La multiplication des cyberattaques en 2022 a créé un paysage internet à haut risque. Mais pour beaucoup de gens, actualiser leurs habitudes en matière de mots de passe n’est toujours pas une priorité.
En tant que conseiller en cybersécurité, j’entends régulièrement des histoires de personnes qui se font voler leurs informations personnelles parce qu’elles ont commis une simple erreur, comme utiliser le même mot de passe pour se connecter à plusieurs sites Web.
Les pirates adorent que les gens commettent ces six erreurs de mot de passe
1. Réutiliser le même mot de passe.
Plus de deux tiers des Américains le font, mais cela ne fait que permettre aux violations de données de rester dangereuses pendant des années après qu’elles se soient produites.
Pour éviter de créer un tout nouveau mot de passe pour chaque compte, les gens ont également tendance à réutiliser des mots de passe avec de légères variations, comme un chiffre ou un symbole supplémentaire. Mais ces mots de passe sont également faciles à deviner pour les pirates, et ils ne font pas le poids face aux logiciels conçus pour tester rapidement les itérations de votre mot de passe.
Ce qu’il faut faire : Créez des mots de passe uniques pour chacun de vos comptes. Bien que cela puisse sembler intimidant, les gestionnaires de mots de passe peuvent être d’une grande aide pour concevoir et organiser votre bibliothèque de mots de passe.
2. Ne créez des mots de passe uniques que pour les comptes “à haut risque”.
De nombreux utilisateurs ne créent des mots de passe uniques que pour les comptes qui, selon eux, contiennent des informations sensibles ou qui sont plus susceptibles d’être violés, comme les services bancaires en ligne ou les applications professionnelles.
Mais même les informations de base des utilisateurs qui se trouvent sur des comptes “jetables” peuvent contenir des points de données que les fraudeurs utilisent pour se faire passer pour des utilisateurs légitimes. Votre adresse électronique ou votre numéro de téléphone peuvent à eux seuls avoir de la valeur pour des acteurs malveillants lorsqu’ils sont combinés à des informations volées provenant d’autres violations.
Ce qu’il faut faire : Protégez tous les comptes – même ceux que vous utilisez rarement – avec des mots de passe uniques.
3. Ne pas utiliser de gestionnaires de mots de passe.
En plus de l’authentification multifactorielle, les gestionnaires de mots de passe sont des technologies essentielles qui peuvent renforcer les habitudes de mots de passe intelligents.
Ces gestionnaires peuvent vous aider à créer des mots de passe uniques et à usage unique et à les remplir automatiquement dans les comptes auxquels ils sont liés – une avance considérable sur les 55 % d’utilisateurs qui gèrent les mots de passe uniquement par la mémoire.
Même si vous cliquez accidentellement sur un lien d’hameçonnage, votre gestionnaire de mots de passe peut reconnaître la différence et choisir de ne pas les remplir automatiquement.
Ce qu’il faut faire : Choisissez un gestionnaire de mots de passe qui correspond à votre niveau de confort personnel et à vos besoins technologiques. Parmi les choix crédibles et régulièrement évalués, citons 1Password, Bitwarden, Dashlane et LastPass. Bien qu’ils offrent tous des fonctionnalités similaires, chacun d’entre eux diffère par ses fonctions étendues et son coût.
4. Créer des mots de passe simples qui contiennent des informations personnelles.
Les meilleurs mots de passe ne sont pas nécessairement complexes, mais ils sont difficiles à deviner. Les mots de passe qui offrent une protection élevée vous sont personnels et ne contiennent pas d’informations faciles à glaner, comme votre nom et votre date de naissance.
Par exemple, les bases d’un mot de passe fort peuvent être les paroles d’une chanson préférée ou votre commande préférée dans un restaurant.
Ce qu’il faut faire : Concevez des mots de passe d’au moins 12 caractères et évitez d’utiliser des informations personnelles faciles à deviner. Ils doivent également être mémorisables pour vous et contenir une variété de caractères et de symboles.
5. Ne pas opter pour les systèmes d’authentification multifactorielle.
Même les mots de passe les plus compliqués peuvent être compromis. L’authentification multifactorielle crée une couche supplémentaire de protection en exigeant une vérification au-delà de votre nom d’utilisateur et de votre mot de passe chaque fois que vous vous connectez.
Le plus souvent, cette vérification s’effectue au moyen de mots de passe à usage unique qui vous sont envoyés par SMS ou par courrier électronique. Il s’agit d’une étape supplémentaire, mais elle en vaut la peine – et elle crée un autre obstacle à franchir pour les attaquants.
Ce qu’il faut faire : Il n’y a aucun moyen d’ajouter l’authentification à deux facteurs aux services qui ne la proposent pas nativement, mais vous devriez l’activer partout où elle est prise en charge.
6. Être indifférent aux habitudes en matière de mots de passe.
Il est facile de penser que les cyberattaques ne vous atteindront pas. Mais étant donné que les violations de données et autres cyber-menaces comportent un risque élevé d’usurpation d’identité, de perte financière et d’autres conséquences graves, il est préférable de se préparer au pire scénario.
Tant que vous serez un utilisateur d’Internet, vous serez toujours une cible potentielle – et des habitudes de mot de passe apathiques augmentent encore plus votre niveau de risque.
Ce qu’il faut faire : Ne partez pas du principe que vous êtes en sécurité. Réévaluez constamment votre hygiène en matière de mots de passe et adoptez rapidement les nouvelles technologies d’authentification.