Faites-vous plaisir et auditez vos terribles mots de passe cette nouvelle année
Les mots de passe sont compliqués, surtout parce qu'ils sont importants. Nous en avons besoin pour nos applications bancaires, nos profils de réseaux sociaux, nos services de streaming, nos cartes de fidélité, nos épiceries – la liste s'allonge encore et encore et ne s'arrête apparemment pas. Les exigences compliquées et interminables pour les mots de passe non plus. Nous avons besoin d'une majuscule ici, d'un symbole ici, de quelques chiffres. C'est exigeant, désordonné et il est tentant de couper les coins ronds.
Beaucoup d'entre nous le font. Alors que nous entrons dans la nouvelle année, il est temps de submerger cet instinct et de maîtriser nos mots de passe.
Voici pourquoi (la plupart) des mots de passe sont si mauvais
Nous avons déjà appris que la plupart d'entre nous créent des mots de passe assez terribles , la grande majorité de ces mots de passe prenant aux pirates 1 seconde à déchiffrer. Nous sommes en 2021 et des dizaines de millions d'entre nous sortent toujours des classiques comme « qwerty », « mot de passe » et « 123456789 ». C'est suffisant pour que certaines entreprises technologiques envisagent même de supprimer complètement les mots de passe.
« Nous essayons de nous faciliter les choses. Nous nous appuyons souvent sur des mots et des phrases connus et personnels », a expliqué Microsoft dans un article de blog vantant un avenir sans mot de passe. D'autres réponses courantes comprenaient les noms de famille et les dates importantes comme les anniversaires. Nous avons également constaté qu'une personne sur dix a admis avoir réutilisé des mots de passe sur plusieurs sites, et 40 % déclarent avoir utilisé une formule pour leurs mots de passe, comme Fall2021, qui deviendra finalement Winter2021 ou Spring2022. » Jakkal a ajouté que « les mots de passe faibles sont le point d'entrée de la majorité des attaques sur les comptes d'entreprise et de consommateurs. Il y a 579 attaques de mot de passe par seconde, soit 18 milliards chaque année. »
Alternatives aux mots de passe
La solution de Microsoft est simple. Évitez d'utiliser des mots de passe si nécessaire et utilisez d'autres moyens d'authentification comme son application d'authentification. C'est une étape vers un avenir sans mot de passe vers lequel Apple et Google se dirigent également. Il y a encore un argument à faire valoir pour muscler votre mot de passe. Bien sûr, vous pourriez être plus sûr en termes absolus de ne pas avoir de mot de passe et de passer entièrement à une application d'authentification ou à une clé de sécurité, mais tous les services que vous utilisez ne vous offriront pas cette option. Travailler sur votre jeu de mots de passe est l'une des meilleures choses que vous puissiez faire pour augmenter votre sécurité en ce moment.
Comment auditer vos mots de passe
La bonne nouvelle est qu'il est assez facile de vérifier vos mots de passe, à condition que vous soyez quelqu'un qui les enregistre dans votre navigateur ou le système d'exploitation de votre téléphone. Plus tôt cette année, j'ai utilisé le contrôle Chrome intégré de Google pour auditer tous mes mots de passe. Cela prend environ une heure pour quelqu'un avec beaucoup de mots de passe, et c'est assez facile à utiliser. Les mots de passe répétés sont alertés, les mots de passe faciles à deviner sont mis en avant et les mots de passe piratés sont mis en évidence. Google vous permettra de cliquer directement sur le workflow de changement de mot de passe du site concerné dans de nombreux cas (mais pas dans tous). Apple propose la même chose avec iCloud Keychain dans les dernières versions d'iOS et de macOS .
Utiliser un gestionnaire de mots de passe
Lorsqu'il s'agit de créer de nouveaux mots de passe, la meilleure chose à faire est de s'en tenir à ces mots de passe générés automatiquement ennuyeux mais compliqués. Votre navigateur peut le faire de nos jours, bien qu'une extension dédiée puisse être meilleure. Vous devriez également envisager d'utiliser un puissant gestionnaire de mots de passe comme LastPass ou 1Password pour une expérience plus robuste et multiplateforme.
Une fois de plus, les mots de passe sont compliqués et ennuyeux à obtenir, mais se tromper pour des raisons de commodité peut être coûteux. Vous pourriez perdre la confidentialité, l'accès à vos comptes en ligne ou même de l'argent. Lorsque les enjeux peuvent atteindre un sommet supérieur à ce que vous pouvez atteindre, cela vaut parfois la peine de prendre un peu de temps et de vous offrir cette tranquillité d'esprit supplémentaire.