Nous ne pouvons pas arrêter d'utiliser des mots de passe horribles

Sur les 200 mots de passe les plus courants, le plus sûr prendrait au maximum trois heures à déchiffrer. L'un d'eux est "myspace1", et cela ne fait qu'empirer à partir de là.

Nord VPN, créateur de l'application de gestion de mots de passe NordPass, a publié son liste annuelle des 200 mots de passe les plus courants, qui aurait également pu être nommé « 200 pires mots de passe », sans que personne ne conteste. Les gens continuent de considérer leurs mots de passe comme un inconvénient (ce qu'ils sont) ou comme un moyen de se souvenir des nom, leur équipe sportive, leur animal de compagnie ou leur groupe pop préféré ("onedirection" a fait un retour dans le top 200 cette année). Mais pourquoi créons-nous de si mauvais mots de passe, même si nous savons qu'ils devraient être meilleurs?

« Malheureusement, les mots de passe ne cessent de s'affaiblir et les gens ne maintiennent toujours pas une bonne hygiène des mots de passe » Jonas Karklys, a déclaré le PDG de NordPass à Lifewire par e-mail. « Il est important de comprendre que les mots de passe sont la porte d'entrée de notre vie numérique et que nous dépensons de plus en plus de temps en ligne, il devient extrêmement important de mieux prendre soin de notre cybersécurité."

Mauvais mots de passe

Un mauvais mot de passe est un mot de passe facile à deviner. Une erreur commise par de nombreuses personnes est qu'ils ne savent pas comment fonctionne le piratage. Ils peuvent penser qu'ils ne seront jamais ciblés, car que veut d'eux un pirate informatique portant un sweat à capuche et tapant sur le clavier dans une pièce sombre? Mais comme nous le savons, le craquage des mots de passe est largement automatisé. Un réseau informatique se trouve là et parcourt une liste d'adresses e-mail récoltées, les combinant avec des mots de passe souvent utilisés, pour tenter de se frayer un chemin dans les services en ligne courants.

Cela peut vous faire du bien lorsque vous tapez le nom de votre toutou mignon dans le champ du mot de passe, mais si le chiot en question s'appelle "Princesse", il vous faudra une seconde pour le deviner. "Michael" prendra huit secondes; "Jessica" n'en a besoin que de sept. Juste FYI.

L'autre mot de passe commun — « erreurs » — pourrait également être décrit comme de la paresse. Par exemple, « qwerty » et « asdf » sont des entrées pérennes sur la liste, mais la pire doit être « 123456 ». C'était le numéro un mot de passe en 2020, avec 103 170 552 utilisateurs (sur les quatre téraoctets de données examinés par NordPass et la sécurité indépendante des chercheurs).

123456. Pourquoi quelqu'un choisirait-il cela? Il est possible que l'utilisateur ne s'en soucie pas. Si vous êtes obligé de créer un identifiant pour quelque chose que vous n'allez utiliser qu'une seule fois, alors quelle importance? Peut-être que vous téléchargez une chanson gratuite ou similaire, et l'artiste vous demande de vous connecter à sa boutique pour l'acheter pour 0,00 $. Dans ce cas, de nombreuses personnes peuvent simplement créer une adresse e-mail, puis appuyer sur quelques touches pour créer le mot de passe.

Comment pouvons nous nous améliorer?

La façon numéro un de créer de meilleurs mots de passe est d'utiliser une application de gestion de mots de passe. Plusieurs options tierces existent, comme 1Password et NordPass, mais de plus en plus, des gestionnaires de mots de passe sont intégrés à votre ordinateur ou à votre téléphone. Les appareils Apple utilisent le Porte-clés iCloud, qui non seulement remplit automatiquement les mots de passe, mais peut créer de nouveaux codes d'accès difficiles à deviner d'une simple pression chaque fois que vous vous inscrivez à un nouveau service.

Et avec les dernières mises à jour de 1Mot de passe et iOS 15, ces applications de mot de passe créent également à usage unique, adresses e-mail jetables pour chaque nouvelle inscription, ce qui rend encore plus difficile de deviner vos informations de connexion. Ils peuvent également gérer tous ces codes d'accès à usage unique qui ajoutent une autre couche de sécurité.

La beauté de ces systèmes est qu'ils ne choisiront jamais le nom de votre chien, ni le nom de n'importe quel chien. À moins que vous n'ayez nommé votre chien "petit-fils ASSASSIN des égouts i9GHAVnk6zv" ou quelque chose de similaire. Vous vous souvenez simplement d'un seul mot de passe excellent, non lié aux chiens, et vous l'utilisez pour déverrouiller votre gestionnaire de mots de passe, qui s'occupe du reste.

Et les empreintes digitales?

D'autres grands ajouts récents sont les lecteurs d'empreintes digitales et de visage dans nos appareils. La biométrie est un mauvais moyen de vous authentifier publiquement (si votre empreinte digitale est volée dans une base de données, vous ne pouvez pas le changer) mais sont parfaits pour un usage personnel, du déverrouillage de votre téléphone à la connexion au mobile applications.

Cela évite d'avoir à taper ce long mot de passe unique encore et encore, mais cela a ses inconvénients. Si les flics vous arrêtent, ils ne peuvent pas vous obliger à donner un mot de passe, mais ils peuvent vous forcer légalement offrir votre doigt ou votre visage—ou pas.

« Alors que les codes d'accès sont considérés comme un témoignage, la biométrie existe objectivement et est comparable à l'obtention d'un échantillon d'ADN ou de sang. Donc, si la police a un mandat, elle peut utiliser les données biologiques d'une personne pour déverrouiller son téléphone », a déclaré NordPass. Patricija Cerniauskaite a dit Lifewire par e-mail.

Comme nous l'avons déjà vu, les humains sont terribles pour ce genre de chose, alors pourquoi ne pas le déléguer à une machine ?