5 mythes sur les mots de passe, vous devriez arrêter de croire

Nous utilisons des mots de passe de l'ordinateur depuis des décennies, mais il semble que personne ne puisse convenir de la façon dont vous devez choisir un mot de passe, ce qu'il devrait contenir et si un mot de passe est assez bon. Coupez-le.

Les phrases sont des mots de passe intrinsèquement dangereux

Les phrases de passe, contrairement aux mots de passe typiques, sont des chaînes de mots plutôt que des caractères aléatoires.

Parce qu'ils sont composés de mots plutôt que d'une chaîne aléatoire de lettres, de nombres et de caractères spéciaux, il y a parfois une idée fausse selon laquelle ils sont plus vulnérables à la brutation, surtout si les pirates utilisent une attaque de dictionnaire. Cependant, ce n'est pas vraiment le cas. Tant que vous choisissez soigneusement votre phrase secrète, une phrase passante de 4 mots pourrait avoir des centaines de quadrilles de combinaisons possibles et prendre des millions ou des milliards d'années à craquer.

Le gros risque avec les phrases de passe est de choisir des phrases extrêmement courantes. Vous devez éviter les phrases qui se produisent dans la musique, les émissions de télévision, les films, les livres ou d'autres médias pour être en sécurité. N'utilisez certainement pas votre citation préférée par quelqu'un de célèbre.

Avec seulement cette petite mise en garde, les phrases de passe offrent un énorme avantage: ils sont beaucoup plus faciles à retenir que les mots de passe également longs. Par exemple, « BirdDandelionTankToEglasses » est beaucoup plus facile à retenir que « 6dcv ^ skr% h4b6r9xn8tap5z86 6 $ ».

La modification de votre mot de passe améliore régulièrement la sécurité

De nombreux services vous obligent à modifier votre mot de passe régulièrement, mais à moins que vous ne réutilisiez les mots de passe (ce que vous ne devriez jamais faire) ou qu'il y ait eu une sorte de fuite de données là où votre mot de passe a été exposé, il n'ajoute vraiment aucun avantage.

Brute forçant un mot de passe modérément fort pourrait prendre des milliards d'années, ce qui suppose que les pirates sont libres de faire autant de tentatives qu'ils le souhaitent. Cependant, tous les systèmes de connexion bien conçus ont des moyens d'empêcher quelqu'un d'essayer de deviner 100 000 000 combinaisons. Ils doivent être verrouillés après seulement une poignée de tentatives.

La seule fois où quelqu'un devrait même être en mesure de tenter de casser votre mot de passe comme cela est s'il obtient une copie de la base de données de mot de passe. Idéalement, celui qui a conçu le système a pris les précautions appropriées pour garantir que les mots de passe stockés seraient difficiles à casser.

Malheureusement, ce n'est pas toujours le cas, et vous devrait Modifiez votre mot de passe si une base de données contenant votre mot de passe est toujours volée. Si vous ne le faites pas, vous pouvez être vulnérable à la farce des informations d'identification.

Les caractères spéciaux sont le seul moyen de créer des mots de passe forts

Partout où vous allez, lorsque vous essayez de sélectionner un mot de passe, vous êtes informé que chaque mot de passe doit contenir un mélange de lettres supérieures et minuscules, de numéros et de caractères spéciaux.

Cela vous prépare déjà à croire que ces qualités font un mot de passe fort, mais la réalité est plus compliquée que cela.

Il existe deux grands facteurs qui déterminent la force d'un mot de passe: la longueur et la complexité.

La complexité fait référence au nombre de types différents de caractères que vous utilisez (lettres, chiffres et symboles) et la longueur est le nombre de caractères que vous utilisez.

En général, les mots de passe les plus forts seront ceux avec le plus grand nombre de suppositions possibles.

Cela signifie que votre mot de passe doit soit utiliser de nombreux types de caractères différents, être très longs, ou les deux.

La longueur du mot de passe est la seule chose qui compte

D'un autre côté, il est vrai que les mots de passe (et les phrases de passe) s'améliorent à mesure qu'ils s'allongent, mais il y a plus à la force que de la longueur.

Par exemple, vous pouvez créer un mot de passe qui fait 10 caractères qui serait probablement brisé presque instantanément: aaaaaaaaaaa.

La résistance réelle de la longueur ajoutée ne s'applique que si un mot de passe est aléatoire, ou du moins proche de la hasard. Des caractères répétitifs, ou des séquences courantes de lettres ou de nombres, comme 12345 ou ABCDEF, sont assez faciles à craquer.

Les mots de passe solides sont un substitut à l'authentification à deux facteurs (2FA)

J'entends beaucoup celui-ci: « Je n'ai pas besoin d'authentification à deux facteurs, un mot de passe suffit. »

Cela peut être vrai pour les comptes qui ne vous soucient pas et que cela n'a pas d'importance, mais jamais pour rien d'important.

La malheureuse réalité est que les mots de passe sont un système fondamentalement défectueux. Les gens réutilisent tout le temps des mots de passe et choisissent des mots de passe faibles qui sont facilement forcés par brute, même s'ils ne le devraient pas.

Les mots de passe sont également vulnérables aux logiciels malveillants comme KeyLoggers, qui peuvent littéralement voler votre mot de passe lorsque vous le tapez. Et cela ne parle même pas de phishing, où une victime sans méfiance est amenée à abandonner son mot de passe involontairement.

2FA vous protège de presque tout cela tant que vous prenez les bonnes précautions et n'oubliez pas de ne jamais, en aucun cas, donner vos codes 2FA à personne.

---

Si vous trouvez le suivi longtemps et Mots de passe complexes ou phrases de passe intimidants, votre meilleure option est un gestionnaire de mots de passe – il s'occupe de la partie difficile pour vous.

Bien sûr, les bons mots de passe et 2FA ne sont qu'une partie d'une bonne hygiène numérique. Dans la mesure du possible, gardez des sauvegardes sécurisées de fichiers et d'informations importants et ne vous exposez pas à un risque inutile.