Nous détestons les mots de passe, mais ils sont essentiels pour la sécurité en ligne. Voici comment faire pour moins les haïr.
Avouez-le : vous utilisez le même mot de passe sur trop de sites. Admettez également que les sites qui vous demandent des mots de passe comprenant non seulement des lettres et des chiffres, mais aussi des symboles et des majuscules, vous agacent.
Et lorsque vous ne vous souvenez plus de votre mot de passe et que vous essayez de vous connecter rapidement à un site, vous seriez capable de jeter votre ordinateur portable à l’autre bout de la pièce.
Nous adorons tous détester les mots de passe. Ils sont difficiles à retenir, pénibles à saisir, et de plus en plus difficiles à créer lorsque les sites demandent des combinaisons toujours plus compliquées de lettres, de symboles, de chiffres et de majuscules.
Mais les mots de passe sont aussi un outil nécessaire. Malgré leur lourdeur, ils protègent nos appareils et nos sites Web, empêchant les cybercriminels de se connecter à nos ordinateurs portables ou d’accéder à nos comptes bancaires en ligne et aux portails de nos cartes de crédit.
Alors, pourquoi détestons-nous les mots de passe ? Et comment rendre l’utilisation des mots de passe moins pénible et plus difficile à déchiffrer pour les cybercriminels ? Voici quelques conseils.
Pourquoi nous les détestons : nous en avons trop
Le grand problème des mots de passe est peut-être que nous en avons trop. Selon Dashlane, une personne moyenne avait 240 comptes nécessitant des mots de passe en 2022. Cela fait beaucoup de mots de passe à gérer.
NordPass a également indiqué que les personnes passent en moyenne sept à douze heures par an à essayer de se souvenir de ces mots de passe lorsqu’elles naviguent sur Internet.
Il n’est donc pas surprenant que 56 % des adultes américains trouvent difficile la gestion de leurs mots de passe.
Voici un autre fait intéressant révélé par NordPass : 60 % des adultes américains interrogés par l’entreprise déclarent que la perte d’un mot de passe sans possibilité de le réinitialiser leur procure le même sentiment que s’ils étaient licenciés, s’ils souffraient d’une maladie ou étaient victimes d’une blessure physique.
Avec les émotions complexes qui les entourent et le stress qu’implique leur mémorisation et leur création, il n’est pas étonnant que nous soyons si nombreux à détester les mots de passe.
Ils sont aussi trop compliqués
Autre problème avec les mots de passe ? De plus en plus de sites demandent des mots de passe particulièrement compliqués.
Un site peut exiger que votre mot de passe contienne un mélange de lettres majuscules et minuscules, ainsi qu’au moins un chiffre et un symbole spécial, tel qu’un point d’interrogation ou d’exclamation. La création de mots de passe aussi compliqués peut s’avérer pénible. Et les mémoriser peut être une vraie difficulté.
Cela ne signifie pas que tout le monde fait preuve de bon sens dans la création des mots de passe. En fait, la société de sécurité mobile Lookout a publié l’année dernière sa liste des 20 mots de passe les plus courants trouvés en vente sur le Dark Web. Et que constate l’entreprise ? Le mot de passe « 123456 » est en tête de liste, suivi de « 123456789 ». On ne peut pas dire que ces mots de passe soient difficiles à craquer.
Voici la liste complète des 20 mots de passe de Lookout publiée l’année dernière par Reader’s Digest :
- Password
- 12345
- 12345678
- 111111
- 1234567
- 123123
- Qwerty123
- 1q2w3e
- 1234567890
- DEFAULT
- 0
- Abc123
- 654321
- 123321
- Qwertyuiop
Comme vous pouvez le constater, les utilisateurs d’ordinateurs continuent d’utiliser « password » comme mot de passe. Et si « Iloveyou » est un beau sentiment, ce n’est pas un bon choix pour un mot de passe.
Même si vous les détestez, les mots de passe forts sont essentiels
Même si vous détestez les mots de passe, il est important d’en créer des robustes pour empêcher les cybercriminels d’accéder à des sites tels que votre compte bancaire en ligne ou vos portails de cartes de crédit. Considérez votre mot de passe comme votre première ligne de défense contre les cybercriminels.
