Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Un rapport annuel récent a analysé les pires mots de passe couramment utilisés pour nous donner un aperçu de ce que les gens utilisent, mais plus précisément de ce que vous ne devriez pas utiliser.

Le piratage de compte est une menace réelle et authentique, il est donc impératif de vous assurer davoir un mot de passe sûr et sécurisé pour tous vos comptes. On nous dit constamment dessayer déviter dutiliser le même mot de passe pour tout, mais se souvenir de tant de mots de passe différents peut être un cauchemar.

Heureusement, il existe des logiciels et des applications pour gérer cette tâche pour vous et vous aider à rester en sécurité en ligne. Mais avant de le faire, il convient de souligner ici les mots de passe les plus populaires utilisés en ligne que vous ne devriez même pas penser à utiliser.

Mots de passe que vous ne devriez pas utiliser

Il semble que les gens aiment toujours utiliser: "123456" et "mot de passe", les deux occupant respectivement les emplacements numéro 1 et 2 sur la liste compilée par SplashData . NordPass dit que les gens adorent utiliser leurs noms, groupes préférés et autres mots de passe faciles à deviner.

Malgré les plaidoiries dexperts en sécurité, beaucoup dentre nous utilisent toujours des mots de passe faciles à retenir pour la plupart de nos comptes en ligne. En 2016, Gemalto a interrogé 9000 consommateurs du monde entier, y compris au Royaume-Uni et aux États-Unis, et a constaté que 70% des personnes interrogées pensent que la responsabilité de protéger et de sécuriser les données clients incombe aux entreprises (alors que 30% seulement pensaient que cétait le cas). à eux-mêmes).

Il nest donc pas surprenant que la liste annuelle des mots de passe couramment utilisés par SplashData contienne toujours des chaînes de caractères et de lettres que même les pirates les plus élémentaires pourraient comprendre et utiliser contre vous.

SplashData estime que près de 10% des personnes ont utilisé au moins lun des 25 pires mots de passe de la liste de cette année, et près de 3% des personnes ont utilisé le pire mot de passe, 123456. Aïe.

Sa liste provient des plus de 5 millions de mots de passe divulgués en 2018, vraisemblablement de sociétés telles que Yahoo, Starwood et dautres mots de passe comme "123456789", "singe" et "qwerty", tous ont fait leur apparition dans le top 25 des pires mots de passe trouvés.

Peut-être une ode à lactuel président américain, "donald" figurait pour la première fois sur la liste au numéro 23.

La liste complète des pires mots de passe:

  1. 123456
  2. mot de passe
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. ensoleillement
  9. qwerty
  10. je taime
  11. Princesse
  12. administrateur
  13. Bienvenue
  14. 666666
  15. abc123
  16. Football
  17. 123123
  18. singe
  19. 654321
  20. ! @ # $% ^ & amp; *
  21. Charlie
  22. aa123456
  23. donald
  24. mot de passe1
  25. qwerty123

De nombreuses entreprises ont intensifié leurs efforts pour sassurer que nous utilisons des mots de passe forts. Apple propose désormais automatiquement des "mots de passe forts" lorsquun formulaire vous invite à en créer un, tandis que Microsoft propose également plusieurs conseils pour choisir des mots de passe sûrs . Il indique quun bon mot de passe doit comporter huit caractères ou plus, ne pas être votre nom dutilisateur, votre vrai nom ou le nom de votre entreprise et, en fait, ne contenir aucun mot complet. Il doit également être différent des mots de passe utilisés ailleurs et contenir au moins un des éléments suivants: une lettre majuscule, une lettre minuscule, un chiffre et un symbole (comme £ ou $).

Des applications pour protéger vos mots de passe

Maintenant que nous avons clarifié cela, laissez-nous vous présenter quelques-uns des meilleurs que nous avons trouvés pour aider à garder les pirates de compte à distance.

