Vague après vague de nouvelles technologies ont menacé d'entraîner la fin du mot de passe au fil des ans. Mais aucun jusqu'à présent n'a réussi. Cela laisse la plupart des utilisateurs avec un problème. Les mots de passe sont un risque potentiel pour la sécurité, ce qui est particulièrement une mauvaise nouvelle lorsque vous réalisez ce qu'ils protègent - tout, de votre messagerie et de vos réseaux sociaux à vos comptes de diffusion en continu et de covoiturage. Ajoutez à cela le fait que beaucoup de gens n'utilisent pas authentification à deux facteurs même sur leurs comptes en ligne les plus précieux.

En conséquence, si les pirates obtiennent ces informations d'identification, ils pourraient accéder à une mine de données personnelles et de cartes de paiement stockées. UN marché noir important a émergé en échangeant des connexions aux comptes des gens.

La bonne nouvelle est que les gestionnaires de mots de passe offrent une meilleure pratique pour surmonter bon nombre des insuffisances des mots de passe, et le manière peu sûre que beaucoup d'entre nous les utilisent. Mais tous les gestionnaires de mots de passe ne sont pas créés égaux. La clé est de trouver un fournisseur digne de confiance avec la bonne combinaison de fonctionnalités.

Pourquoi les mots de passe forts sont importants

Pourquoi les mots de passe représentent-ils un risque pour la sécurité ? Parce qu'ils peuvent être compromis de multiples façons. Ils pourraient être:

• Volé aux entreprises avec lesquelles vous faites affaire, lors de violations de données à grande échelle
• Hameçonné individuellement de vous par des escrocs se faisant passer pour votre société de médias sociaux, votre banque, votre fournisseur de streaming, etc.
• Deviné par un logiciel automatisé de «force brute» qui essaie des combinaisons d'informations d'identification couramment utilisées. Des recherches récentes ont révélé ce "mot de passe" reste le login le plus populaire, suivi de "123456". La plupart des 10 premiers peuvent être craqués en une seconde.

Une fois volés, les mots de passe sont échangés sur le dark web, où ils sont souvent achetés en grande quantité avec les noms d'utilisateur. Un rapport à partir de 2022 a révélé que 24 milliards de ces combinaisons circulaient sur les marchés de la cybercriminalité, soit une augmentation de 65 % par rapport à 2020. Souvent, les pirates insèrent ces identifiants volés dans des outils de bourrage d'informations d'identification, pour voir si les mêmes mots de passe ont été réutilisés sur d'autres sites Web et applications. S'ils l'ont fait, ils pourront peut-être également les déverrouiller.

Tout cela rend plus important que jamais l'utilisation de mots de passe uniques et forts sur tous nos sites Web, applications et comptes en ligne. UN Password Manager est un excellent moyen de le faire.

Que rechercher dans un gestionnaire de mots de passe

Les gestionnaires de mots de passe sont des applications conçues pour stocker tous vos mots de passe dans un endroit sécurisé. L'idée est que le logiciel ne vous demandera qu'un seul mot de passe principal. C'est tout ce dont vous avez besoin de vous souvenir. Tout le reste sera géré automatiquement par l'application, y compris la génération et le remplissage automatique de longs mots de passe uniques pour chaque site.

Cependant, il existe différentes options sur le marché. Voici quelques fonctionnalités à rechercher pour vous aider à affiner votre recherche :