Mais qu’est-ce qui fait la force d’un mot de passe ? Malheureusement, plus un mot de passe est complexe, plus il est difficile à déchiffrer pour les cybercriminels. Ainsi, vous devez effectivement créer des mots de passe avec des symboles, des chiffres, des majuscules et des minuscules, même s’ils sont difficiles à mémoriser.
N’utilisez pas de mots de passe simples tels que le nom de la rue où vous habitez, le nom de votre équipe sportive préférée, votre nom suivi de votre date de naissance ou le nom et le prénom de votre conjoint. Et n’utilisez pas le même mot de passe sur plusieurs sites. Si vous le faites, un cybercriminel n’aura qu’à craquer un seul mot de passe pour accéder à plusieurs de vos sites.
Simplifiez-vous la vie : il est temps d’utiliser un gestionnaire de mots de passe
Mais comment se souvenir d’autant de mots de passe complexes ? Inutile d’essayer. Investissez plutôt dans un gestionnaire de mots de passe et mémorisez un seul et unique mot de passe.
Un gestionnaire de mots de passe est une application logicielle qui stocke et gère les informations relatives à vos mots de passe. Ces gestionnaires peuvent également générer des mots de passe complexes pour vos sites et les stocker dans une base de données chiffrée. Vous ne pouvez accéder à cette base de données qu’en saisissant le bon mot de passe.
Cela signifie que vous ne devez mémoriser qu’un seul mot de passe qui déverrouille votre coffre-fort de mots de passe. Une fois que vous êtes dans le coffre-fort, vous pouvez accéder à n’importe quel mot de passe dont vous avez besoin pour vous connecter à un site.
Vous avez le choix entre deux types de gestionnaires de mots de passe : un gestionnaire de mots de passe local stocke votre coffre-fort de mots de passe sur un seul appareil, tel que votre ordinateur portable ou votre téléphone. Le second type de gestionnaire de mots de passe les stocke dans le cloud, de sorte que vous pouvez y accéder à partir de n’importe quel appareil.
L’avantage d’un gestionnaire de mots de passe local est qu’il est plus difficile à pirater pour les cybercriminels. Comme votre gestionnaire de mots de passe est stocké sur un appareil que vous contrôlez, vous pouvez plus facilement le protéger des cybercriminels.
L’inconvénient d’un gestionnaire local est que si vous perdez l’appareil sur lequel votre coffre-fort est stocké, vous perdrez l’accès à votre répertoire de mots de passe. Avec un gestionnaire de mots de passe sur le cloud, vous pouvez accéder à votre coffre-fort de mots de passe depuis n’importe où, à condition d’avoir une connexion Internet et de vous souvenir du mot de passe de votre coffre-fort. Les gestionnaires de mots de passe basés sur le cloud ne sont toutefois pas aussi sûrs que ceux que vous stockez sur vos propres appareils. Le risque peut être faible, mais un cybercriminel habile peut être en mesure de pénétrer dans le service.
Si un gestionnaire de mots de passe facilite l’accès à vos mots de passe, il n’est pas pour autant infaillible. Si un cybercriminel compétent parvient à deviner le mot de passe principal de votre coffre-fort, il pourra s’y introduire et s’emparer de vos mots de passe enregistrés, afin d’accéder à vos comptes bancaires ou de cartes de crédit. L’escroc peut même vendre votre mot de passe sur le Dark Web.
Vous pouvez trouver des gestionnaires de mots de passe en ligne. Certains proposent une version de base gratuite. Les versions gratuites offrent généralement tous les services dont vous avez besoin. Mais si vous souhaitez une protection plus puissante pour vos mots de passe, vous pouvez investir dans un abonnement premium. Lorsque vous payez pour une version avancée d’un gestionnaire de mots de passe, vous bénéficiez d’un stockage de fichiers supplémentaire, de la possibilité d’accéder à votre coffre-fort de mots de passe à partir de plusieurs appareils et de la possibilité d’ajouter des membres de votre famille à votre compte.
