L’utilisation d’un gestionnaire de mot de passe est une décision intelligente. Il en va de même pour la protection de votre compte de messagerie principal avec des informations d’identification solides. La combinaison des deux semble être un appel tout aussi bon, mais c’est en fait dangereux – si vous vous enfermez de votre gestionnaire de mots de passe, vous exécutez le risque de perdre l’accès à votre compte de messagerie. De plus, si votre vault de mot de passe est jamais compromis, votre compte de messagerie devient vulnérable à l’accès non autorisé.
J’ai écrit un avertissement l’année dernière à propos de ce danger, puis à nouveau plus tôt ce mois-ci. Beaucoup de lecteurs en ont remarqué. L’un en particulier m’a contacté avec une question très juste: «Vous dites que l’on devrait mémoriser leur mot de passe par e-mail. J’utilise un mot de passe aléatoire de 16 caractères. Pas dans 2 ans ne puis-je mémoriser cela. D’autres suggestions?
Heureusement, quelques solutions faciles existent pour ce problème. Bien qu’ils ne soient pas parfaits, ils sont sécurisés et fournissent une trappe d’évacuation pour le problème de lock-out. Nous allons commencer par la plus simple – dans laquelle vous devez mémoriser absolument rien.
Option A: Ajoutez une touche passante à votre compte
Contrairement aux mots de passe, Passkeys s’appuie sur de petites quantités de données cryptées pour faciliter l’authentification. Une partie de l’ensemble est stockée sur un appareil que vous possédez, tandis que l’autre partie est conservée par le service ou l’application avec laquelle vous avez un compte.
Vous n’avez pas à mémoriser quoi que ce soit. Encore mieux, Passkeys est plus fort que les mots de passe ainsi que résistant au phishing. Ils sont liés à l’appareil sur lequel ils sont stockés. Le seul inconvénient est que si votre téléphone ou votre PC devient indisponible, vous perdez également l’accès à toutes les clés Passkeys enregistrées, mais vous pouvez y remédier en créant plus d’un Passkey sur différents appareils.
En ajoutant une clé passante comme méthode de connexion supplémentaire, vous pouvez conserver votre configuration de mot de passe actuelle en tant qu’est. Vous n’obtiendrez pas de protection supplémentaire contre l’accès non autorisé à votre coffre-fort (c’est pourquoi l’authentification à deux facteurs est une nécessité), mais vous aurez un autre moyen de vous connecter à votre e-mail.
Option B: Passez à une phrase secrète
Pupuchisé par Web Comic XKCD, cette variation des mots de passe écrase les mots non liés pour créer la combinaison nécessaire de l’aléatoire et de l’unicité.
La combinaison de plusieurs mots de cette manière est plus simple à retenir qu’un mot de passe généré aléatoire, surtout si vous pouvez inventer une histoire (ou utiliser une autre astuce de mémoire) pour vous aider à rappeler. Et les phrases de passe s’appuient sur le caractère aléatoire de la combinaison de mots pour leur force, vous n’avez donc pas à ajouter de caractères ou de nombres spéciaux. En fait, vous ne devriez pas à moins qu’ils ne soient également des insertions aléatoires – ce qui est plus difficile à retenir.
Pour une phrase secrète vraiment efficace, vous pouvez utiliser un générateur de gestion de mot de passe, soit dans l’application, soit via des outils en ligne. (N’ayez pas encore de gestion de mot de passe? Nous avons des recommandations, si vous en avez besoin.) Visez au moins quatre mots, avec six mots (ou même plus) comme point de départ plus robuste. Plus un mot de passe ou une phrase passante est longue, plus il est fort.
(En tant que point de référence approximatif: si le remplacement d’un mot de passe aléatoire de 16 caractères qui contient une capitalisation, des nombres et des caractères spéciaux, une phrase de passe de six mots fournit une force à peu près similaire. par rapport aux phrases de passe.)
Option C: Utilisez un mot de passe mémorable
Pour la plupart des gens, cette option ne comptera pas aussi simple – donc mémorable est un terme très relatif ici.
Par rapport aux autres méthodes ci-dessus, celle-ci nécessite un niveau de mémorisation beaucoup plus élevé. Mais selon le fonctionnement de votre cerveau, vous pouvez le trouver plus facile que de rappeler un groupe de mots non liés. Cela peut également être un mal nécessaire lorsque les clés de pass ne sont pas prises en charge et que l’efficacité d’une phrase de passe est émoussée par les limites de caractère.
La pensée générale ici est de créer votre propre aléatoire en s’appuyant sur une phrase ou une longue phrase que vous ne savez que (et personne ne peut deviner), puis en ajoutant de la capitalisation, des nombres et des caractères spéciaux. Évitez de dessiner en gros des chansons, des films, des slogans, des romans, etc. pour votre matériel source – quelqu’un pourrait deviner votre mot de passe si vous utilisez des sections textuellement ou même tirez des pièces d’un devis populaire.
Un exemple approximatif de cette méthode consiste à construire une phrase absurde basée sur des choses banales déjà dans votre mémoire, mais ne mentionnerait jamais en combinaison à quelqu’un d’autre. Exemple: Votre trajet vous emmène souvent par de gros tas de carton, un tas de pigeons bavards traînent toujours à votre arrêt de bus, et le mot «suspension» apparaît beaucoup dans votre tête. (Humour moi sur ce dernier.)
De là, vous pouvez utiliser juste la phrase «Brown Cardboard Secout au pigeon sur la suspension«Comme votre propre phrase de passe. Vous pouvez également gifler un nombre et un personnage spécial, les choisir et leur position en fonction d’autres choses dans votre mémoire, si vous aimez la complexité. (Va à l’encontre du point de cet article, mais qui suis-je pour vous empêcher de vous amuser?)
Pour cet exemple, je vais choisir un numéro de construction dans le coin près de mon magasin de crème glacée préférée, et le panneau% car j’aime son apparence. Ensuite, je collerai le personnage spécial au début parce que je sais que c’est un endroit moins courant, et le numéro après le deuxième mot, car ce compte de messagerie fictif est la deuxième adresse e-mail que j’ai jamais créée.
%Browncardboard355coostothepigeonontheslurry
Pour les mots de passe plus courts, vous pouvez utiliser uniquement le premier caractère de chaque mot (ou dernier, ou troisième, ou etc.). Ce n’est généralement pas nécessaire de nos jours, car les principaux fournisseurs de courriels vous permettent de créer un mot de passe aussi longtemps que vous le souhaitez. Mais disons que j’utilise cette méthode pour un compte bancaire (plutôt que par e-mail), où je suis limité à seulement 16 caractères.
Comme mentionné ci-dessus, une phrase secrète ne sera pas aussi forte avec seulement 16 caractères, et peu de banques offrent un support de touche Passke. Si je m’accroche le premier personnage de chaque mot de cette phrase inventée, j’obtiens:
%Bc355cttpotsUn peu court, et donc notamment moins sécurisé, donc j’ajouterai également des épices et trois autres personnages de « Cette banque suce«
%Bc355cttpotstbsEt enfin, j’ai un mot de passe solide dont je devrais pouvoir me souvenir… à condition que je le tape suffisamment de fois pour qu’il colle. Nous devons tous les émeutes jusqu’à ce que Passkeys soit omniprésent.