1Password

1Mot de passe

Ceci est un gestionnaire de mots de passe. Il se souvient de tous vos mots de passe pour vous, vous permet de générer des mots de passe et vous connecte facilement aux sites et applications.

Essayez-le maintenant: 1Password

LastPass

Dernier passage

LastPass est disponible sur la grande majorité des navigateurs Internet et des appareils mobiles, et peut être utilisé sur Windows et Mac. Il est installé en tant quextension dans votre navigateur et apparaît sous forme de bouton dans la barre doutils du navigateur afin que vous puissiez gérer rapidement et facilement votre compte LastPass.

Bien quil se souvienne de tous vos mots de passe pour tous vos comptes, il vous faut vous souvenir dun seul mot de passe principal pour vous connecter, ce qui ne devrait pas être trop difficile du tout. Vous voudrez rendre ce mot de passe aussi fort que possible, pour empêcher quiconque de pirater et de voler tous vos autres mots de passe.

Vous enregistrez les mots de passe dans votre «coffre-fort» et vous pouvez les ajouter manuellement ou obtenir LastPass pour les enregistrer automatiquement la prochaine fois que vous vous connectez à un site ou un service particulier.

Si vous souhaitez changer lun de vos mots de passe actuels en quelque chose de différent, vous pouvez le faire et LastPass peut générer une séquence aléatoire de lettres et de chiffres pour sécuriser votre compte. Et bien sûr, vous naurez pas à vous soucier de vous souvenir de la séquence délicate car LastPass le fera pour vous.

Vous pouvez également télécharger lapplication mobile sur votre appareil, et tous vos mots de passe enregistrés seront synchronisés, aussi longtemps que vous vous souviendrez de ce mot de passe principal très important. Bien quil se souvienne des mots de passe de tous les sites Web que vous visitez sur votre appareil mobile, vous devrez payer une petite redevance mensuelle pour quil se souvienne des mots de passe de vos applications.

Vous navez pas seulement à enregistrer les mots de passe du compte dans LastPass, car il peut également être un endroit pour stocker des notes, des mots de passe Wi-Fi ou des détails de votre permis de conduire et vous pouvez enregistrer vos détails de carte de débit et de crédit afin que vous puissiez les remplir automatiquement quand vous allez acheter quelque chose en ligne.

KeePass

KeePass

KeePass est un gestionnaire de mot de passe open-source gratuit à télécharger pour Windows. Vous pouvez linstaller sur des ordinateurs Linux et Mac, mais vous devrez lexécuter via Mono, ce qui vous permet dinstaller des applications Microsoft sur différentes plates-formes.

Des ports non officiels sont disponibles pour les appareils iOS et Android . Cela signifie que vous pouvez créer la base de données sur votre ordinateur et la copier sur votre téléphone pour lutiliser en déplacement.

KeePass fonctionne de la même manière que LastPass en stockant les noms dutilisateur et les mots de passe pour différents comptes dans une base de données sous forme de fichiers cryptés. Vous pouvez également stocker des notes et dautres pièces jointes.

La base de données des mots de passe est sécurisée par un mot de passe principal, des fichiers clés et / ou les détails du compte Windows actuel, et tout est stocké localement sur votre ordinateur et non dans le cloud.

KeePass dispose dun générateur de mots de passe pour proposer des mots de passe super sécurisés à utiliser pour vos différents comptes et il prend en charge un grand nombre de plug-ins, qui peuvent tous être vus sur le site Web de KeePass.

En raison de la façon légèrement plus difficile dinstaller KeePass sur les systèmes Mac et Linux, nous dirions que ce nest vraiment quun concurrent digne des utilisateurs de Windows.

Dashlane

Dashlane

Dashlane fonctionne de manière très similaire à LastPass. Il fonctionne sur différents navigateurs et appareils mobiles et peut générer des mots de passe contenant jusquà 28 caractères pour les rendre pratiquement impossibles à contourner. Dashlane surveillera les mots de passe que vous avez enregistrés pour tous vos comptes et vous informera instantanément si lun de vos comptes est compromis.

