Fermer
Menu

Stockage et mémorisation des mots de passe en toute sécurité

Des centaines de millions de mots de passe ont été violés par des pirates cette année seulement. Ne pensez pas que vous n'avez pas été violé - il y a de bonnes chances qu'au moins une de vos paires nom d'utilisateur/mot de passe flotte, soit vendue au plus offrant.

Protégez-vous en vous assurant d'avoir mots de passe forts qui sont trop rares et trop compliqués pour que la plupart des pirates informatiques se donnent la peine d'essayer de craquer.

Les mots de passe ne « fuient » pas parce que quelqu'un a trouvé votre fichier de mots de passe secrets. Au contraire, ils sont exposés parce qu'une entreprise ou un fournisseur de services n'a pas correctement sécurisé son système d'authentification contre les attaques. Vérifiez le populaire Ai-je été condamné ? pour voir si votre adresse e-mail a été associée à une violation connue de la sécurité de l'entreprise.

Techniques basées sur la mémoire

Vous n'avez pas besoin de mémoriser une centaine de mots de passe différents: une façon de générer des mots de passe uniques et sécurisés

pour chaque site que vous visitez, mais que vous vous en souvenez tous dans votre tête, vous devez utiliser un ensemble de règles faciles à retenir.

Tout commence par un mot de passe
Tout commence par un mot de passe.Knowles / Getty

Différents sites spécifient des normes minimales différentes pour un mot de passe: nombre minimum de caractères, utilisation de caractères spéciaux, utilisation de chiffres, utilisation de certains symboles mais pas d'autres—vous aurez donc probablement besoin d'une structure de base qui diffère pour chacun de ces cas d'utilisation, mais votre algorithme peut rester le même.

Par exemple, vous pouvez mémoriser une série de lettres et de chiffres fixes, puis modifier cette chaîne pour la concentrer sur le site Web spécifique. Par exemple, si votre plaque d'immatriculation est 000 ZZZ, utilisez ces six caractères comme base. Ensuite, ajoutez une forme de ponctuation puis les quatre premières lettres du nom officiel du site. Pour vous connecter à votre compte à la Chase Bank, alors, votre mot de passe serait 000ZZZ!chas; votre mot de passe sur Netflix serait 000ZZZ!netf. Besoin de changer le mot de passe car il a expiré? Ajoutez simplement un numéro à la fin: 000ZZZ!netf1.

Cette approche n'est pas parfaite - il vaut mieux utiliser un gestionnaire de mots de passe - mais au moins cette méthode garantira que votre mot de passe ne fait pas partie des 91 % estimés. mots de passe qui apparaissent sur une liste des 1000 premiers.

Techniques basées sur les applications

Si la mémorisation des règles n'est pas votre truc, envisagez d'utiliser un service d'application dédié pour générer, stocker et récupérer vos mots de passe pour vous.

Si vous appréciez la commodité d'avoir votre gestionnaire de mots de passe dans le cloud:

  • 1Mot de passe inclut une option de voyage pour vous permettre d'effacer les mots de passe lorsque vous voyagez afin que si votre appareil est confisqué par les autorités à la frontière, vos mots de passe soient en sécurité.
  • Dashlane génère et sécurise les mots de passe en votre nom.
  • Dernier passage fonctionne comme une application autonome ainsi qu'un plug-in de navigateur.
  • RoboForm inclut une fonction de partage sécurisé afin que vous puissiez partager des mots de passe avec des amis et des collègues.

Si vous préférez une solution liée à votre ordinateur de bureau, essayez:

  • KeePass prend en charge le téléchargement en tant qu'application portable, il n'a donc même pas besoin d'être installé sur votre ordinateur pour fonctionner.
  • Mot de passe sécurisé a été conçu par un chercheur en sécurité réputé; l'outil est simple mais efficace.

Meilleures pratiques en matière de mot de passe

Les règles relatives aux meilleures pratiques en matière de mots de passe ont changé en 2017, lorsque le National Institute for Standards and Technology, une agence du département américain du Commerce, a publié son rapport, Lignes directrices sur l'identité numérique: authentification et gestion du cycle de vie. Le NIST a recommandé que les sites Web cessent d'exiger des changements de mot de passe périodiques, éliminent les règles de complexité des mots de passe en faveur des phrases secrètes et prennent en charge l'utilisation d'outils de gestion de mots de passe.

Les normes du NIST sont largement acceptées par la profession de la sécurité de l'information, mais il n'est pas clair si les opérateurs de sites Web adapteront leurs politiques en fonction des nouvelles directives.

Pour conserver des mots de passe efficaces, vous devez:

  • Utiliser un gestionnaire de mots de passe
  • S'abstenir d'utiliser des mots de passe "aléatoires" en utilisant des touches adjacentes, par exemple, qwerasdfzxcv
  • Évitez de réutiliser les mots de passe entre les sites Web
  • Sauter les mots qui sont dans le dictionnaire
  • Évitez d'utiliser des mots de passe couramment devinés