6 idées fausses courantes sur les mots de passe


Nous avons tous besoin de mots de passe. Ils sont de loin la forme d’authentification la plus utilisée, non seulement sur Internet mais aussi au téléphone, au distributeur automatique de billets, pour ouvrir le coffre-fort et même pour sortir des livres de la bibliothèque..

Les mauvais conseils sur les mots de passe sont faciles à trouver. De nombreuses institutions, en particulier les banques et les ministères, sont réputées pour restreindre arbitrairement les mots de passe. Les raisons peuvent être de nature variable.

  • Pour éduquer l’utilisateur: Certaines institutions souhaitent sensibiliser à la sécurité des mots de passe en vous forçant à utiliser des mots de passe complexes, par exemple, avec une certaine longueur minimale ou des caractères spéciaux.
  • Résultat de mauvaises pratiques de sécurité: De nombreux sites stockent toujours leurs mots de passe en texte brut, ce qui signifie qu’ils doivent restreindre les types de caractères et les longueurs de mots de passe de leurs utilisateurs.
  • Fausses impressions des menaces de sécurité: Une tactique couramment utilisée pour extraire des données de bases de données SQL est une injection SQL. Un attaquant analysera une commande dans le formulaire Web, qui sera ensuite exécuté en tant que programme au lieu d’être entré comme un mot de passe. Les protections contre de telles attaques sont triviales, mais de nombreux sites excluront plutôt les caractères qui pourraient être utilisés dans une injection SQL des mots de passe autorisés.
  • Conseils mauvais ou obsolètes: Notre compréhension des mots de passe, ainsi que des systèmes que nous utilisons pour les sécuriser, a radicalement changé au cours des vingt dernières années. Malheureusement, tous les systèmes vivants ne reflètent pas cela.

En règle générale, c’est probablement une bonne idée de se méfier de tout site qui impose des restrictions à votre mot de passe autres qu’une longueur minimale, car il n’y a pas de bonnes raisons de.

Les principales idées fausses que nous lisons couramment

1. Les mots de passe sont sécurisés

Les mots de passe ne sont pas dangereux par rapport à toutes les autres options telles que les numéros de téléphone, les identifiants gouvernementaux ou la biométrie. Mais ils restent la principale méthode d’authentification, en particulier lorsqu’ils sont améliorés avec une authentification à deux facteurs. Mais attention, toutes les techniques à deux facteurs ne sont pas identiques!

Voici ce que nous attendons d’un bon mot de passe:

  • Il est fort, ce qui signifie qu’il ne peut pas être deviné par bruteforcing
  • Il est unique, ce qui signifie qu’il n’a été utilisé nulle part ailleurs
  • Il est transmis sur un canal sécurisé, c’est-à-dire une connexion HTTPS appropriée, par un utilisateur averti du phishing

2. Les mots de passe n’ont pas une longueur maximale

Lorsqu’ils sont traités correctement, les mots de passe peuvent être aussi longs qu’ils doivent l’être. Un service hachait et salait généralement votre mot de passe et ne stockait que le hachage, ce qui signifie qu’il n’était pas nécessaire de s’inquiéter de la longueur. Bien que votre mot de passe devienne exponentiellement plus sûr plus il est long, 17 caractères ou plus suffisent généralement. Mais si vous cryptez des données très sensibles, par exemple, vos fichiers personnels ou votre portefeuille Bitcoin, vous êtes mieux avec 23+ caractères.

3. Tout ce qui compte c’est la longueur

Comme le montre le générateur de mots de passe ExpressVPN, un mot de passe devient beaucoup plus sûr avec une longueur supplémentaire qu’avec des caractères plus divers.

4. Les mots de passe peuvent inclure n’importe quoi

Bien que tous les sites ne puissent pas les accepter, votre mot de passe peut littéralement être n’importe quoi. Peu importe si c’est un script non latin, rarement utilisé Unicode, ou même des emojis, si vous pouvez le taper, c’est un mot de passe valide.

Utilisez le générateur de mots de passe ExpressVPN pour créer des mots de passe uniques et aléatoires. Vous pouvez également l’utiliser pour avoir une idée de la durée ou de l’aléa d’un mot de passe, ou de la façon dont l’ajout de nouveaux caractères modifie la sécurité de votre mot de passe..

5. Les mots de passe ne sont pas censés être mémorisables

Inutile de se souvenir de plus de deux ou trois mots de passe, car il existe une application pour cela.

Les gestionnaires de mots de passe sont un excellent exemple de la façon dont les outils de sécurité peuvent rendre votre vie plus sûre et plus pratique et générer et stocker des mots de passe sécurisés et solides sans que vous ayez à vous soucier de vous en souvenir, jamais. Certains vont même automatiquement remplir vos mots de passe dans vos sites Web, vous protégeant contre le phishing ou les tapant accidentellement ailleurs, comme votre statut Facebook, par exemple.

Les seuls mots de passe dont vous devez vous souvenir sont le mot de passe de votre ordinateur et celui de votre gestionnaire de mots de passe.

6. Les mots de passe ne sont pas en voie de disparition

Bien qu’il puisse y avoir de nombreuses tentatives pour remplacer le mot de passe par quelque chose d’autre, nous ne savons actuellement pas comment le faire en toute sécurité.

La biométrie comme la reconnaissance faciale ou les empreintes digitales manquent énormément de sécurité, et bien qu’elles puissent être utiles pour vous identifier, elles ne sont pas utiles pour l’authentification. Les clés cryptographiques asymétriques pourraient faire partie d’un nouveau système, mais elles pourraient toujours être sensibles aux attaques de l’homme du milieu ou de phishing.

Ne vous inquiétez pas, il est facile d’atténuer le risque de piratage de mot de passe

Internet peut parfois sembler effrayant, mais avec une certaine prudence, du bon sens et des outils utiles, il est facile d’éviter même les menaces les plus graves.

  1. Assurez-vous que votre ordinateur et votre téléphone sont toujours à jour
  2. Utilisez un gestionnaire de mots de passe pour stocker des mots de passe forts et uniques
  3. Soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou des sites. Enregistrer les sites que vous visitez fréquemment en tant que signet
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map