Lorsque vous installez Dashlane pour la première fois, il analysera lhistorique des navigateurs Internet que vous avez installés et recherchera les mots de passe enregistrés. Tout ce quil trouve, il peut ensuite limporter. Cest un moyen très pratique dobtenir instantanément tous vos mots de passe, au lieu de devoir vous rappeler où vous avez des comptes ou de les enregistrer manuellement chaque fois que vous vous connectez à un nouveau site Web.

Lorsque vous vous connectez à Dashlane, vous devrez saisir votre adresse e-mail, puis un code de sécurité envoyé à cet e-mail. Une fois que vous avez mis cela, il vous sera alors demandé votre mot de passe principal.

Si lun de vos mots de passe enregistrés est ancien et a besoin dun rafraîchissement, Dashlane peut le faire en cliquant sur un bouton. Sélectionnez simplement les mots de passe que vous souhaitez modifier, appuyez sur «changer» et ils seront mis à jour et enregistrés avec de nouveaux. Il peut également vous dire à quel point vos mots de passe actuels sont sûrs, dans ce cas de cet écrivain, les mots de passe pourraient certainement faire avec une mise à jour.

Contrairement à LastPass, Dashlane ne peut pas stocker les mots de passe des applications sur vos appareils mobiles.

Il existe un niveau Premium de Dashlane qui vous offre une synchronisation de mot de passe illimitée sur tous vos appareils, vous offre une sauvegarde sécurisée et cryptée de votre compte dans le cloud et vous permet de vous connecter à votre compte Dashlane à partir de nimporte quel navigateur Web.

Sticky Password

Mot de passe collant

Sticky Password est un autre outil de navigateur qui stocke votre mot de passe derrière une clé de mot de passe principale, mais peut également compter sur lauthentification par empreinte digitale pour vous connecter à votre compte. Il est pris en charge sur plusieurs plates-formes, notamment iOS, Windows, Mac et Android, et prend en charge un navigateur étendu.

Le niveau gratuit ne vous permet pas de synchroniser les données sur vos appareils, cet avantage est réservé au niveau Premium. Avec lui, vous pouvez synchroniser vos données de mot de passe avec vos appareils via une connexion Wi-Fi locale ou via le cloud, vous pouvez également enregistrer une sauvegarde cryptée de vos mots de passe dans le cloud si vous le souhaitez.

Si vous payez pour le niveau Premium, une partie de largent va aider à soutenir les lamantins en voie de disparition, vous ferez donc du bien, tout en protégeant vos comptes.

Nous préférons linterface de LastPass et Dashlane, mais Sticky Password est toujours facile et simple à utiliser et est une excellente option pour stocker tous vos mots de passe au même endroit.

Excellents conseils généraux pour protéger vos mots de passe

Nous avons tellement de comptes pour différents sites ces jours-ci et que ce soit les médias sociaux, les achats ou les e-mails, il semble y avoir de plus en plus de mots de passe à retenir.

Ces mots de passe sont si importants car ils protègent une quantité importante dinformations sur vous que vous ne voudriez pas vous retrouver entre de mauvaises mains.

Utilisez des mots de passe différents

Bien quil soit difficile de se souvenir dun mot de passe, sans parler de 10, il vaut la peine dessayer de toute façon car il vaut mieux sassurer que tous vos mots de passe ne sont pas les mêmes.

Créez un système dont vous vous souviendrez facilement et qui utilise un mot de passe de base mais ajoute un élément pour le site en question, tel que PasswordTwitter.

Nécrivez pas vos mots de passe

Il est tentant de noter vos mots de passe, surtout lorsque vous en avez différents pour différents comptes, se souvenir de tous peut être un champ de mines, mais ne le faites pas.

