Je déteste te le casser, mais il n'y a rien de tel a un mot de passe totalement sécurisé. Il n'y a que des mots de passe qui sont plus sécurisés et moins sécurisés. Les mots de passe sont le moyen le plus simple, le plus efficace et le plus pratique pour que les «méchants» puissent accéder à vos comptes.
La plupart des gens ne connaissent pas les techniques les plus courantes pour obtenir des mots de passe, mais plusieurs sont expliquées ci-dessous:
- Attaques de dictionnaire: Il existe certains outils en ligne qui font craquer un mot de passe presque sans effort. Ces outils gratuits permettent des attaques de dictionnaire, qui utilisent des mots communs pour remplir automatiquement les champs de mot de passe jusqu'à ce qu'il trouve le bon. Donc, n'utilisez pas de termes d'argot, de mots de dictionnaire, de mots épelés en arrière ou d'orthographes communes. Évitez également les combinaisons de touches faciles à deviner, telles que lkjhg ou qwerty .
- Mots de passe simples: Il y a quelques années, il y a eu une violation massive, qui a exposé plus de 32 millions de mots de passe. Environ 1% des victimes utilisaient 123456 , et le mot de passe le plus courant après cela était 12345 . Les autres choix communs étaient abc123, qwerty, princess et 111111 .
- Craquage des questions de sécurité: Lorsque vous choisissez l'option «Mot de passe oublié» sur les sites Web, vous êtes invité à répondre aux questions afin de vérifier que vous êtes ce que vous dites être. Beaucoup de gens utilisent les noms de leurs enfants, animaux de compagnie, conjoints, ou d'autres réponses faciles à deviner. Les pirates peuvent déduire ces réponses avec seulement un peu de recherche, comme l'accès à votre compte de médias sociaux pour trouver le nom de votre conjoint. Ils ont ensuite mis dans l'espace de réponse, et ont accès à votre mot de passe.
- Ingénierie sociale: L'ingénierie sociale est la pratique consistant à manipuler les autres en faisant certaines actions ou en offrant des informations confidentielles. Cela peut être utilisé par les méchants pour inciter les gens à abandonner leurs mots de passe.
- Réutilisation des mots de passe sur plusieurs sites: lorsqu'un pirate accède à un seul de vos mots de passe, il sait qu'il peut probablement pirater vos autres comptes. Pourquoi? Parce que 31% d'entre nous utilisent le même mot de passe pour plusieurs sites. Non seulement cela peut conduire à un vol d'identité, mais cela peut également conduire un étranger à accéder à des choses telles que votre compte bancaire.
J'ai confiance que nous allons développer un mot de passe vraiment sécurisé à un moment donné, mais en attendant, créez le mot de passe le plus sécurisé possible.
Encore plus de conseils pour rendre votre mot de passe plus sûr
- Utilisez des mots de passe différents pour chaque compte que vous avez.
- Déconnectez-vous à chaque fois si vous utilisez un périphérique public ou si des personnes sont présentes pour voir votre mot de passe.
- Assurez-vous que personne ne vous regarde entrer un mot de passe.
- Essayez de ne pas entrer les mots de passe dans les ordinateurs publics, comme à la bibliothèque. Ceux-ci ont souvent des logiciels malveillants qui volent les mots de passe.
- Utilisez un logiciel de sécurité et mettez-le à jour régulièrement.
- Ne communiquez jamais votre mot de passe. Bien que vous puissiez leur faire confiance maintenant, il n'y a aucune garantie qu'ils auront toujours votre meilleur intérêt à l'esprit.
- Évitez d'entrer un mot de passe dans un appareil lorsque vous êtes connecté à une connexion Wi-Fi non sécurisée, par exemple dans un café ou un aéroport.
- Les mots de passe forts sont difficiles à deviner mais faciles à retenir. Par exemple, "Je suis heureux d'avoir 28 ans!" Pourrait être 1h du matin:) 2b28 !.
- Utilisez un minimum de huit caractères et mélangez des chiffres, des lettres et des symboles dans le mot de passe.
- En fonction de la sensibilité de vos informations, vous devez modifier tous les mots de passe régulièrement, puis éviter de les réutiliser pendant au moins un an.
- Amusez-vous avec des expressions telles que «être ou ne pas être». Cela pourrait être 2borNot-2b.
- Vérifiez la force de votre mot de passe. Si les sites Web offrent un analyseur de force de mot de passe, assurez-vous d'écouter ses conseils.
- N'hésitez pas à noter vos mots de passe, mais assurez-vous qu'ils ne sont pas à proximité de votre ordinateur. Au lieu de cela, mettez-les dans un endroit sûr.
- Écrivez des indices pour vous aider à vous souvenir de votre mot de passe. Par exemple, "Etre, ou ne pas être" pourrait être l'indice.
- Utilisez votre mot-clé comme une palette pour créer une forme facile à retenir. Par exemple, @ wsXdr5 fait une forme en V lorsque vous commencez par le @.
Qu'est-ce que l'inscription sociale?
Les médias sociaux ont connu une évolution et sont maintenant la cinquième grande forme de médias à rejoindre la radio, la télévision, Internet et l'impression. Alors que les médias sociaux utilisent Internet, on ne peut nier que c'est sa propre entité. Il englobe également les autres formes de médias dans un emballage soigné et serré.
Avec cette croissance explosive, deux sites de réseautage social, tels que Twitter et Facebook, se sont hissés au sommet de la hiérarchie, et chacun d'entre eux se bat pour devenir le site de médias sociaux le plus rapide, le plus fort et le plus grand du Web. Ils veulent également que vous utilisiez le nom et le mot de passe que vous utilisez sur ces sites pour vous connecter à d'autres sites. Les fournisseurs de messagerie Web, tels que Yahoo et Google, souhaitent également que vous fassiez cela. C'est pourquoi vous verrez souvent que les sites Web vous permettent de vous connecter avec Facebook ou Google.
