Protéger ses mots de passes sur internet en 2019

Protéger ses mots de passes sur internet en 2019

Une personne moyenne accède chaque jour à des douzaines de sites Web protégés par mot de passe, qu’il s’agisse de sites bancaires ou de réseaux sociaux. Le nombre réel de connexions passe généralement inaperçu car les appareils mobiles, les navigateurs Internet et nos nombreux appareils IoT se connectent automatiquement avec les noms d’utilisateur et mots de passe enregistrés.

L’une des plus grandes menaces à la cyber sécurité est le vol des mots de passe. Le monde des affaires se préoccupe, à juste titre, de la sécurité des mots de passe, car les données sensibles de l’entreprise ne sont aussi sûres que son maillon le plus faible.

Un mot de passe faible ou compromis peut faire des ravages sur une entreprise en quelques heures. Les renseignements personnels peuvent être volés, les comptes de clients consultés, les numéros de sécurité sociale compromis et les dossiers financiers consultés – tout cela à cause d’un mot de passe faible.

Les informaticiens diplômés en cyber sécurité ont une connaissance approfondie de la gestion des mots de passe, en particulier dans le cadre d’une entreprise. De nombreuses entreprises optent pour des gestionnaires de mots de passe – des services conçus pour organiser, automatiser et protéger des centaines d’informations d’identification des utilisateurs.

 

Avantages des gestionnaires de mot de passe

mon mot de passe sécuriséMalheureusement, de nombreuses personnes utilisent encore le nom et l’anniversaire de naissance de leurs enfants ou de leur conjoint, le nom de leur animal de compagnie et la date anniversaire de leur mariage, ou une autre combinaison facile à deviner de renseignements personnels comme mot de passe pour toutes leurs données d’accès. La raison en est simple : Il est impossible de se rappeler des dizaines de mots de passe différents sans une référence facile à rappeler d’une sorte ou d’une autre.

Depuis que la plupart des utilisateurs d’Internet ont commencé quand l’Internet était encore jeune, ils trouvent des années de mauvaises habitudes en matière de mots de passe difficiles et longues à surmonter. Punam Keller, spécialiste du traitement de l’information des consommateurs, souligne certaines des raisons pour lesquelles les gens continuent d’utiliser des mots de passe faibles dans son article de Harvard Business Review intitulé « Why We Don’t Protect Our Passwords ».

Certaines personnes ne savent pas encore à quel point les mots de passe simples sont faciles à pirater, dit M. Keller. D’autres connaissent le danger et l’évitent comme une corvée irritante. Ils ont tendance à vouloir faire quelque chose pour rendre leurs mots de passe plus sûrs, mais ils tergiversent parfois, jusqu’à ce que quelque chose de mal se produise et que l’un de leurs comptes soit compromis.

Les gestionnaires de mots de passe tels que LastPass, 1Password et Dashlane fournissent un service unique et utile comme démontré sur ce site de spécialistes. Une fois installés dans un navigateur ou sur un appareil mobile, ils mémorisent tous vos mots de passe pour vous.

Parce que les pirates informatiques disposent d’outils qui génèrent toutes les combinaisons de mots de passe possibles en fonction des informations saisies (anniversaires, noms, adresses, films préférés…), les meilleurs mots de passe pour les sites Web sont ceux qui n’ont rien en commun avec les informations associées avec l’utilisateur. La plupart des gestionnaires de mots de passe offrent un service de génération de mots de passe ainsi que des services de stockage de mots de passe.

 

Risques liés à l’utilisation de « Password Managers »

 

Même avec des mots de passe complexes générés par le gestionnaire de mots de passe, les utilisateurs sont toujours confrontés à une menace lorsqu’ils continuent à opérer en ligne. Les pirates peuvent toujours surveiller le trafic sur les hotspots WiFi publics, et les gestionnaires de mots de passe eux-mêmes peuvent être piratés, permettant aux pirates d’obtenir tous vos mots de passe enregistrés.

Ce que les gestionnaires de mots de passe font pour protéger les mots de passe des utilisateurs est de prendre un mot de passe maître (qui ne doit pas non plus contenir d’informations facilement devinables) et de l’utiliser pour crypter tous les autres mots de passe. Lorsque vous accédez à un site Web nécessitant une connexion, le gestionnaire de mots de passe le reconnaîtra et remplira les champs Nom d’utilisateur et Mot de passe avec les informations appropriées, à condition que votre mot de passe maître soit déjà saisi sur cet appareil ou cette machine.

Rendez-vous sur le site du gouvernement pour en savoir plus !