Les mots de passe sont l’un des obstacles les plus importants à la sécurité des consommateurs et à la confidentialité en ligne. Bien qu’elles soient la méthode d’authentification la plus largement acceptée et utilisée, elles laissent inévitablement une partie de la responsabilité de la sécurité du compte entre les mains de l’utilisateur. En conséquence, les mots de passe créent la plus grande opportunité d’erreurs utilisateur qui peuvent permettre aux pirates informatiques de pénétrer les comptes et de voler des données.

Même lorsque les utilisateurs sont stricts et utilisent les meilleures pratiques pour leurs mots de passe, les attaques d’ingénierie sociale courantes telles que le hameçonnage peuvent facilement permettre aux pirates de tromper les internautes pour qu’ils transmettent leurs informations d’identification. Cela donne aux pirates un accès instantané à ces comptes – et à tous les autres utilisant les mêmes mots de passe. Cela peut également entraîner la vente de ces détails sur le Web sombre.

Alex Stamos à Collision 2021

L’ancien responsable de la sécurité de l’information chez Yahoo et Facebook, Alex Stamos, comprend ces problèmes mieux que quiconque. S’exprimant lors de la Collision Conference 2021, le professeur de Stanford a souligné l’importance d’une sécurité renforcée des mots de passe en rappelant aux consommateurs que les gestionnaires de mots de passe sont l’outil de confidentialité le plus important à leur disposition.

“Pour les consommateurs individuels, ce qui est le plus important, c’est qu’ils devraient utiliser un gestionnaire de mots de passe. La principale raison pour laquelle la vie privée des personnes est violée massivement, et par là je veux dire d’une manière qui peut absolument déraciner votre vie, est que ils réutilisent les mots de passe partout.

“C’est ainsi que vous vous retrouvez avec le compte Gmail des gens, et donc leurs comptes bancaires, et leur numéro de téléphone transféré, et toutes sortes d’argent volées, ou leurs données retenues en otage. Et donc, en utilisant différents mots de passe partout – et un gestionnaire de mots de passe pour gérer tout cela – c’est la première chose que les gens peuvent faire. »

Pourquoi les gestionnaires de mots de passe sont si importants

Les gestionnaires de mots de passe permettent aux utilisateurs de définir des mots de passe forts et uniques pour tous leurs comptes. Ces mots de passe sont conservés en toute sécurité derrière un seul mot de passe principal. En conséquence, l’utilisateur peut protéger correctement tous ses comptes – tout en n’ayant besoin de se souvenir que d’un seul mot de passe.

La chose importante à retenir est que les mots de passe vraiment robustes doivent contenir un mélange de caractères majuscules et minuscules, de chiffres et de symboles, et seront suffisamment aléatoires pour les protéger contre les attaques par force brute et le bourrage d’informations d’identification. Ils auront également un minimum de 12 caractères.

L’avantage d’un gestionnaire de mots de passe avec génération automatique de mots de passe sécurisés est que l’utilisateur n’a pas à se soucier de penser à des mots de passe robustes chaque fois qu’il crée un nouveau compte – le gestionnaire de mots de passe le fait pour eux. Ils n’auront pas non plus besoin de se souvenir de leurs mots de passe sécurisés; une tâche notoirement délicate compte tenu de leur longueur et de leur complexité.

En utilisant un gestionnaire de mots de passe pour générer automatiquement des mots de passe hautement sécurisés, l’utilisateur supprime également le potentiel de choix de mots de passe hautement non sécurisés impliquant le nom d’un animal, ainsi que d’autres mots de passe faibles contenant des informations personnelles. Ces types de mots de passe constituent une menace pour ces utilisateurs, car ils pourraient être devinés à l’aide de techniques d’ingénierie sociale ou forcés par une attaque par dictionnaire.

Comme Alex Stamos, chez ProPrivacy, nous comprenons la valeur d’un bon gestionnaire de mots de passe, et nous savons que son utilisation n’a pas besoin de coûter le monde. Certes, il y a beaucoup de choix. Cependant, nous nous sommes efforcés d’examiner ces services afin que vous puissiez trouver un gestionnaire de mots de passe fiable en qui vous avez confiance.

En fin de compte, une santé numérique robuste doit commencer par une gestion structurée des mots de passe. Rendez-vous donc sur notre hub de gestionnaires de mots de passe pour en savoir plus ou consultez notre page des meilleurs gestionnaires de mots de passe. Et n’oubliez pas de suivre les excellents conseils de Stamos lors de la session de questions-réponses d’hier à Collision Conference, car cela améliorera vraiment vos chances de prévenir le piratage et de protéger vos données:

“La meilleure chose à faire pour un consommateur individuel est de s’assurer qu’il utilise un mot de passe aléatoire différent par site Web ou service et qu’il stocke tout cela dans un gestionnaire de mots de passe sécurisé et réputé. Dans ce cas, peu importe le niveau de sécurité. le stockage des mots de passe est dû au fait que votre risque lié à tout site compromis est, espérons-le, limité à ce site uniquement.

“Vous ne voulez pas avoir d’effet de contagion si quelqu’un peut pénétrer par effraction sur le site de paris merdique que vous utilisez et l’utiliser ensuite pour prendre en charge votre courrier électronique et prendre le contrôle de votre compte bancaire.”

Leave a Reply