client
pleniormag.fr utilise plusieurs types de cookies. En plus des cookies fonctionnels, nécessaires au fonctionnement de notre site web, nous plaçons des cookies analytiques pour mesurer l'utilisation et la qualité du site web.
En cliquant sur Accepter, vous consentez à l'installation des cookies décrits ci-dessus. Si vous choisissez Refuser, nous ne placerons que des cookies fonctionnels.
Pour sécuriser ses comptes, il existe un certain nombre de recommandations. Ne pas réutiliser le même mot de passe pour deux comptes différents, le changer régulièrement et éviter les mots du dictionnaire.
Les mots de passe doivent faire au moins 8 caractères, avec des majuscules et des minuscules, des chiffres et des symboles. Ce sont les recommandations données depuis des années. Toutefois, le dernier rapport du National Institute of Standards and Technology (NIST) aux États-Unis, une référence en la matière, change complètement la donne.
Tout d’abord, ils déconseillent de changer régulièrement les mots de passe. Cela augmente le risque d’oubli et les utilisateurs ont tendance à choisir des mots de passe plus simples, donc plus faciles à pirater. Le seul moment où il faut imposer un changement de mot de passe est lorsque le site a été com- promis. Voici donc une bonne nouvelle pour tous les internautes.
De plus, les sites pourraient bientôt ne plus exiger d’utiliser majuscules, chiffres et symboles. Selon le rapport, ce serait contre productif. À longueur égale, les mots de passe qui les contiennent sont plus sûrs que ceux qui n’en contiennent pas. Toutefois, la longueur serait beaucoup plus importante que la complexité. Plutôt qu’un minimum de 8 caractères, comme l’imposent la plupart des sites, le rapport recommande au moins 15 caractères. Il suggère de laisser la possibilité aux utilisateurs de créer des mots de passe allant jusqu’à 64 caractères. Avec des mots de passe plus longs, les utilisateurs ne seraient plus obligés d’y inclure symboles et chiffres, même si cela reste préférable.
Dans tous les cas, le mieux est d’utiliser un gestionnaire de mots de passe, comme Bitwarden. Ce type de gestionnaire stocke tous vos mots de passe et vous avez seulement besoin de vous souvenir du mot de passe maître. La plupart des gestionnaires intègrent un générateur de mots de passe. Vous réglez la longueur voulue et le type de caractères et ensuite vous pouvez récupérer un nouveau mot de passe en un clic. Et comme vous n’avez pas à les mémoriser, vous pouvez opter pour des mots de passe à la fois très long et complexes. Pensez également à activer l’authentification à deux facteurs, lorsque le site le permet. Le code reçu par SMS n’est pas très sécurisé, puisque les cybercriminels disposent de techniques pour les intercepter, mais c’est déjà beaucoup mieux que rien. Mieux vaut préférer d’autres options pour le second facteur, comme la reconnaissance faciale, l’empreinte digitale ou encore une application de type Authenticator qui génère des codes à usage unique.