Ce wikiHow vous apprend à créer des mots de passe sécurisés, uniques et mémorables sur votre ordinateur, téléphone ou tablette.
Pas
Méthode 1 sur 3: Qu'est-ce qui rend un mot de passe sécurisé ?
Étape 1. Votre mot de passe doit contenir au moins 12 caractères
Le contenu de votre mot de passe est important, mais c'est le nombre de caractères qui peut vraiment déterminer le temps qu'il faut pour le cracker. Alors que le mot de passe standard à 8 caractères peut prendre moins d'une journée à déchiffrer à l'aide d'outils modernes, un pirate informatique peut prendre plusieurs centaines d'années pour déchiffrer un bon mot de passe à 12 caractères !
Plus votre mot de passe contient de caractères, plus il est difficile à déchiffrer. N'oubliez pas que 12 caractères devraient être le minimum - avoir un mot de passe de 14, 15 ou 16 caractères ne fera que le rendre plus sûr
Étape 2. Incluez des lettres, des chiffres, des casses mixtes et des caractères spéciaux
Ceci est particulièrement important si vous utilisez un mot de passe de moins de 12 caractères. De nombreux sites Web et services nécessitent désormais des mots de passe pour répondre à ces exigences, vous êtes donc probablement déjà habitué à cela. Une chose importante à garder à l'esprit est que certains outils de piratage de mots de passe sont capables de deviner des chiffres et des caractères spéciaux si vous les utilisez de manière attendue, à la place des lettres auxquelles ils ressemblent. Par exemple, les gens utilisent souvent le symbole @ à la place d'un a, ou un zéro à la place de la lettre O - les outils de piratage de mot de passe savent vérifier cette utilisation. Lorsque vous utilisez des symboles et des chiffres, placez-les à des endroits inattendus.
Étape 3. Évitez d'utiliser un seul mot du dictionnaire
Une attaque par dictionnaire se produit lorsqu'un pirate utilise une liste géante de mots du dictionnaire pour déchiffrer les mots de passe. Par exemple, disons que votre mot de passe est acupuncteurs. Vous pensez peut-être « super, j'ai un mot de passe de 14 caractères facile à retenir qui prendra des centaines d'années à déchiffrer ! » La vérité est que, parce que ce mot est dans le dictionnaire, ce mot de passe est vulnérable à une attaque par dictionnaire.
- Cependant, mal orthographier les "acupuncteurs" et ajouter un chiffre et un caractère spécial en feraient un mot de passe exceptionnel ! Par exemple, AcU-punkturists95.
- Enchaîner plusieurs mots du dictionnaire est acceptable tant que vous avez au moins 12 caractères et que vous l'ajustez pour inclure au moins un chiffre, un symbole spécial et une lettre majuscule.
Étape 4. Éloignez-vous des mots de passe basés sur vos informations personnelles
Bien que le mot de passe 555MainSt.90210 puisse sembler être un mot de passe assez sécurisé, ce n'est vrai que si vous n'habitez pas à cette adresse. Les pirates peuvent trouver des informations vous concernant en ligne, telles que votre nom de famille, votre date de naissance, votre adresse ou votre université. L'utilisation de tout ce qui peut être lié à votre identité dans votre mot de passe peut vraiment vous mettre en danger.
Pour rendre le mot de passe 555MainSt.90210 plus sûr, vous pouvez modifier le numéro ou le nom de la rue, ajouter des caractères spéciaux ou échanger le code postal contre une chaîne aléatoire de lettres et de chiffres
Étape 5. Ayez un mot de passe unique pour chaque site et service que vous utilisez
Chaque compte que vous possédez (comptes de travail, comptes de réseaux sociaux et tout autre élément nécessitant un identifiant et un mot de passe) doit avoir son propre mot de passe unique. Bien que l'utilisation du même mot de passe partout le rende facile à retenir, c'est aussi comme mettre un tapis de bienvenue pour les voleurs d'identité. Si un site que vous utilisez est piraté et que votre mot de passe est exposé, les pirates peuvent utiliser des scripts à action rapide pour essayer vos informations de connexion désormais publiques sur d'autres sites Web. Si vous utilisez le même nom d'utilisateur et le même mot de passe sur un autre site et que le pirate informatique trouve ce site, ces deux comptes sont désormais compromis !
Pour savoir si vos informations de connexion ont déjà été exposées par des pirates informatiques lors d'une violation de données, visitez https://haveibeenpwned.com et recherchez votre adresse e-mail. Si vous vous retrouvez dans la base de données, changez vos mots de passe immédiatement
Méthode 2 sur 3: Comment puis-je créer un mot de passe dont je peux me souvenir ?
