phhsnews.com


phhsnews.com / Vos mots de passe sont terribles et il est temps d'en faire quelque chose

Vos mots de passe sont terribles et il est temps d'en faire quelque chose


Une nouvelle année approche, et des millions d'entre nous utilisent encore des mots de passe absolument affreux. Cela n'a pas à être comme ça. Vous allez faire de cette année l'année d'excellents mots de passe et nous allons vous montrer comment.

Comment savez-vous que mes mots de passe sont terribles?

Savons-nous que vous, personnellement, avez des mots de passe terribles? Non. Vous êtes peut-être l'une des rares personnes à comprendre l'importance d'une bonne hygiène des mots de passe et à implémenter un système pour atteindre cet objectif (ce qui est bon pour vous). Savons-nous que l'ensemble de la population utilise des mots de passe terribles? Oui, oui nous le faisons.

Comment le savons-nous? Parce qu'il existe des entreprises qui collectent toutes les décharges de mot de passe de toutes les violations de données qui (malheureusement) se produisent chaque année et analysent les mots de passe. Ces vidages de mot de passe comprennent généralement des centaines de milliers à des millions de mots de passe, et il est très facile d'avoir une idée générale du type de mots de passe utilisés (et de la sécurité des mots de passe).

Une entreprise en particulier, SplashData (fabricant du gestionnaire de mots de passe personnel SplashData et du système de gestion de mots de passe d'entreprise TeamID), compile et diffuse les listes des mots de passe les plus courants utilisés depuis 2011. Voici les listes de 2011, 2012, 2013, 2014 , et 2015. Alors que vous pourriez passer en revue toutes les listes vous-même, nous avons pris la liberté d'afficher les dix premiers de chaque année côte à côte pour vous:

C'est vrai: les mots de passe les plus populaires pour le passé cinq ans sont "mot de passe" et "123456". Aucune des entrées de cette liste n'est même tentatives à de bons mots de passe, elles sont juste de la paresse pure. Pire encore, il y a très peu de changement au fil du temps. (Il est intéressant de noter que les dragons ont dépassé les singes au cours des cinq dernières années.)

Étant donné le nombre élevé de violations de données depuis 2011, vous penseriez que vous verriez au moins un marginal fluage vers de meilleurs mots de passe. Mais il est clair que des millions de personnes utilisent encore des mots de passe si triviaux que vous n'avez même pas besoin d'utiliser des outils avancés pour les casser; vous pourriez juste les deviner comme si vous étiez un hacker trop intelligent dans une émission de télévision mal écrite des années 90.

Vous pourriez regarder les listes et vous féliciter au dos parce que vous n'utilisez pas de mots de passe si absurdement simples, mais vos mots de passe sont-ils vraiment meilleurs? Passons en revue ce qui fait un bon mot de passe avant que quelqu'un ne se félicite trop lui-même

Qu'est-ce qu'un bon mot de passe?

Les règles pour une bonne hygiène de mot de passe ne sont pas compliquées. Néanmoins, très peu de gens les suivent fidèlement. Voici ce qui fait un bon mot de passe:

Longueur. Les bons mots de passe sont longs. En règle générale, plus un mot de passe est long, plus il est difficile de le faire en utilisant la force brute et les méthodes de dictionnaire (et c'est certainement plus difficile à deviner). Vous devriez toujours essayer de dépasser la longueur minimale du mot de passe. Si le site indique que vous avez besoin d'un mot de passe d'au moins six caractères, rendez-le plus long.

Complexité . En règle générale, vous devriez éviter les mots simples. Évitez les mots du dictionnaire, les noms de lieux et les noms propres. Votre deuxième prénom, le nom de votre chien, le nom d'un état, un musicien populaire, sont tous des composants terribles de mot de passe car ils sont probablement déjà dans les tables et les fichiers que les crackers utilisent. Si vous faites utiliser des mots comme "chien", "maison" ou "bleu" dans votre mot de passe, vous devriez en utiliser au moins quatre avec le même mot de passe, et d'une manière qui diminue les chances Soyez brutalement attaqué, comme "MyDog $ House! sBlue".

Unicité. C'est la grosse, et celle sur laquelle la plupart des gens trébuchent. Plus important que de simplement avoir un bon mot de passe est d'avoir un mot de passe différent pour chaque site que vous visitez . Vous pouvez avoir le meilleur mot de passe au monde, un mot de passe si fantastique qu'il faudrait des décennies à un super ordinateur, mais si tout le système d'une entreprise est compromis et que les pirates le découvrent, ils le savent et ont accès à n'importe quel compte vous l'utilisez sur.

CONNEXION: Comment créer un mot de passe fort (et rappelez-vous)

Nous ne pouvons pas assez souligner cette partie. Si vous utilisez le même mot de passe sur plusieurs sites et que un de ces sites est compromis, un «ne-do-well-well» peut se connecter à tout de ces sites. Si vous avez utilisé le même mot de passe sur plusieurs sites et , ce mot de passe est également le mot de passe que vous utilisez pour votre adresse e-mail. Non seulement votre courriel personnel peut être compromis (et le sera probablement), mais les pirates peuvent réinitialiser le mot de passe sur n'importe quel compte. À ce moment-là, vous avez pratiquement donné aux assaillants les clés proverbiales de votre maison.

Maintenant, vous êtes probablement en train de vous moquer de l'idée que vous pourriez suivre même les exigences de base que nous avons décrites plus haut. Un mot de passe long, complexe et unique pour tous les sites que vous visitez? Mais il y a tellement de sites! Comment pourriez-vous garder 100 mots de passe différents tous triés? Cela nous amène à la prochaine étape de votre cure d'hygiène mot de passe: en utilisant un gestionnaire de mot de passe

Vous avez besoin d'un gestionnaire de mots de passe

Il était une fois, vous pourriez avoir quelques mots de passe pour jongler dans votre cerveau. Vous avez suivi la connexion de votre ordinateur à la maison et au travail, peut-être Amazon et eBay lors de la première hausse des achats en ligne, et bien sûr votre connexion à la banque. Avec moins d'une poignée de mots de passe, il est assez facile de mémoriser des mots de passe forts.

