Suivez ces quatre suggestions faciles et vous vous remercierez pour les années à venir. Non seulement les violations de données et les pirates cesseront des menaces immédiates, mais vous n’aurez pas à vous déranger pour vous souvenir d’une collection de noms d’utilisateurs et de mots de passe. C’est particulièrement vrai si vous optez pour une nouvelle forme de protection de compte plus simple à utiliser que les mots de passe.
Faites-nous confiance, vous voulez vous protéger. Les violations de données sont courantes de nos jours, et comme l’indiquent les résultats de l’enquête de Bitwarden en 2024, un nombre préoccupant de personnes réutilise toujours les mots de passe (31% aux États-Unis le font pour plus de 11 à 20 sites!). Beaucoup de gens utilisent également des codes de broches très faibles. Avec autant de fuites de données, les pirates peuvent plus facilement comprendre les mauvais mots de passe et Les informations personnelles que vous pourriez utiliser dans un mot de passe – une autre mauvaise habitude courante (42% aux États-Unis). Yikes.
Obtenez un gestionnaire de mots de passe
Les gestionnaires de mots de passe facilitent la sécurité des comptes. Vous n’avez qu’à mémoriser un mot de passe fort pour protéger presque toutes vos autres informations de connexion. (Voici comment trouver un bon mot de passe maître.)
Vous ne devriez pas non plus avoir de problème à trouver un gestionnaire de mots de passe qui vous convient non plus – il est parfaitement normal d’avoir des réservations à leur sujet, mais il y a tellement d’options. Vous voulez quelque chose qui s’intègre parfaitement à votre téléphone ou votre navigateur? Les gestionnaires de mots de passe de Google, Apple et Firefox sont basiques mais solides. Vous détestez l’idée de tous vos mots de passe assis dans le cloud? Essayez Keepass ou l’une de ses variantes. Besoin de support pour les méthodes d’authentification avancées à deux facteurs, comme un Yubikey? De nombreux services payants l’incluent. Les gestionnaires de mots de passe prennent désormais également généralement PassKeys, une méthode de protection des comptes plus simple mais plus sécurisée.
Payer pour une bonne solution n’est pas toujours nécessaire non plus, comme vous le verrez lors de la remise de nos listes des gestionnaires de mot de passe les mieux payés et des meilleurs gestionnaires de mots de passe gratuits. Les types de fonctionnalités qui se déverrouillent lors du paiement des services sont en effet utiles, surtout si vous utilisez plusieurs appareils ou si vous souhaitez sécuriser les mots de passe pour plusieurs personnes, mais ils ne sont pas absolument vitaux autrement. Cela dit, notre solution incontournable – Dashlane – facilite la gestion des mots de passe et ne coûte que 33 $ par an, ou 2,75 $ par mois. C’est de l’argent bien dépensé pour la sécurité supplémentaire (et le vernis supplémentaire).
Et ne vous inquiétez pas si vous essayez un service et que vous ne l’aimez pas. L’exportation et l’importation de bases de données de mot de passe sont simples.
Utilisez des mots de passe forts et uniques pour tout
Même les sites Web qui s’inscrivent à peine dans votre mémoire méritent un mot de passe solide et unique. Si vous avez laissé des traces d’informations personnelles – ou des informations financières, comme les informations de carte de crédit stockées – l’accès non autorisé à votre compte pourrait conduire à de futurs maux de tête.
Normalement, se souvenir d’un mot de passe fort, aléatoire et unique pour chaque L’endroit que vous visitez sur Internet serait une douleur à l’arrière. Tout nécessite une connexion ces jours-ci. Mais avec un gestionnaire de mots de passe (que bien sûr que vous venez de configurer!), Vous n’avez plus cette responsabilité. Tant que vous avez l’intensité du navigateur (ou l’application installée sur votre téléphone), vous pouvez le laisser choisir un mot de passe pour vous. Dites-le simplement combien de personnages et quel mélange d’entre eux. (Les experts en sécurité recommandent actuellement 24 caractères de longueur, générés au hasard avec des chiffres, des lettres et des caractères spéciaux; vous pouvez également opter pour une phrase de passe tout aussi longue pour les choses que vous devez taper manuellement.) La partie amusante est que parce que vous n’avez pas à mémoriser chaque mot de passe vous-même, les chaînes longues et complexes ne sont pas une tracasse.
Si tu veux vraiment Au niveau de votre sécurité de connexion, vous pouvez également utiliser des noms d’utilisateurs solides et uniques. Avec un gestionnaire de mots de passe qui suit tout, être RandominternetUser13960 Sur un site, ithurtstomove4582 sur un autre, et Pizzacoma2259 Sur un tiers, un jeu d’enfant. Vous devez utiliser une adresse e-mail pour votre connexion? Gmail et certains autres fournisseurs de courriels vous permettent de créer des alias en ajoutant un signe plus (+) et une phrase après le nom de votre compte. Ainsi par exemple, vous pouvez utiliser emailaddress+likesbooks@gmail.com pour distinguer ce site particulier. Ou mieux encore, vous pouvez la mise à niveau en gros vers des masques par e-mail pour un véritable anonymat.