Étape 1. Trouvez une phrase secrète
Ainsi, vous connaissez les règles - au moins 12 caractères et un mot de passe différent pour chaque site et service. Mais comment pouvez-vous trouver des dizaines de mots de passe uniques dont vous vous souviendrez réellement ? Eh bien, une façon consiste à trouver une phrase de 5 mots difficile à deviner, à enchaîner les mots (plus un chiffre et un caractère spécial) et à ajouter le nom (ou quelques lettres) du site ou du service que vous utilisez. connexion à. Un moyen facile de trouver une phrase aléatoire de 5 mots pour commencer est d'utiliser Diceware. Voici comment:
- Téléchargez la liste Diceware sur https://theworld.com/~reinhold/diceware.wordlist.asc. S'il ne s'ouvre pas automatiquement dans votre navigateur Web, enregistrez-le simplement sur votre ordinateur, puis cliquez avec le bouton droit sur le fichier téléchargé, sélectionnez Ouvrir avec, et choisissez Bloc-notes (PC) ou TexteModifier (Mac).
- Prenez une feuille de papier, un stylo et un dé. Si vous n'avez pas de dés, consultez
- Lancez le dé et notez le nombre. Faites-le 5 fois pour avoir un numéro à 5 chiffres (par exemple, 26231).
- Ouvrez la liste Diceware et trouvez le mot qui correspond à votre numéro. Dans ce cas, le mot est oublié.
- Faites-le 5 fois de plus jusqu'à ce que vous ayez 5 mots complets.
- Combinez les mots pour créer un mot de passe. Assurez-vous d'ajuster la phrase afin qu'elle comprenne au moins un chiffre, un caractère spécial et une lettre majuscule. Par exemple, disons que nos 5 mots sont oubliés gator sun kafka sash julep. Vous pouvez essayer quelque chose comme ceci pour un mot de passe ultra-sécurisé: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Vous ne devez pas réutiliser ce mot de passe sur d'autres sites, mais vous pouvez en utiliser une variante, si vous faites attention ! Une idée est de prendre les 2 dernières lettres du site Web ou du service auquel vous vous connectez - par exemple, d'accord pour Facebook et euh pour Twitter - et de les ajouter au mot de passe. De cette façon, votre mot de passe pour Facebook pourrait être 50Forgot-Gator-Sun-Kafka-Sash-JulepOK, tandis que votre mot de passe Twitter pourrait être 50Forgot-Gator-Sun-Kafka-Sash-JulepER. Bien que si quelqu'un a mis la main sur votre mot de passe Facebook, il pourra peut-être deviner que le "OK" vient des deux dernières lettres de Facebook et utiliser cette logique pour déchiffrer votre mot de passe Twitter - rare, mais possible. Le fait est de trouver un schéma à ajouter à la même chaîne de 5 mots qui le rend unique au site, et donc facile à retenir de votre mot de passe.
Étape 2. Utilisez une abréviation ou un acronyme intelligent que personne ne devinerait
Pensez à une ligne d'une chanson, d'un poème ou d'un texte que vous aimez faire environ 10 mots. Cela peut être moins de mots que cela, mais vous devrez ajouter plus de caractères. Ensuite, prenez la première lettre de chaque mot de la ligne et enchaînez-les ensemble. Maintenant, ajoutez au moins un chiffre et un symbole spécial, puis mettez l'un des caractères en majuscule.
- Par exemple, disons que vous avez trouvé la phrase de "Umbrella" de Rihanna qui dit "Tu as mon cœur et nous ne serons jamais séparés". Si vous ne prenez que la première lettre de chaque mot de cette ligne, vous aurez yhmyawnbwa, qui fait 10 caractères. Nous pouvons maintenant en faire 12 caractères en ajoutant YHMHawnbwa2!. Pas si mal à retenir !
- Essayez maintenant d'ajouter une variante du site ou du service pour lequel vous utilisez le mot de passe. Par exemple, s'il s'agit de votre mot de passe Facebook, vous pouvez créer le mot de passe YHMHawnbwa2!FA (FA étant les deux premières lettres de Facebook).
- Bien que nous ne vous recommandions toujours pas de réutiliser le mot de passe tel quel, vous pouvez maintenant proposer une variante facile à retenir pour votre compte Twitter, qui pourrait être !TWYHMHawnbwa2. Remarquez comment le TW, les deux premières lettres de Twitter, est au début au lieu de la phrase cette fois-ci. C'est une précaution supplémentaire au cas où quelqu'un obtiendrait votre mot de passe Facebook et essaierait de l'utiliser pour se connecter à Twitter.