Il y a de fortes chances que vous ayez plusieurs morceaux de papier près de chez vous avec différents mots de passe, ce qui si vous le faites, vous devriez vous en débarrasser. De même, si vous les avez sur un e-mail ou enregistrés automatiquement, assurez-vous que votre économiseur décran est verrouillé sur votre ordinateur, donc si votre ordinateur a été volé, vous navez pas proposé tous vos mots de passe aux voleurs.

Rendre difficile à deviner

Idéalement, vos mots de passe doivent comporter plus de 8 caractères et utiliser une combinaison de lettres et de chiffres. Il existe certains sites qui forcent cela, tandis que dautres ne le font pas, mais cela vaut la peine de lutiliser en règle générale.

Vous pouvez essayer dorthographier un mot et remplacer les voyelles par des chiffres, prendre une phrase et utiliser la première lettre de chaque mot pour créer un mot de passe ou supprimer certaines lettres dun mot tel que Facebook.

Dautres conseils pour rendre les mots de passe plus difficiles à deviner incluent lajout de ponctuation aléatoire, lorthographe incorrecte de votre mot, lutilisation de deux mots ou plus en ajoutant un trait de soulignement ou un trait dunion entre les deux ou en utilisant un mot très long.

Ne le donne pas

Ne pas le donner peut sembler évident, mais cela nempêche pas les gens dignorer cette règle dor. Vous pouvez simplement le donner à votre partenaire ou ami, lui demander de vérifier votre courrier électronique, ou vous pouvez le transmettre à un collègue pour une raison ou une autre.

Quelle que soit la raison, ce nest pas assez bon. Les mots de passe doivent être conservés pour vous, peu importe quoi.

Changez votre mot de passe régulièrement

Bien que vous ne deviez jamais changer votre mot de passe en fonction dune demande provenant dun e-mail ou dun site Web, il vaut la peine de vous assurer de changer régulièrement vos mots de passe.

Une astuce pour le faire, mais en vous souvenant de ce que vous avez changé en est dajouter un élément à votre mot de passe actuel qui boucle tous les 12 mois ou qui a un thème.

Par exemple, vous pouvez faire quelque chose comme Password1 pour janvier et Password12 pour décembre, et si vous les changez dans le désordre, cela améliorera la force de votre mot de passe.

Gardez un œil sur vos données

En plus de vous assurer que vous avez un mot de passe sécurisé en place et que vous ne vous laissez pas accidentellement exposé, cela vaut également la peine de garder un œil sur vos données.

Vous pouvez utiliser ce système pour garder une trace de vos adresses e-mail. "Have I been pwned" est un service de notification gratuit qui vous alertera si des données liées à votre ou vos adresses e-mail sont piratées et divulguées en ligne. Cela peut être utile pour sécuriser vos comptes et mettre à jour vos mots de passe si nécessaire.

Utiliser lauthentification à deux facteurs

De nombreux services, applications et appareils pour la maison intelligente offrent une authentification à deux facteurs (également appelée à deux étapes) qui vous oblige à saisir un code supplémentaire lorsque vous vous connectez. Ce nest pas la même chose quun mot de passe, mais il est généré de manière aléatoire -code horaire qui est envoyé à votre téléphone mobile via SMS ou via une application comme Google Authenticator .

Ce type de système offre une couche de sécurité supplémentaire au-delà dun mot de passe sécurisé qui peut faire toute la différence.

Des rapports récents montrent les dangers de ne pas utiliser lauthentification à deux facteurs lorsque des éléments tels que des caméras de sécurité résidentielles intelligentes ont été piratés, donnant une vue terrifiante du domicile des gens et une invasion de la vie privée à des parties infâmes.

Vous pouvez utiliser lauthentification à deux facteurs avec toutes sortes de choses, y compris le courrier électronique lui-même si vous utilisez Gmail par exemple. Nous ne pouvons pas recommander suffisamment cette protection.

Écrit par Adrian Willings et Max Langridge.