Faites-vous ces 6 erreurs de sécurité avec Password Manager?
Il est difficile de battre le gestionnaire de mots de passe pour sécuriser votre vie numérique. Comment les gestionnaires de mots de passe préservent vos mots de passe en toute sécurité Comment les gestionnaires de mots de passe conservent vos mots de passe en toute sécurité Les mots de passe difficiles à déchiffrer sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. En savoir plus: ils vous permettent de ne mémoriser qu'un mot de passe principal au lieu de plusieurs pour les dizaines (voire les centaines) de sites dont vous êtes membre. Ils vous indiquent également si vous avez des mots de passe forts, vous permettent d'obtenir vos informations de connexion sur votre téléphone et toutes sortes d'autres commodités. Mais il existe un certain nombre de choses que vous pouvez faire pour nier les avantages des gestionnaires de mots de passe, et vous en faites probablement au moins deux..
En fait, ces erreurs peuvent faire de votre gestionnaire de mots de passe une application carrément risquée à utiliser. Et certains d'entre eux sont vraiment faciles à faire. Voyons ce que vous pourriez faire de mal et son impact sur votre sécurité.
Rester connecté
C'est certainement l'une des erreurs les plus courantes. si votre gestionnaire de mots de passe est connecté lorsque vous ouvrez votre ordinateur ou votre navigateur après l'avoir fermé, vous vous exposez à certains risques. Si quelqu'un prend votre ordinateur portable sur une table pendant que vous prenez un café ou parvient à voler le mot de passe pour le déverrouiller, il aura un accès instantané à tous vos mots de passe et à toutes les autres informations importantes que vous avez stockées dans votre mot de passe. directeur.
Même s'il est peu probable qu'une personne ait physiquement accès à votre ordinateur, cela vaut-il le risque de lui donner accès à tous les comptes que vous avez enregistrés dans votre responsable? Cela inclut probablement le courrier électronique (bien que cela doive être protégé par une authentification à deux facteurs), les banques, les réseaux sociaux et tous les autres sites auxquels vous vous connectez. C'est un très gros risque, même si les chances sont faibles.
Pour limiter ce risque, vous devez vous assurer que votre gestionnaire de mots de passe vous déconnecte automatiquement lorsque vous fermez votre navigateur, lorsque votre ordinateur se met en veille ou après un certain temps (une à deux heures est probablement un bon point de départ). . Si vous souhaitez renforcer la sécurité, vous pouvez vérifier si un paramètre requiert votre mot de passe principal chaque fois que vous saisissez les informations de connexion. Cela peut être un peu lourd, mais c'est vraiment très sécurisé.
Mot de passe principal faible
Bien que votre gestionnaire de mots de passe génère et mémorise des mots de passe forts pour tous vos sites, vous avez toujours besoin d'un bon mot de passe qui déverrouille le gestionnaire. Choisir “mot de passe” ou “123456” (Ce sont les deux mots de passe les plus populaires. 7 Erreurs de mot de passe qui vous feront probablement perdre 7 Les erreurs de mot de passe qui vous feront probablement perdre. Les pires mots de passe de 2015 ont été publiés. Ils sont assez inquiétants. Mais ils montrent qu'il est absolument essentiel de renforcez vos mots de passe faibles en quelques ajustements simples. En savoir plus, car votre mot de passe principal signifie que quelqu'un pourrait être en mesure de se frayer un chemin dans votre compte, ce qui est mauvais. Oui, vous voulez vous assurer de ne pas oublier votre mot de passe principal, mais si vous le simplifiez vraiment, vous compromettez votre sécurité..
Utilisez plutôt certains des conseils que nous avons fournis dans le passé concernant la création de mots de passe forts. Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et conserver un bon mot de passe? mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite . Par exemple, utilisez une phrase secrète Pourquoi les phrases secrètes sont-elles toujours meilleures que les mots de passe et les empreintes digitales Pourquoi les phrases secrètes sont-elles encore meilleures que les mots de passe et les empreintes digitales Vous souvenez-vous que les mots de passe n'ont pas à être compliqués? Quand les NIP étaient-ils faciles à retenir? Ces temps sont révolus et les risques de cybercriminalité font que les scanners d'empreintes digitales sont quasiment inutiles. Il est temps de commencer à utiliser des codes d'authentification… Lire Plus au lieu d'un mot de passe pour que ce soit vraiment difficile à deviner ou à forcer. Prenez un de vos livres préférés 7 façons de créer des mots de passe à la fois sécurisés et mémorables 7 façons de créer des mots de passe à la fois sécurisés et mémorables Avoir un mot de passe différent pour chaque service est indispensable dans le monde en ligne actuel, mais il existe une faiblesse terrible mots de passe générés au hasard: il est impossible de tous les mémoriser. Mais comment pouvez-vous vous en souvenir… Lire la suite pour créer un mot de passe sécurisé. Il y a toutes sortes de méthodes que vous pouvez utiliser. Assurez-vous simplement que vous en utilisez un et obtenez un mot de passe sécurisé! Et puis vérifiez-le avec un testeur de force de mot de passe en ligne comme Comment est sécurisé mon mot de passe?
