Sécurité 101: mots de passe

Avec une si grande partie de nos vies en ligne, la sécurité de p @ $$ w0rdz est un must

Démonstration de mains virtuelles - combien d’entre nous utilisons le même mot de passe pour tout et partout? J'espère que tout le monde a dit non, mais je suis sûr que tout le monde ne l'a pas fait. Il est grand temps de parler de mots de passe et de la raison pour laquelle une routine intelligente et sécurisée est dans votre intérêt.

Pour bon nombre d’entre nous, cela relève du bon sens, et pour les utilisateurs plus avancés, ce n’est pas une nouveauté, mais beaucoup d’entre nous peuvent utiliser un peu de conseils ici. Il y a tellement d'options (bonnes et mauvaises) et si vous avez déjà eu quelqu'un qui utilise et utilise l'un de vos mots de passe, vous savez à quel point tout cela peut être important.

N'attendez pas que cela se produise. Prenez le contrôle de votre sécurité en ligne dès aujourd'hui, en commençant par vos mots de passe.

Les bases

Avant d’approfondir, examinons les bases d’une bonne gestion des mots de passe. À moins que vous ne suiviez quelques règles simples, rien d’autre que vous ne fassiez ne compte plus. Nous faisons cela pour que nous puissions rester le plus en sécurité possible contre le vol d'identité et les pertes financières, mais c'est aussi important pour des choses aussi routinières que les mots de passe d'un forum. Vous ne voulez jamais que quelqu'un d'autre vous imite. Nulle part. Déjà.

• Utilisez des mots de passe uniques. Résistez à la tentation d'utiliser le même mot de passe pour toutes vos connexions, car un jour viendra vous mordre, quelle que soit la force de votre mot de passe. Les sites Web et les services Web peuvent être piratés. Si le méchant obtient vos identifiants de connexion d'un site Web, vous pouvez parier qu'il (ou elle) va l'essayer n'importe où et n'importe où. Comme PayPal. Ou votre banque.
• N'utilisez jamais de chiffres ou de mots d'identification uniques pour votre mot de passe. Votre date de naissance, votre numéro de sécurité sociale ou le nom de jeune fille de votre mère font des mots de passe horribles. Toute cette information est disponible ailleurs et elle est liée à vous.
• Utilisez quelque chose qui ne risque pas d'être deviné ou fissuré. P @ $$ W0RD ou ABC123 n’est pas la solution. Définissez un mot de passe d'au moins huit caractères et incluez des caractères spéciaux, des chiffres et un mélange de lettres majuscules et minuscules. Toute chaîne de mot de passe peut être fissurée avec le temps, mais rendre difficile la tâche des bâtards qui essaient de le déchiffrer signifie généralement qu'ils passeront à une marque plus facile. Les voleurs sont paresseux. Certaines personnes disent qu'il vaut mieux utiliser des générateurs de mot de passe, mais rappelez-vous que le mot aléatoire ne signifie pas toujours le mot aléatoire. Lorsque je veux que quelque chose soit aussi fort que possible, je génère un mot de passe, puis ajoute un caractère entre chaque caractère existant. Je me retrouve avec des mots de passe impossibles à retenir, mais nous y reviendrons dans un instant.
• Ne gardez jamais vos mots de passe dans un fichier texte sur n'importe quel appareil électronique. Si quelqu'un entre dans votre téléphone - ou votre ordinateur - un fichier nommé passwords.txt est comme la ruée vers l'or de l'Alaska. Même si le stockage de votre téléphone ou de votre ordinateur est crypté, cryptez tout enregistrement de vos mots de passe avec son propre mot de passe unique.

Il existe une infinité de petites choses que nous pouvons faire pour vous aider, mais assurez-vous de toujours suivre ces principes de base à chaque fois que vous devez créer un mot de passe.

