Pourquoi les experts réclament maintenant un mot de passe de 13 caractères?
Si vous deviez écrire chaque mot de passe que vous utilisez actuellement sur une feuille de papier, combien d'entre eux passeraient comme forts, complexes et impénétrables? On pourrait dire qu'un tel mot de passe n'existe pas, et il est vrai que même les combinaisons apparemment les plus fortes peuvent être divulguées ou fissurées avec suffisamment de persistance. Cependant, cela ne signifie pas que les utilisateurs doivent utiliser des mots de passe faibles et faciles à retenir, car ce sont eux qui s'effondrent en premier. Les pirates n'ont même pas besoin de les deviner eux-mêmes, car il existe des logiciels et du matériel dédiés à cela.
Alors que les experts en cyber-authentification proposent de nouvelles façons de se connecter et de verrouiller les comptes virtuels, les mots de passe continuent d'être utilisés par la plupart des gens. Malheureusement, avec le nombre croissant de portes dérobées de sécurité et de cybermenaces, les exigences de résistance des mots de passe évoluent également. Alors qu'une combinaison à 6 chiffres aurait pu être suffisante il y a même une décennie, la longueur de ce qui serait considéré comme un mot de passe fort n'a cessé de croître. Au moment de la rédaction de cet article, l'exigence de longueur de mot de passe forte était passée à 13 caractères au minimum. Bien entendu, la longueur de la combinaison utilisée n'est pas la seule chose qui compte. En fait, même un mot de passe de 20 caractères peut être faible.
Table of Contents
Pourquoi avez-vous besoin d'un mot de passe de 13 caractères?
John Leonard de computing.co.uk a participé à un séminaire Web, au cours duquel le sergent-détective Chris White de l'Unité régionale du crime organisé du Sud-Est a suggéré que «les professionnels de la sécurité recommandent que les mots de passe comportent au moins 13 caractères». Que vous viviez au Royaume-Uni, en Inde, en Belgique, au Gabon ou à Kiribati, les recommandations sont les mêmes. Bien sûr, en ce qui concerne la force du mot de passe, la longueur n'est pas le seul facteur à prendre en compte. Le score de force total de votre mot de passe est estimé en fonction de nombreux éléments. Votre mot de passe se compose-t-il d'un mot, d'un mot modifié, d'une séquence de chiffres, d'une combinaison de lettres et de chiffres ou d'une combinaison de lettres, de chiffres et de symboles? Inutile de dire qu'il est toujours préférable d'utiliser une combinaison de tous les caractères disponibles, y compris les nombres et les symboles spéciaux. Si la combinaison est aléatoire, et si vous utilisez au moins 13 caractères, en théorie, il devrait être presque impossible pour les pirates de la deviner.
Malheureusement, certaines personnes pensent que si elles prennent le temps de créer un mot de passe fort, elles peuvent le réutiliser encore et encore. Sans aucun doute, il est très facile d'utiliser la même clé pour toutes les serrures virtuelles que vous possédez, mais ce n'est pas une pratique sûre. Supposons que votre mot de passe soit divulgué lors d'une violation de données - à laquelle aucune entreprise ne semble être à l'abri - et que les pirates peuvent ensuite utiliser une combinaison pour accéder à plusieurs comptes. Sans aucun doute, même un mot de passe violé pourrait causer des problèmes, mais il est certainement préférable de traiter un compte piraté plutôt que plusieurs d'entre eux. Notez que ce n'est pas non plus une bonne idée de créer de légères modifications du même mot de passe. Par exemple, si votre mot de passe Facebook est f7EwcB3w7nvYN , ce n'est PAS une bonne idée d'utiliser g7EwcB3w7nvYN comme mot de passe Google. Bien sûr, bien que ce soit mieux que d'utiliser password1 , password2 ou password3 , ce n'est toujours pas sûr.
Les exigences de longueur de mot de passe strict changent en fonction de ce qui se passe
Vous savez sûrement que les communautés du monde entier traversent collectivement la pandémie du COVID-19 en ce moment. Plus que jamais, les gens travaillent, étudient et étudient à la maison depuis leur domicile, font des achats sur des sites Web de commerce électronique, jouent et passent généralement plus de temps en ligne. Cela a créé plus d'opportunités pour les cybercriminels de toutes sortes. Le nombre d'attaques de ransomwares et d'escroqueries par hameçonnage continue d'augmenter, et certaines personnes sont plus vulnérables que jamais. Ironiquement, il existe également plus d'outils de sécurité et de méthodes de sécurité que jamais auparavant, et c'est donc aux gens de se protéger.
En commençant par la force du mot de passe, il est fortement recommandé de revoir la façon dont vous créez, gérez et protégez tous vos mots de passe. Le FBI a averti de ne pas utiliser de navigateurs pour le stockage des mots de passe , mais si vous choisissez un gestionnaire de mots de passe fiable et authentique, vous n'avez pas besoin de perdre la commodité de la saisie automatique de votre mot de passe dans un navigateur. Si vous utilisez Cyclonis Password Manager, par exemple, vous pouvez installer une extension correspondante. En l'utilisant, vous pouvez faire remplir automatiquement tous vos mots de passe uniques et complexes - que l'outil peut vous aider à générer. La bonne nouvelle est qu'avant qu'ils ne soient remplis, ils sont cryptés et le coffre-fort qui les sécurise ne peut pas être violé si vous le verrouillez avec un mot de passe sécurisé et ajoutez également une authentification à deux facteurs.
La force du mot de passe va de pair avec des pratiques de sécurité appropriées
La force et la longueur du mot de passe comptent, mais, comme vous le savez maintenant, ce n'est pas tout ce qui compte. Votre mot de passe doit également être unique et complexe. Il est également essentiel que vous preniez les mesures appropriées pour vous sécuriser dans le monde virtuel. Nous avons déjà mentionné l'utilisation de l'authentification à deux facteurs. Bien qu'il puisse être très important d' ajouter une authentification à deux facteurs aux comptes les plus sensibles (par exemple, la banque en ligne, Google, la messagerie électronique, les réseaux sociaux, etc.), nous vous recommandons d'ajouter la protection 2FA pour tous les comptes, chaque fois que c'est disponible. Pendant que vous ajoutez une authentification supplémentaire, vous devez également prendre le temps de passer en revue tous les paramètres de sécurité pour voir ce que vous pouvez mettre en œuvre pour votre propre sécurité.
Une fois que vous avez poussé la force du mot de passe au maximum, vous devez également examiner d'autres éléments qui peuvent vous aider dans la protection virtuelle. Étant donné que les escroqueries par hameçonnage sont particulièrement répandues ces jours-ci, nous vous suggérons de porter une attention particulière aux e-mails, messages directs, messages, appels téléphoniques et SMS que vous recevez. N'interagissez PAS avec les messages clairement envoyés par les intrigants. Si vous ne savez pas comment identifier les escroqueries par hameçonnage, vous devriez continuer à lire ICI . Vous devez être particulièrement prudent concernant les liens et les fichiers joints, car ceux-ci peuvent conduire à des sites Web malveillants - qui, par exemple, peuvent se faire passer pour des sites familiers - et exécuter des lanceurs de logiciels malveillants. J'espère que vous garderez ceci et la force du mot de passe à l'esprit à partir de maintenant.