Ne pas utiliser l'authentification à deux facteurs
Nous avons beaucoup écrit sur l'authentification à deux facteurs: qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus (2FA), car il s'agit de l'une des meilleures choses que vous puissiez faire pour sécuriser un compte. Vous devez le faire avec autant de comptes que possible. Verrouillez ces services maintenant avec une authentification à deux facteurs. Verrouillez ces services maintenant avec une authentification à deux facteurs. L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite ; courrier électronique, stockage en nuage, sites financiers et tout ce qui le permet. Heureusement, de plus en plus de services proposent 2FA, y compris des gestionnaires de mots de passe. Ajouter une couche de sécurité supplémentaire à votre gestionnaire de mots de passe peut sembler fastidieux, mais ce n’est qu’un peu. Et si quelqu'un a accès à votre ordinateur et a réussi à voler votre mot de passe, cela le gardera en dehors de vos comptes..
Si vous n'avez pas configuré 2FA pour votre gestionnaire de mots de passe, vous devez le faire immédiatement - c'est un grand pas en avant vers la sécurité..
Réutilisation des mots de passe
Les êtres humains sont des créatures d'habitude Points pour tout: Comment j'ai essayé de gagner à vie avec la gamification Points pour tout: Comment j'ai essayé de gagner à la vie avec Gamification Mon cerveau est stupide. Il pense que je peux faire demain ce que je dois faire aujourd'hui et que je peux faire cet après-midi ce que je dois faire ce matin. Ça met tout… En savoir plus; nous avons tendance à faire les mêmes choses encore et encore. Ce qui implique souvent de choisir un mot de passe spécifique plusieurs fois. Même en utilisant un gestionnaire de mot de passe. Cela ne veut pas complètement Annulez les avantages d'un gestionnaire de mots de passe, mais il s'en rapproche. Si quelqu'un parvient à saisir l'un de vos mots de passe, il peut très bien essayer ce mot de passe sur vos autres comptes et, si vous avez réutilisé un mot de passe, il peut accéder à celui-ci..
Bien sûr, il existe une solution très simple à ce problème: utilisez le générateur de mot de passe fourni avec votre responsable. Il n'est pas nécessaire de créer un nouveau mot de passe chaque fois que vous créez un nouveau compte. laissez simplement le gestionnaire de mots de passe le faire pour vous. Puis sauvegardez-le et vous n'aurez plus jamais à vous en soucier. Et si quelqu'un met la main sur l'un de vos mots de passe, il peut l'essayer sur tous les autres comptes qu'il aime, mais cela ne leur servira à rien..
Choisir des mots de passe faibles
Comme nous avons tendance à répéter les mêmes erreurs, même les personnes utilisant des gestionnaires de mots de passe risquent de ne pas en tirer pleinement parti. Nous l'avons répété maintes et maintes fois, mais il vaut la peine de répéter: choisissez des mots de passe forts. Même si vous utilisez un gestionnaire de mots de passe, vous devez avoir des mots de passe inviolables. Il est particulièrement facile de conserver vos mots de passe faibles. Testez la force de votre mot de passe avec le même outil. Utilisez les pirates Utilisez tester la force de votre mot de passe avec le même outil. Utilisez-vous Votre mot de passe est-il sécurisé? Les outils qui évaluent la force de votre mot de passe ont une précision médiocre, ce qui signifie que le seul moyen de vraiment tester vos mots de passe est d'essayer de les casser. Regardons comment. Lisez Plus dès que vous commencez à utiliser un gestionnaire de mots de passe, mais prenez le temps de les changer (certains gestionnaires ont même une fonctionnalité de changement automatique qui vous permet de les changer d'un simple clic)..
Ne profite pas des fonctionnalités supplémentaires
La plupart des gestionnaires de mots de passe disposent de fonctionnalités intéressantes dont vous pouvez tirer parti pour améliorer votre sécurité. Et même si vous ne les utilisez pas, cela ne vous fera pas nécessairement Moins sécurisé, vous pouvez certainement être plus sécurisé avec eux. Par exemple, LastPass a une fonctionnalité appelée Security Challenge qui examine tous vos mots de passe et vous donne un score. Ce score est basé sur la force de vos mots de passe, sur le temps écoulé depuis que vous les avez modifiés et sur le fait de savoir si les sites pour lesquels vous avez enregistré des mots de passe ont eu des violations de mot de passe dans le passé..
Consultez votre gestionnaire de mots de passe pour connaître les fonctionnalités dont vous pourriez tirer parti pour sécuriser davantage votre vie numérique. Vous pourriez manquer quelque chose de vraiment utile!
Faites-vous ces erreurs?
Peu de gens ont probablement de bonnes habitudes en ce qui concerne les gestionnaires de mots de passe et il est assez déraisonnable de s'attendre à ce que tout le monde adopte toutes les recommandations de sécurité ci-dessus..
Mais même si vous commencez à en utiliser un ou deux, vos mots de passe - et donc vos comptes numériques - seront beaucoup plus sécurisés, ce qui profitera à tous (sauf aux cybercriminels). Prenez quelques minutes pour réfléchir à la sécurité de votre gestionnaire de mots de passe, puis prenez des mesures pour l’améliorer..
Combien des mauvaises habitudes ci-dessus pratiquez-vous? (J'admets au moins deux d'entre eux.) Avez-vous déjà peur de la sécurité de votre gestionnaire de mots de passe? Et allez-vous changer vos habitudes maintenant que vous savez comment le rendre plus sûr? Partagez votre opinion dans les commentaires ci-dessous!
En savoir plus sur: la sécurité en ligne, le gestionnaire de mots de passe.