L'approche dirigée

Pour en revenir au fond des choses, il existe deux méthodes de base pour garder trace des mots de passe sécurisés: utilisez un gestionnaire de mots de passe ou conservez votre propre liste. Les deux méthodes peuvent être très efficaces si elles sont correctement exécutées, mais pour la plupart des gens - des gens normaux qui ne sont pas des mordus de l'informatique - un gestionnaire de mots de passe est probablement le meilleur moyen de garder trace de tout.

Les gestionnaires de mots de passe offrent de nombreuses options, à la fois sur votre téléphone et sur votre ordinateur. Si vous en utilisez déjà un, restez-y, sauf si quelque chose vous oblige à changer. La chose la plus importante ici est de l'utiliser religieusement. Ne soyez pas paresseux sur un site Web et saisissez simplement un mot de passe sans l'ajouter à la base de données de votre gestionnaire de mots de passe. De cette façon, vous pouvez utiliser l’un de ces mots de passe forts, mais impossibles à retenir, dont nous avons parlé plus tôt.

Plutôt que d’offrir une suggestion sur laquelle choisir si vous recherchez un gestionnaire de mot de passe, parlons de ce qu’il faut rechercher dans un bon gestionnaire. La plupart des gestionnaires de mots de passe fonctionnent de la même manière. Le programme est une interface pour une base de données qui stocke de manière sécurisée les informations de connexion. En vous connectant au gestionnaire de mots de passe, vous pouvez récupérer ces informations lorsque vous en avez besoin. De cette façon, vous ne devez retenir qu'un seul mot de passe fort et vous pouvez l'utiliser pour obtenir des mots de passe individuels pour tous vos comptes. Un bon gestionnaire de mots de passe comprendra d’autres options utiles, qui vous permettront de choisir celle qui vous convient le mieux.

• Prise en charge de plusieurs appareils. Assurez-vous que votre gestionnaire de mots de passe peut prendre en charge plusieurs périphériques en ajoutant et en lisant la base de données de mots de passe. De cette façon, vous pouvez utiliser le même logiciel sur votre téléphone et votre ordinateur. Faites-nous confiance, c'est un must.
• Stockage sécurisé des fichiers de la base de données. Il est fort probable que votre gestionnaire de mots de passe va stocker ses informations sensibles dans un lieu accessible à tous les appareils connectés. Assurez-vous de faire confiance aux endroits où les choses sont stockées. C'est là que les critiques et le bouche-à-oreille peuvent aider. Si vous vous promenez sur les forums Android Central et demandez à cinq personnes différentes quel gestionnaire de mot de passe est le meilleur (et vous devriez), il y a de fortes chances pour que vous obteniez cinq réponses différentes. Il y a beaucoup de bonnes options, alors n'hésitez pas à demander à ceux qui les utilisent.
• Traitement sécurisé des données lorsque l'application est ouverte. Si vous avez une application de gestion de mot de passe ouverte sur votre téléphone et que vous l'envoyez en arrière-plan, vous souhaitez qu'elle gèle complètement. Idéalement, vous ne voulez même pas voir de données sur la vignette dans le sélecteur de tâches. Si la base de données n'est pas verrouillée sur TOUS les utilisateurs (même racine) alors que l'application n'est pas active, recherchez une application différente. Ceci est extrêmement important si vous avez enraciné votre téléphone. Installez l’application que vous envisagez d’utiliser, examinez les paramètres de manière à voir comment et quand vous pouvez la verrouiller, puis testez-la vous-même.
• Il doit être pratique à utiliser. Si un gestionnaire de mots de passe est difficile à utiliser, vous ne l'utiliserez pas. Recherchez des éléments tels que la copie masquée (lorsque cela ressemble à ceci: *******) des mots de passe dans le Presse-papiers, ou même une manière intégrée de lancer des pages Web dans l’application dans lesquelles vos informations de connexion sont pré-remplies.

