y protéger vos mots de passe. Chaque clé USB est livrée avec un identifiant unique et si jamais vous oubliez votre mot de passe, la société vous enverra un mot de passe dynamique de 10 bits.

Navigateurs Internet

Tous les navigateurs populaires (Firefox, Internet Explorer et Google Chrome) offrent la possibilité d'enregistrer des mots de passe qui peuvent remplir automatiquement la page, afin que nous n'ayons pas à les saisir chaque fois que nous accédons aux mêmes sites Web ou comptes.

Cependant, cette méthode n'est pas l'alternative la plus sûre au stylo et au papier, car les navigateurs Internet peuvent être victimes d'empreintes digitales du navigateur et d'attaques de logiciels malveillants.

Conseils pour protéger vos mots de passe

Voici quelques conseils pour sécuriser vos mots de passe.

Implémenter l'authentification multifacteur

L'authentification multifacteur (MFA) ou l'authentification à deux facteurs (2FA) n'accorde l'accès à un utilisateur qu'après avoir présenté avec succès deux ou plusieurs éléments de preuve via plusieurs appareils. Il fournit une couche de sécurité supplémentaire en demandant à l'utilisateur de fournir un ensemble supplémentaire d'informations d'identification plutôt qu'un simple ancien mot de passe.

Il est fortement préférable d'utiliser un mot de passe à usage unique (OTP) limité dans le temps à partir d'une application MFA telle que Google Authenticator.

Connexe : Qu'est-ce que l'authentification à deux facteurs ? Voici pourquoi vous devriez l'utiliser

Créez des mots de passe forts avec de longues phrases secrètes

Les mots de passe robustes ont de longues phrases secrètes faciles à retenir mais difficiles à deviner. Ils doivent comporter au moins huit à 13 caractères et représenter une combinaison de lettres majuscules et minuscules ainsi que de symboles.

N'oubliez pas non plus que les mots de passe ne doivent pas être si compliqués qu'ils obligent les utilisateurs à les noter partout.

La meilleure pratique consiste à créer un mot de passe représentant une histoire ou à utiliser une terminologie Personne-Action-Object (PAO). Par exemple, prenez les premières lettres de chaque mot de la phrase « un renard blanc fou saute par-dessus une clôture » ​​et combinez-les avec une variété de chiffres ou de symboles pour créer un mot de passe unique mais mémorable.

Vérifiez régulièrement vos informations d'identification

plusieurs bases de données et agences en ligne telles que haveibeenpwned.com peuvent vérifier si vos mots de passe et comptes ont fait partie d'une violation de données.

Vous devez vérifier régulièrement vos informations d'identification dans le contexte de ces bases de données pour vous éviter d'utiliser ou de définir un mot de passe potentiellement exposé.

Repensez la sécurité des mots de passe

Dans le monde d'aujourd'hui centré sur les données, les mots de passe sont un mal nécessaire. Avec tous les sites Web et comptes auxquels nous nous connectons quotidiennement, la mémorisation des mots de passe peut devenir une corvée intimidante, nous obligeant parfois à les écrire sur un morceau de papier.

D'un autre côté, les menaces internes et les cyberattaques augmentent également à un rythme alarmant et les mots de passe sont la principale source de discorde. Il est important que les individus et les organisations repensent la sécurité des mots de passe et essaient d'intégrer de nouvelles façons de sécuriser les mots de passe et d'abandonner les mots de passe traditionnels.

Ainsi, la prochaine fois que vous commencerez à griffonner des mots de passe sur un pense-bête, faites une pause et réfléchissez à la façon dont vous pouvez créer des mots de passe plus efficacement et les enregistrer en toute sécurité en utilisant des alternatives de gestion de connexion.