Laisser les mots de passe à la mémoire peut conduire à deux scénarios :
1) vous créez plusieurs mots de passe faciles à mémoriser qui suivent un modèle ou un schéma similaire,
ou 2) vous créez une poignée de mots de passe complexes que vous utilisez pour plusieurs comptes.
L'une ou l'autre des possibilités susmentionnées met votre sécurité en danger. Les mots de passe faciles à retenir sont également faciles à craquer. De plus, comme dans ces cas, les mots de passe multiples partagent des similitudes, le fait de réussir à craquer un mot de passe signifie que l'attaquant a plus de chances de récupérer vos autres codes d'accès également.
Créer un mot de passe plus long et plus fort n'est pas non plus une meilleure option si vous l'utilisez pour plusieurs comptes. La réutilisation d'un mot de passe réduit sa force et, s'il est volé, tous vos comptes protégés par ce mot de passe particulier seront également menacés.
En résumé, les recherches indiquent que 56 % des personnes qui laissent leurs mots de passe en mémoire doivent les changer au moins une fois tous les 30 jours parce qu'elles ne s'en souviennent pas. Et sur ces 56 %, 14 % affirment qu'ils changent de mot de passe chaque semaine.
Alors que 59 % des participants à l'enquête ont déclaré utiliser leur mémoire pour gérer les mots de passe, 33 % ont dit utiliser un stylo et du papier pour se souvenir des leurs. Bien qu'il ne s'agisse pas de l'approche la plus recommandée pour gérer les mots de passe, elle est certainement plus sûre puisque les pirates doivent accéder physiquement au papier sur lequel le mot de passe est écrit.
En outre, 19 % des personnes interrogées ont même déclaré qu'elles stockaient leurs mots de passe par courrier électronique. Cependant, la façon la plus sage et la plus sûre de gérer les mots de passe est d'utiliser un gestionnaire de mots de passe crédible (voté par 28% des participants). Différents gestionnaires de mots de passe vous aident à créer des mots de passe longs, uniques et aléatoires, en plus de les remplir automatiquement lorsque cela est nécessaire.
Parmi les meilleurs gestionnaires de mots de passe, BitWarden , Dashlane, LastPass et 1Password se trouvent être les plus fiables.
Pour une meilleure sécurité, vous devriez activer l'authentification à deux facteurs lorsque cela est possible. De cette façon, le mot de passe seul ne suffira pas à connecter quelqu'un à son compte et il devra également saisir un code. Si vous pensez que cela prend du temps, vous pouvez jouer avec les paramètres de l'application et faire en sorte que seuls les comptes contenant des informations sensibles, personnelles ou confidentielles nécessitent une authentification.
La bonne nouvelle est que certains programmes de gestion de mots de passe peuvent générer un code 2FA. Toutefois, il est recommandé d'utiliser des applications/programmes distincts pour stocker les mots de passe et recevoir le code d'authentification.
Source : Bitwarden
Et vous ?
Trouvez-vous ce rapport pertinent ou pas ?
Utilisez-vous des gestionnaires de mots de passe pour gérer vos codes d'accès ?
Avez-vous déjà été victime de cyberattaques malgré l'utilisation de ces gestionnaires de mots de passe ?
Voir aussi :
Les noms de films les plus populaires utilisés en guise de mots de passe, un classement réalisé par SpecOps Software sur sa base de données de plus de 2 milliards de mots de passe compromis
Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate
Nombreux sont les internautes qui utilisent des mots de passe faciles à deviner, le National Cyber Security Centre émet des conseils sur les meilleures pratiques en matière de mots de passe
Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it, ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security