• Coffres-forts de mots de passe protégés par un cryptage fort. Cela signifie que même si le fournisseur de gestion des mots de passe est piraté, les acteurs de la menace ne pourront pas balayer les informations d'identification de ses clients. Le cryptage AES 256 bits est la norme de l'industrie.
• Un générateur de mot de passe fort conçu pour suggérer des chaînes longues, complexes et aléatoires de chiffres, de lettres et de symboles pour chaque mot de passe. Cela signifie qu'il n'y a pratiquement aucune chance qu'un pirate puisse forcer brutalement votre mot de passe. Pour avoir un avant-goût de ce que nous avons en tête, essayez Le propre générateur de mots de passe d'ESET.
• Support multi-plateforme et multi-navigateur. Les gestionnaires de mots de passe ne sont utiles que s'ils mémorisent et rappellent vos mots de passe sur vos sites Web et applications préférés. S'ils ne prennent pas en charge ces sites, vous serez peut-être de retour à la case départ, obligé d'utiliser des informations d'identification faciles à mémoriser. De même, cela aidera beaucoup la convivialité si le gestionnaire de mots de passe peut importer des informations d'identification à partir de navigateurs et d'autres gestionnaires de mots de passe.
• Remplissage automatique/connexion automatique. L'une des caractéristiques les plus importantes d'un gestionnaire de mots de passe est la possibilité de remplir automatiquement le mot de passe fort et complexe attribué à chaque compte, après avoir saisi le mot de passe principal. S'il ne parvient pas à fournir cela, l'expérience utilisateur sera fortement dégradée.
• Déconnexion à distance. Améliore la sécurité et la confidentialité en vous permettant de vous déconnecter à distance des comptes, d'effacer l'historique de navigation et les cookies, et de fermer à distance tous les onglets ouverts.
• Intégration avec l'authentification à deux facteurs (2FA). Bien que les gestionnaires de mots de passe soient importants, l'étalon-or pour la gestion des identités et des accès est 2FA, dans lequel un deuxième "facteur" est requis en plus d'un mot de passe, comme un scan facial ou un code d'accès à usage unique. Un gestionnaire de mots de passe qui s'intègre aux applications 2FA tierces populaires comme Google Authenticator aidera à rationaliser l'expérience.
• Fonction de réinitialisation du mot de passe principal. Avoir un mot de passe principal est génial. Mais que faire si vous l'oubliez? S'il n'y a pas de fonctionnalité de réinitialisation, tous vos mots de passe seront enfermés dans un coffre-fort numérique que vous ne pourrez pas ouvrir.
• Un vendeur digne de confiance. Ce n'est pas tant une caractéristique que quelque chose à garder à l'esprit lorsque vous faites vos recherches. Si la société de gestion des mots de passe elle-même est piratée, cela pourrait exposer tous vos mots de passe, alors assurez-vous qu'elle a de bons antécédents en matière de sécurité. Un fournisseur populaire a récemment souffert un incident de sécurité majeur qui a exposé les mots de passe cryptés des clients - conduisant à appelle les utilisateurs à changer.
• Rapports de sécurité peut vous aider à améliorer continuellement la sécurité des mots de passe en affichant tous vos mots de passe faibles en un seul endroit.
• Stockage local ou cloud ? Celui-ci peut en fait être un peu difficile et peut vous obliger à tenir compte de votre propre situation. Le stockage en coffre-fort local vous offrira souvent un meilleur contrôle et une meilleure sécurité dans de nombreux cas, mais les appareils sont volés, perdus ou piratés et les disques durs tombent en panne. Une option centralisée basée sur le cloud peut alors être plus pratique, mais elle a ses propres inconvénients potentiels, notamment qu'elle vous oblige à faire confiance à votre fournisseur de services. Il existe également une troisième option - un coffre-fort qui utilise une base de données locale mais qui est stocké dans votre compte cloud avec un fournisseur de cloud majeur en qui vous avez confiance. En fin de compte, la sécurité de vos mots de passe est conditionnée par un cryptage fort (point 1) et une posture de cybersécurité.

Il est important de se souvenir des limites des gestionnaires de mots de passe - ou, en fait, des mots de passe en tant que tels. Un mot de passe représente une ligne de défense unique et peut ne pas être suffisant pour éloigner les criminels. En conséquence (et nous ne saurions trop insister là-dessus) - combinez vos mots de passe avec 2FA afin d'avoir une bien meilleure chance de tenir les pirates à distance.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.welivesecurity.com/2023/04/11/10-things-look-buying-password-manager/