Quatre façons de vous assurer que vos mots de passe sont sûrs et faciles à mémoriser

Quatre façons de vous assurer que vos mots de passe sont sûrs et faciles à mémoriser
Beaucoup rendent encore leurs mots de passe trop simples.
Shutterstock / Vitalii Vodolazskyi

Depuis plus de 15 ans, il y a eu diverses prédictions de leaders technologiques sur la mort des mots de passe. Bill Gates l'a prédit retour à 2004 et Microsoft ont l'a prédit pour 2021. Il y a eu de nombreuses proclamations similaires entre les deux, parallèlement à la critique continue des mots de passe en tant que moyen de protection inadéquat.

Pourtant, les mots de passe restent un aspect courant de la cybersécurité, quelque chose que les gens utilisent tous les jours. De plus, les mots de passe montrent peu de signes de disparition pour le moment. Mais beaucoup de gens les utilise encore mal et ne semblent pas au courant des bonnes pratiques recommandées.

C'est très courant pour les experts en cybersécurité et les entreprises à blâmer les utilisateurs pour avoir mal utilisé les mots de passe, sans reconnaître que les systèmes permettent leurs mauvais choix.

De nombreux sites Web n'offrent aucune indication préalable sur la façon de choisir les mots de passe dont ils ont besoin, en supposant peut-être que nous connaissons déjà ces choses ou que nous pouvons les trouver ailleurs. Mais le fait que les gens persistent en utilisant des mots de passe faibles suggère qu'il s'agit d'une vision optimiste.

Conseils obsolètes

En plus du manque de conseils, il est courant de trouver des sites Web appliquant des exigences de mot de passe obsolètes. Vous êtes probablement familier avec les systèmes qui insistent sur la complexité des mots de passe, en exigeant des lettres majuscules, des chiffres ou des caractères spéciaux pour renforcer les mots de passe (notre réponse reflète souvent la vidéo ci-dessous).

Toutefois, les orientations actuelles est de permettre la complexité mais pas de l'exiger, et de considérer fondamentalement la force du mot de passe comme synonyme de longueur du mot de passe.

La solution Centre national de cybersécurité recommande de créer un mot de passe long en combinant trois mots aléatoires, ce qui permet quelque chose de plus long et de plus mémorable que de nombreux choix standard.

Mes tentatives de mot de passe

Aussi inutile est que, plutôt que de donner des conseils et des exigences au départ, de nombreux sites ne révèlent des règles qu'en réponse à nous essayant des choses non autorisées. J'ai essayé de créer un mot de passe pour l'un de ces sites. La plupart de mes tentatives ont reçu des commentaires nécessitant des mesures supplémentaires, jusqu'à ce que je me décide à un choix final, qui a été accepté sans plainte. Mais le mot de passe qui a été accepté, steve !, était court et plutôt prévisible.

Quatre façons de vous assurer que vos mots de passe sont sûrs et faciles à mémoriser
Lutter avec les règles.
Steven Furnel, Auteur fourni

Quand j'ai joué un peu plus, divers autres choix faibles ont été acceptés. Par exemple 1234a !, abcde1 et qwert! tous ont satisfait aux règles, tout comme Furnell1 - ce qui n'est pas particulièrement fort, d'autant plus que j'ai déjà entré Furnell comme nom de famille ailleurs sur le formulaire d'inscription.


 Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

Pendant ce temps, les règles signifient souvent que nous ne pouvons pas utiliser les mots de passe que nos appareils génèrent automatiquement pour nous, ou ceux que nous pourrions créer pour nous-mêmes en suivant les instructions actuelles.

De nombreux sites Web n'autorisent pas les mots de passe générés.
De nombreux sites Web n'autorisent pas les mots de passe générés.
Steven Furnel

Certains sites semblent penser qu'ils peuvent compenser un manque d'orientation en utilisant des techniques telles que les compteurs de mots de passe pour évaluer nos choix. Cependant, bien que ceux-ci donnent des commentaires, ils ne remplacent pas les conseils sur ce à quoi ressemble un bon.

En utilisant un autre site, j'ai entré un mauvais mot de passe (le mot mot de passe), et le seul commentaire que j'ai reçu était que le mot de passe était très faible. Si un utilisateur proposait réellement ce mot de passe comme tentative, ce qu'il faut lui dire, c'est pourquoi il est faible. Bien que vous puissiez sans aucun doute trouver des sites offrant des commentaires meilleurs et plus informatifs, cet exemple est malheureusement représentatif de beaucoup d'autres.