Étape 3. Essayez un générateur de mot de passe
Un générateur de mot de passe est un site Web qui propose un mot de passe en fonction de certains critères. Bien que ces sites puissent créer des mots de passe très sécurisés, ils ne seront pas les plus faciles à retenir. Mais si vous utilisez un gestionnaire de mots de passe ou si vous pouvez trouver un acronyme intelligent qui peut vous rafraîchir la mémoire, un générateur de mots de passe peut être très utile.
L'outil générateur de mot de passe LastPass vous permet de choisir le nombre de caractères et d'inclure ou non certains caractères
Étape 4. Utilisez un gestionnaire de mots de passe
Si l'idée de mémoriser de nombreux mots de passe vous décourage toujours, vous avez de la chance. Les gestionnaires de mots de passe fonctionnent en enregistrant tous vos identifiants et mots de passe dans un emplacement crypté. Vos mots de passe sont alors protégés par un seul mot de passe principal, qui serait le seul mot de passe que vous auriez besoin de mémoriser. Vous devez ensuite installer le gestionnaire de mots de passe sur tous vos appareils (téléphones, tablettes et ordinateurs) afin que vous puissiez toujours vous connecter aux sites et services dont vous avez besoin.
- Un autre avantage des gestionnaires de mots de passe est qu'ils peuvent vous aider à créer des mots de passe super sécurisés pour chaque site sans que vous ayez à les créer vous-même.
- Les gestionnaires de mots de passe ont généralement des options gratuites, mais ont des fonctionnalités plus robustes qui nécessitent des abonnements.
Méthode 3 sur 3: Comment sécuriser mes mots de passe ?
Étape 1. Activez toujours l'authentification à deux facteurs (2FA)
En plus d'avoir un mot de passe unique sur chaque site et service, vous aurez besoin de 2FA pour atteindre une sécurité maximale. Lorsque vous activez 2FA pour un compte, vous devrez effectuer une étape supplémentaire avant de pouvoir accéder à votre compte. La façon dont cela fonctionne sur la plupart des sites est qu'une fois votre mot de passe authentifié, vous recevrez un code de vérification par e-mail, SMS ou dans une application d'authentification. Une fois que vous avez votre code spécial, vous l'entrerez dans un champ pour terminer la connexion. Cela signifie que même si quelqu'un déchiffre votre mot de passe, il aura besoin d'accéder à vos SMS, à vos e-mails ou à votre application d'authentification pour accéder à votre compte.
Presque tous les principaux sites de médias sociaux, fournisseurs de messagerie et sites Web bancaires proposent 2FA en option
Étape 2. Évitez d'écrire votre mot de passe exact
Soyons réalistes, il est difficile de se souvenir de plusieurs mots de passe de plus de 12 caractères, et peu importe le nombre de fois que vous lisez « n'écrivez pas vos mots de passe », il peut y avoir des moments où il semble qu'il n'y ait pas le choix. Cependant, si vous notez vos mots de passe, évitez de les noter exactement comme vous les saisissez. Écrivez plutôt un indice ou une énigme qui vous aidera à vous en souvenir.
Par exemple, disons que votre mot de passe est S!impson90Bart parce que vous aimez Bart Simpson et que vous avez commencé à regarder la série en 1990. Plutôt que de l'écrire exactement, vous pouvez écrire "Mon personnage préféré et l'année où la série a commencé". Tout ce que vous devez vraiment retenir, c'est la position du point d'exclamation et l'année
Étape 3. Ne partagez pas vos mots de passe
N'envoyez jamais votre mot de passe à quelqu'un d'autre par e-mail, SMS, message direct ou tout autre moyen de communication sans une raison extrêmement impérieuse. Il est important de se rappeler qu'aucun représentant de l'assistance technique d'un service ne devrait avoir besoin de votre mot de passe personnel pour vous aider à résoudre des problèmes. Si vous recevez un appel téléphonique de quelqu'un qui prétend avoir besoin de votre mot de passe pour résoudre un problème, ne le fournissez pas à eux.
Il est également important d'éviter de stocker une copie de vos mots de passe sur votre ordinateur, votre téléphone ou votre tablette. Si un pirate informatique s'empare de votre appareil, il aura accès à tous vos comptes
Étape 4. N'entrez jamais votre mot de passe sur un ordinateur partagé
Un ordinateur qui n'est pas le vôtre peut avoir un logiciel d'enregistrement de frappe qui capture tout ce que vous tapez, y compris votre nom de connexion et votre mot de passe. Même si vous faites confiance au propriétaire de l'ordinateur, assurez-vous de ne pas enregistrer votre mot de passe lorsque vous vous connectez à des sites Web (de nombreux navigateurs Web vous demandent de le faire automatiquement) - bien que le propriétaire puisse ne pas se connecter à votre compte, quelqu'un pourrait pirater le propriétaire, puis vous pirater.