Le même processus est également utilisé pour relier une communauté de médias sociaux à une autre, ce qui vous permet de passer de Facebook à Instagram, par exemple.
L'idée derrière le concept d'enregistrement social est que tous les utilisateurs ont une identité établie qu'ils utilisent en ligne. Au fil des mois et des années, les identités de l'utilisateur dans chaque plate-forme ou communauté commencent à fusionner, ce qui nous permet de faire des achats, de communiquer et de se connecter à un autre appareil. Cela vous permet également de passer d'un site Web à un autre lorsque vous vous connectez une seule fois.
Tout cela étant dit, je m'engage rarement dans ce type d' enregistrement social . Si même l'un de ces comptes est compromis et qu'il est lié à d'autres, le pirate a accès à un certain nombre de comptes avec un seul hack. Si les comptes sont bas sur la valeur de sécurité, alors cela peut ne pas être une affaire énorme, mais quand les log ins et les mots de passe sont impliqués, les risques augmentent. Il y a certainement des mesures de sécurité, bien sûr, je ne leur fais pas confiance.
Pensez-y comme ceci: pouvez-vous vous connecter à votre banque via Facebook? Je ne pensais pas que c'était le cas. Ainsi, dans la mesure du possible, essayez de créer de nouveaux noms d'utilisateur et mots de passe pour tous les comptes au lieu d'utiliser vos informations d'identification Google et Facebook pour vous connecter.
Ce que vous devez savoir sur les gestionnaires de mots de passe
Vous avez probablement remarqué que presque tous les sites internet nécessitent un mot de passe. En fait, au moins deux fois par semaine, je reçois un courriel de quelqu'un que je connais qui veut que je rejoins un nouveau réseau ... et, vous l'avez deviné ... ces réseaux nécessitent un nom d'utilisateur et un mot de passe. Vous pouvez utiliser le même mot de passe pour tous ces éléments, bien sûr, mais vous ne demandez que des problèmes.
La meilleure façon de traiter la gestion des mots de passe est de faire le petit investissement dans l'achat d'un service de gestion de mot de passe qui stockera vos mots de passe dans le nuage et votre ordinateur. La meilleure chose à propos de ces derniers est que vous devrez seulement vous rappeler un mot de passe principal, et cela vous donnera accès au reste de vos mots de passe. Voici ce qu'il faut rechercher dans un gestionnaire de mot de passe:
- Un outil générateur de mot de passe qui vous permet de créer des mots de passe qui ne peuvent pas être piratés. Vous n'aurez pas non plus besoin de vous souvenir de ces mots de passe car ils sont tous stockés dans le gestionnaire.
- Celui qui peut synchroniser sur plusieurs PC et plusieurs navigateurs.
- Une application pour smartphone qui se synchronise avec le cloud.
La sécurité des gestionnaires de mots de passe est presque inexistante à ce stade, car la plupart d'entre eux ont des niveaux de cryptage si élevés qu'il est extrêmement difficile de les résoudre.
La véritable vulnérabilité que vous rencontrerez lors de l'utilisation d'un gestionnaire de mot de passe est avec votre ordinateur personnel et tout logiciel malveillant qui peut prendre une capture d'écran ou des frappes au clavier. Assurez-vous que vous exécutez des analyses de virus et mettez à jour votre logiciel antivirus pour éviter les infections.
Une autre chose que vous pouvez faire est d'utiliser le clavier à l'écran pour entrer les mots de passe au lieu du clavier lui-même. Cela vous aide à éviter le suivi.
Voici certains des gestionnaires de mots de passe en nuage que j'aime:
Roboform
Roboform est un super manager. Il en coûte environ 10 $ la première année, puis 20 $ tous les deux ans par la suite. Vous pouvez installer Roboform sur autant de périphériques que vous le souhaitez, le tout avec une seule licence. Ce programme conserve tous vos mots de passe sauvegardés, il est sécurisé et facile à utiliser.
Keepass
Keepass est un logiciel libre et gratuit qui gère vos mots de passe en toute sécurité. Vous pouvez les stocker tous dans une base de données unique, que vous pouvez verrouiller avec une clé principale. Ainsi, vous n'aurez plus qu'à vous souvenir d'un mot de passe. Les bases de données Keepass sont cryptées et utilisent Twofish et AES, deux des algorithmes les plus sécurisés disponibles. Un autre programme gratuit avec une version améliorée s'appelle LastPass.
1Password
Ce programme crée des mots de passe uniques et solides, puis se souvient et les restaure dans votre navigateur Web pour moins de 50 $.
L'utilisation de ces outils de gestion de mot de passe est extrêmement simple et vous ne risquez jamais d'oublier un mot de passe. Vous pouvez facilement vous connecter à n'importe quel site internet en un seul clic de la souris.
Ces programmes synchronisent automatiquement vos données de mot de passe afin que vous puissiez y accéder où que vous soyez. Ils sont également plus sûrs que ne pas en avoir un, et ils aident à vous protéger contre la fraude en ligne , les escroqueries par phishing et les logiciels malveillants . Ils sont également extrêmement sécurisés, et toutes vos données sont cryptées localement sur votre PC, et vous seul avez le pouvoir de les déverrouiller.
Rappelez-vous, la plupart d'entre nous n'ont pas les ressources, le temps ou les connaissances pour protéger nos identités. Malheureusement, nous ne pouvons pas empêcher le vol d'identité, c'est pourquoi il est préférable que nous fassions tout ce que nous pouvons pour réduire le risque. Pour ce faire, investissez dans la protection contre le vol d'identité.