La bonne nouvelle est que la plupart des gestionnaires de mots de passe les mieux cotés de Google Play répondent à ces critères. Je veux toujours que vous les essayiez vous-même, mais ici, au bureau d'AC, nous aimons mSecure et LastPass. Mais d'autres, comme Dashwire ou KeePass, sont également excellents. Nos critères peuvent être différents des vôtres, alors essayez-les simplement jusqu'à trouver celui qui vous convient le mieux.

Le faire soi-même

Bien que ce soit un peu plus difficile à gérer quand vous le faites vous-même, c'est aussi un moyen efficace de stocker et de récupérer les informations de connexion si vous êtes dédié. Habituellement, cela signifie un emplacement sécurisé pour stocker un fichier "maître" de mots de passe conforme à vos normes de sécurité, une seconde copie de cette liste sur votre appareil ou dans un cloud privé où vous (et seulement vous-même) pouvez y accéder quand vous en avez besoin il.

Vous voudrez porter une attention particulière au chiffrement de fichier ici, car vous le faites manuellement. Au cours de la journée, vous pouvez ouvrir le fichier crypté sur votre appareil et récupérer toutes les informations dont vous avez besoin ou y ajouter de nouvelles informations. Lorsque vous en avez la possibilité, copiez ce fichier dans l'emplacement "maître" afin de toujours disposer d'une sauvegarde complète.

Cela représente beaucoup de travail et vous devez être très attentif à la sécurité des fichiers eux - mêmes et des emplacements où vous les stockez, mais cela résout un problème que beaucoup n'aiment pas à propos de l'utilisation d'un gestionnaire de mot de passe, le cloud. Des entreprises comme LastPass ou oneSafe prennent la sécurité très au sérieux et ne risquent pas de se faire pirater. Mais comme nous le savons tous, il se passe des choses. Si l'une de ces sociétés est compromise, il est fort possible que quelqu'un ait accès à tous vos mots de passe sécurisés et aux données de connexion qui les accompagnent. Les chances sont, cela n'arrivera jamais. Ces gars-là sont bien meilleurs à cet égard que la plupart d'entre nous ne le seront jamais. Mais pour certaines personnes, même la chance la plus mince est trop d'une chance. Nous ne jugerons pas.

Si vous suivez ce chemin, vous devrez sécuriser plus que votre liste de mots de passe. C'est aussi beaucoup de travail que vous ne pouvez pas oublier de faire. Mais cela vous donne un contrôle complet sur toutes vos données.

Que utilisons-nous?

Nous utilisons tous un gestionnaire de mot de passe ici chez AC. Nous pouvons utiliser des logiciels différents, mais nous dépendons des personnes qui écrivent ces éléments pour gagner leur vie, afin que tout soit sécurisé pour nous. Parce que nous avons des besoins et des préférences différentes, aucune solution ne nous convient à tous. Par exemple, Phil aime LastPass en raison de son excellente intégration du navigateur de bureau. J'aime mSecure car cela me permet de contourner le cloud et de synchroniser avec un ordinateur de mon réseau local. Andrew utilise LastPass en raison de la qualité de son fonctionnement sur tous les navigateurs et périphériques qu'il utilise - et c'est tout simple. Richard utilise mSecure parce qu'il est multi-plateforme et que son prix est intéressant. De plus, nous utilisons tous une authentification à deux facteurs sur tout ce que Mobile Nations. Nous avons besoin que nos affaires restent aussi sûres que possible.

Cela signifie que nous devrons peut-être dépenser un peu d'argent pour des logiciels ou des services d'abonnement coûteux, mais lorsque vous travaillez en ligne, les mots de passe font partie de vos moyens de subsistance. Vous aurez peut-être besoin d'un ensemble de fonctionnalités spécifiques ou d'une assistance pour quelque chose dont nous n'avons pas besoin. Peu importe ce que nous faisons dans la vie ou sur Internet, nous avons tous en commun le besoin de garder nos informations et nos comptes hors de portée du méchant.

Vous devez réfléchir à la façon dont vous souhaitez gérer vos mots de passe, choisir ce qui vous convient le mieux et l'utiliser tout le temps, à chaque fois.