À quelle fréquence dois-je changer le mot de passe de l’application bancaire et de mes réseaux sociaux ?
Il y a un concept autour des mots de passe qui a changé et c'est le moment où nous devons changer notre mot de passe. Une période toujours recommandée était tous les trois mois. Cependant, cette idée a été transformée et la réponse pointe désormais ailleurs.
Actuellement, les mots de passe sont la méthode de sécurité la plus utilisée par les utilisateurs pour protéger leurs comptes, donc si ces informations tombent entre de mauvaises mains, nous perdrons le contrôle de nos réseaux sociaux, de nos comptes bancaires, de nos e-mails et bien plus encore.
Ainsi les recommandations des experts en cybersécurité ne visent plus à avoir un délai défini pour modifier le mot de passe, mais plutôt à améliorer la construction du mot de passe.
Pourquoi changer votre mot de passe peut être un risque
Force est de constater qu’une grande partie des utilisateurs n’utilisent pas de clés sécurisées. Il suffit de regarder le classement annuel des identifiants les plus utilisés et nous trouverons des exemples comme « 12345678 » ou « password123 ». Des combinaisons très faibles, faciles à deviner et ne représentant aucune sécurité.
Avec la recommandation de changer un mot de passe tous les trimestres, beaucoup choisissent d’apporter des modifications minimes afin de pouvoir s’en souvenir. De cette façon, « password1234 » devient « password12345 ». Une modification qui n'avait aucune protection.
La réutilisation des mots de passe, même les variantes proches, augmente la vulnérabilité. Les experts préviennent que si un mot de passe est compromis sur un service, les cybercriminels peuvent facilement deviner des mots de passe similaires sur d'autres sites, car il est habituel d'avoir une seule clé pour plusieurs profils.
Compte tenu de ces habitudes, des entreprises comme Microsoft ont choisi de cesser de demander aux utilisateurs de modifier continuellement leurs informations d'identification et, à la place , la solution consiste à prendre le temps de créer des mots de passe forts dont on peut se souvenir.
Comment créer des mots de passe forts
Les recommandations des experts pointent vers des concepts spécifiques : des clés longues et uniques sans motifs reconnaissables, comme les dates de naissance ou les noms propres. L'Office espagnol de cybersécurité ajoute qu'ils doivent comporter au moins 8 caractères, une combinaison de lettres, de chiffres et de caractères spéciaux, l'utilisation de lettres majuscules et minuscules, en évitant les données évidentes et sans les réutiliser dans d'autres services.
Dans cette optique, vous disposez désormais des outils nécessaires pour rechercher des idées. Par exemple, choisissez des fragments de livres ou de chansons que nous aimons et dont nous nous souvenons facilement. On peut aussi remplacer les lettres par des chiffres.
Concernant l'heure du changement, il est recommandé de le faire uniquement lorsque nous le jugeons nécessaire ou que le compte est à risque . Si nous disposons d’un mot de passe sécurisé, il est préférable d’en prendre soin et de ne pas apporter de modifications qui diminuent sa sécurité. Des services tels que Google et Facebook lancent des alertes au cas où un mot de passe serait compromis. Ce sera le moment où il faudra faire un changement.
Comme le recommandait à la BBC Juan Caubet, directeur de l'unité de sécurité informatique du centre technologique d'Eurecat : « le changement obligatoire du mot de passe sera bientôt obsolète, un seul mot de passe fort vaut mieux que plusieurs qui finalement ne sont pas si forts ».
L'authentification à deux facteurs est l'autre solution
En plus de créer une clé solide, les utilisateurs doivent profiter de l'outil de double vérification. Il s'agit d'une couche de sécurité supplémentaire que de nombreuses plateformes mettent en œuvre, afin que, grâce à un code temporaire ou à l'utilisation d'un deuxième appareil, la personne puisse valider son identité pour accéder à un compte.
Cet outil de sécurité fonctionne généralement via SMS ou également avec des gestionnaires de mots de passe, tels que Google Authenticator, qui génèrent des codes temporaires.
En utilisant cette méthode, la plateforme garantit que la deuxième clé ne parvient qu'à la personne propriétaire du compte et qu'en cas de vol de mot de passe, le criminel n'a aucun moyen d'accéder à l'autre clé d'accès.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.