Ces jours sont révolus depuis longtemps. La prolifération des services en ligne pour tout, du paiement des factures aux achats en passant par l'enregistrement des produits et les mises à jour logicielles, a permis à des utilisateurs occasionnels d'avoir des douzaines de connexions et de mots de passe. Dans certains cas, il y en a même des centaines (j'ai actuellement plus de 300 connexions / mots de passe dans ma collection personnelle). Il n'y a aucun moyen sur terre de garder une trace de centaines de mots de passe uniques. Heck, je connais quelques personnes qui ont seulement un couple, et les oublie toujours de temps en temps. ("Voyons voir, était-cesingeoumonkey1? Ou y avait-il un M majuscule dans le singe? Ugh, je vais juste le réinitialiser à nouveau.")

CONNEXES: Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer

De nos jours, un bon gestionnaire de mots de passe est essentiel. Les gestionnaires de mot de passe font un travail rapide de tous les problèmes qui affligent l'utilisation de mot de passe moderne. L'utilisation d'un gestionnaire de mots de passe tel que LastPass vous permet de créer, d'utiliser et de rappeler facilement des mots de passe longs, forts et uniques pour tous les services que vous utilisez. En fait, un bon gestionnaire de mots de passe fonctionnera sur votre ordinateur et sur votre téléphone, et vous connectera automatiquement à tout sans que vous ayez à lever le petit doigt pour ne plus jamais avoir à taper un mot de passe. Il est pratique et sécurisé.

Compte tenu du nombre de connexions dont nous avons besoin, de la fréquence des violations de données et de la quantité de problèmes liés à la réutilisation des mêmes mots de passe (notamment pour les sites sensibles) ), il n'y a simplement aucune excuse pour ne pas utiliser un gestionnaire de mot de passe pour générer et stocker des mots de passe sécurisés. Si vous débutez avec le concept de gestionnaire de mots de passe ou si vous avez des inquiétudes concernant l'utilisation de systèmes entièrement basés sur le cloud, consultez votre guide Pourquoi utiliser un gestionnaire de mots de passe et comment débuter.

Vous avez besoin d'une authentification à deux facteurs

Vous avez donc installé un gestionnaire de mots de passe et généré des mots de passe uniques et complexes pour chaque site que vous utilisez. Tu es une rockstar. Mais il ya une dernière pièce du puzzle de sécurité de mot de passe que vous devriez faire une priorité dans la nouvelle année: l'authentification à deux facteurs.

CONNEXES: Qu'est-ce que l'authentification à deux facteurs, et pourquoi ai-je besoin? > L'authentification à deux facteurs est simple: cela signifie simplement que vous avez besoin de deux types d'authentification différents pour vous connecter à un site. Un compte avec un mot de passe a une authentification à un facteur: vous n'avez besoin que du mot de passe pour y accéder. Un compte avec authentification à deux facteurs nécessite deux choses: votre mot de passe,

et , saisissez un code PIN à 6 chiffres que l'entreprise envoie à votre téléphone. Cela rend beaucoup plus difficile pour les gens de pirater votre compte. Même votre mot de passe a été publié en violation, ils ne pourraient pas se connecter à votre compte, car ils n'ont pas votre téléphone. L'authentification à deux facteurs devient courante avec les sites Web bancaires, les grands détaillants (comme Amazon) et, bien sûr, avec les sites et services axés sur la sécurité comme LastPass. Si un service que vous utilisez offre une authentification à deux facteurs, il n'y a généralement aucune raison de ne pas en profiter. Au minimum, vous devez utiliser l'authentification à deux facteurs pour tout service dont le compromis (comme votre banque ou votre gestionnaire de mot de passe) créerait de graves difficultés ou un risque de vol d'identité. Consultez notre guide d'authentification à deux facteurs pour plus d'informations sur la façon de le configurer. C'est l'une des meilleures choses que vous pouvez faire pour protéger vos comptes.

Les bonnes pratiques de mot de passe ne sont pas glamour, mais elles sont très nécessaires. Ne laissez pas une autre année passer où vous tapez le même mot de passe exact pour votre adresse e-mail et votre banque tout en pensant "Man, je devrais vraiment arrêter d'utiliser le même mot de passe pour tout." L'année prochaine, encore une fois les violations de données donne une autre liste des plus mauvais mots de passe, vous ne devriez même pas sentir un pincement d'inquiétude. Parce que tous vos mots de passe seront mis au carré: long, complexe et unique.


Crédits image: Automobile Italia.


Libérez de l'espace disque en utilisant TreeSize

Libérez de l'espace disque en utilisant TreeSize

Essayer de comprendre où tout l'espace de votre disque dur a disparu est souvent un défi dans Windows avec tous les dossiers cachés et répertoires temporaires! En tant que professionnel de l'informatique, un outil que j'utilise presque tous les jours est TreeSize, un petit utilitaire qui vous indique exactement où tout l'espace de votre disque dur est actuellement alloué.En ut

(How-to)

Comment accélérer la journalisation dans Windows

Comment accélérer la journalisation dans Windows

Même avec un matériel rapide et le tout dernier système d'exploitation, la connexion à Windows peut s'avérer extrêmement lente si de nombreux programmes démarrent au démarrage de Windows. Notez que je ne parle pas du temps qu'il faut pour démarrer Windows parce que c'est une bête complètement différente.J'ai dé

(How-to)