Activer également l’authentification à deux facteurs
Nous détestons le dire, mais ces jours-ci, des mots de passe forts seuls ne sont pas suffisants pour repousser les menaces. Les violations de données se produisent, tout comme les moments d’être pris au dépourvu par des tentatives de phishing.
L’authentification à deux facteurs ajoute une autre couche à votre processus de connexion. Au lieu d’avoir un accès immédiat à votre compte lors de la saisie de votre nom d’utilisateur et de votre mot de passe, vous devrez passer un autre chèque de sécurité avant l’obtention de l’accès. (Vous pouvez en savoir plus sur le fonctionnement de 2FA dans notre explicateur, ce qui donne également plus de détails sur les formulaires communs disponibles.)
Comme l’utilisation d’un gestionnaire de mots de passe, l’authentification à deux facteurs n’a pas besoin d’être un ajout lourd à votre processus de connexion. Des applications comme Authy, Aegis et Ravio facilitent l’accès à vos codes 2FA sur plusieurs appareils et prennent en charge des mesures de sécurité faciles comme l’authentification biométrique pour protéger ces codes contre les yeux de Prying.
Nous recommandons bien sûr d’activer l’authentification à deux facteurs sur autant de comptes que possible, mais au minimum, faites-le pour des comptes majeurs comme les e-mails et les services financiers – des lieux avec des informations qui pourraient faire des ravages sur votre vie si quelqu’un d’autre a un accès non autorisé. Envisagez également de protéger vos comptes Amazon, médias sociaux, vapeur et vos informations (et leurs informations mûres pour une utilisation en ingénierie sociale) de cette manière.
Pour les sites qui n’ont pas d’authentification à deux facteurs – qui comprend malheureusement un grand nombre de sites de commerce électronique – vous pouvez aider à limiter les dommages causés par l’accès non autorisé en ne laissant pas les informations et l’adresse de votre carte de crédit.
Utilisez une clé passante
Cette nouvelle forme d’authentification des comptes se propage régulièrement depuis l’année dernière, et juste à temps aussi. Passkeys a coupé une grande partie des tracas de l’utilisation de mots de passe tout en offrant une forte sécurité à la porte – une mise à niveau de la qualité de vie nécessaire car la sécurité en ligne devient plus complexe.
Vous avez juste besoin d’un appareil comme un téléphone, une tablette ou même votre PC pour servir d’authentificateur. Il sera enregistré sur votre compte lorsque vous générez la clé de passe. Par la suite, vous obtiendrez des invites sur l’appareil pour autoriser les connexions, que vous approuverez en utilisant l’identification du visage, une empreinte digitale ou une broche. C’est incroyablement simple et, plus important encore, les clés de pass sont plus résistantes aux effets actuels des violations de données. Parce qu’ils sont une forme asymétrique de cryptage, un pirate ne peut pas deviner votre touche Pass en fonction des données de connexion cryptées du site Web compromis. Vous seul avez l’autre partie du puzzle, et c’est un type de pièce différent de la partie enregistrée sur le compte de votre site Web.
Vous pouvez également utiliser un gestionnaire de mots de passe pour stocker PassKeys, bien qu’ils soient actuellement un peu moins sécurisés que d’utiliser un appareil physique.
Vous pouvez en savoir plus sur Passkeys dans notre couverture du lancement par Google de la prise en charge de Passkey pour ses comptes (ainsi que dans l’excellent aperçu de Google du sujet), mais en gros, c’est la pointe de la sécurité en ligne. Une toude passante élimine les tracas des mots de passe, ainsi que le besoin pressant d’authentification à deux facteurs, et devrait faire de la protection de vos comptes beaucoup Plus facile. Les bons sites Web prennent en charge à la fois les mots de passe et les clés Passkeys – vous pouvez donc toujours avoir un combo mot de passe + 2FA comme autre méthode pour vous connecter (juste au cas où vous perdez votre appareil avec deskkeys stockés), mais utilisez votre casse de passe au jour avec moins de tracas.
Il y a plus que vous pouvez faire, bien sûr – et c’est aussi facile
Tous configurés avec votre gestionnaire de mots de passe et l’authentification à deux facteurs, et vous vous sentez prêt à aller encore plus loin? En savoir plus sur les tenants et aboutissants de votre gestionnaire de mots de passe aidera à l’intégrer dans votre vie encore plus transparente. L’installation de l’application Smartphone Companion de votre service et de l’extension du navigateur n’est qu’un point de départ – consultez notre guide sur la façon de créer la plupart de votre gestionnaire de mots de passe pour plus de conseils. Vous pouvez également jeter un œil à notre histoire sur 5 tâches faciles qui suralignent votre sécurité. Si vous avez suivi les conseils de cet article, vous y êtes déjà plus que à mi-chemin!