Règles à suivre

Bien sûr, après avoir mis en évidence le manque de conseils efficaces, il serait négligent de terminer sans en offrir réellement. Les conseils du NCSC sur le choix et l'utilisation des mots de passe sont listés et brièvement expliqués ci-dessous:

  1. Utilisez un mot de passe fort et distinct pour votre courrier électronique, car c'est souvent votre chemin pour accéder à d'autres comptes.
  2. Créez des mots de passe forts en utilisant trois mots aléatoires - cela vous donnera des mots de passe plus forts et plus mémorables.
  3. Enregistrez vos mots de passe dans votre navigateur - cela vous évite de les oublier ou de les perdre.
  4. Activez l'authentification à deux facteurs - cela ajoute un élément de protection supplémentaire même si votre mot de passe est compromis.

Il est utile de compléter cela par des rappels supplémentaires pour ne pas utiliser le même mot de passe sur plusieurs comptes de peur qu'une violation de l'un d'entre eux entraîne une violation de tous, de ne pas les partager avec d'autres personnes car ce n'est plus votre mot de passe et de ne pas en conserver une trace identifiable. Les stocker dans un emplacement protégé, tel qu'un outil de gestion de mots de passe, est très bien.

Il est inquiétant de penser que les mots de passe existent depuis des décennies et que nous nous trompons toujours. Et ce n'est qu'un aspect de la cybersécurité que nous devons utiliser correctement. Cela n'est pas de bon augure pour la cybersécurité plus largement.La Conversation

A propos de l'auteur

Steven Furnel, Professeur de cybersécurité, Université de Nottingham

livres_sécurité

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

Vous aimeriez aussi

suivez InnerSelf sur

Icône facebooktwitter iconyoutube iconicône Instagramicône pintresticône rss

 Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

LANGUES DISPONIBLES

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

LES PLUS LUS

joueur de baseball aux cheveux blancs
Peut-on être trop vieux ?
by Barry Vissell
Nous connaissons tous l'expression "Tu es aussi vieux que tu le penses ou que tu le ressens". Trop de gens abandonnent…
une figure de bâton grimpant les escaliers vers le succès et trouvant les mots "What's Next?"
Le mythe de l'accumulation du bonheur est alimenté par de fausses croyances
by Laurent Doochin
Quand on nous apprend que nous devrions avoir quelque chose ou réaliser une certaine chose et que nous ne le sommes pas encore…
nourriture trop vieille pour manger 7 24
Une autre façon de savoir ce qui est trop vieux pour manger
by Jill Robert
Éviter les dangers alimentaires invisibles est la raison pour laquelle les gens vérifient souvent les dates sur les emballages alimentaires. Et…
un jeune enfant marchant et tenant la main de son père
Quelques choses simples que j'ai apprises en cours de route
by Pierre Ruppert
Parfois, lorsque nous sommes concentrés au laser sur nos objectifs et que nous laissons notre marque sur le monde, l'implacable…
changement climatique et inondations 7 30
Pourquoi le changement climatique aggrave les inondations
by Frances Davenport
Bien que les inondations soient un phénomène naturel, le changement climatique d'origine humaine provoque de graves inondations…
fait pour porter un masque 7 31
N'agirons-nous que sur les conseils de santé publique si quelqu'un nous y oblige ?
by Holly Seale, UNSW Sydney
Au milieu de 2020, il a été suggéré que l'utilisation du masque était similaire au port de la ceinture de sécurité dans les voitures. Pas tout le monde…
régime nordique 7.31
Le régime nordique rivalise-t-il avec son homologue méditerranéen pour les bienfaits pour la santé ?
by Duane Mellor et Ekavi Georgousopoulou
Chaque mois, il semble y avoir un nouveau régime qui fait le tour en ligne. L'un des derniers est le Nordic…
café bon ou mauvais 7 31
Messages mitigés : le café est-il bon ou mauvais pour nous ?
by Thomas Merrit
Le café est bon pour vous. Ou ce n'est pas le cas. Peut-être que c'est le cas, puis ce n'est pas le cas, puis c'est encore le cas. Si vous buvez…

Nouvelles attitudes - nouvelles possibilités

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Marché
Copyright © 1985 - 2021 InnerSelf Publications. Tous les droits sont réservés.