À quelle fréquence changez-vous votre mot de passe Comment changer votre mot de passe sur un ordinateur de bureau ou un appareil mobile Comment changer votre mot de passe sur un ordinateur ou un appareil mobile Votre mot de passe est la seule différence entre un inconnu et vos données privées. À quand remonte la dernière fois que vous avez mis à jour le mot de passe de votre appareil? Nous vous montrons comment le changer maintenant. Lire la suite ? Nous avons parié que certains de vos titres ont plus d'une décennie.
En fait, la plupart d'entre nous ne changeons nos mots de passe que lorsqu'une situation nous oblige à le faire. Généralement, c'est soit lorsque vous ne pouvez pas vous en souvenir, soit parce qu'une application ou votre entreprise vous oblige à en créer une nouvelle tous les quelques mois.
Alors, quelle approche est la bonne? Si vous laissez votre mot de passe intact pendant des années, ou devriez-vous le changer aussi souvent que les saisons? Voici les avantages et les inconvénients de changer votre mot de passe trop souvent.
Il rend votre compte (un petit peu) plus sécurisé
La sagesse généralement reçue est que changer votre mot de passe rend souvent votre compte plus sûr Votre compte Yahoo Mail est-il sécurisé? 10 façons de rester en sécurité Votre compte Yahoo Mail est-il sécurisé? 10 façons de rester en sécurité Si vous êtes un utilisateur de Yahoo, vous devez vous assurer que votre compte est sécurisé. Voici 10 éléments à vérifier pour vous assurer que la sécurité de votre compte est en ordre. Lire la suite .
L'argument suggère que si vous êtes la victime involontaire d'une fuite Vérifiez maintenant et voyez si vos mots de passe ont déjà été fuites Vérifiez maintenant et voyez si vos mots de passe ont déjà été fauchés Cet outil astucieux vous permet de vérifier tout mot de passe pour voir si partie d'une fuite de données. En savoir plus, en changeant votre mot de passe régulièrement, vous pouvez rapidement annuler les détails qu'un hacker potentiel a dans son fichier.
De même, si quelqu'un accède à votre mot de passe à votre insu, il empêche la personne de vous espionner pendant une période prolongée. C'est la raison pour laquelle les directeurs informatiques du pays sont tellement obsédés par les réinitialisations forcées de force sur vous toutes les deux semaines.
L'argument est-il valide? Oui, mais ce n'est pas aussi clair qu'on pourrait s'y attendre. Même en supposant que vos nouveaux mots de passe sont aussi forts que les précédents (plus sur cela sous peu), la pratique a un avantage minime.
Dans un article de l'Université Carleton, les chercheurs ont expliqué que les pirates ayant accès à un fichier de mots de passe hachés peuvent effectuer des attaques lorsqu'ils sont hors ligne. Ils peuvent donc tester un grand nombre de mots de passe dans un court laps de temps. Les mots de passe faibles et moyens sont menacés.
Le papier continue mathématiquement à prouver que même des changements de mot de passe forts et fréquents n'ont fait qu'aggraver les attaques. L'avantage ne vaut presque certainement pas le désagrément qu'il apporte aux utilisateurs.
Au lieu de cela, le document recommande aux administrateurs système d'utiliser des fonctions de hachage lentes telles que bcrypt. Les utilisateurs ne seraient pas gênés, et le processus rend plus difficile pour les attaquants de deviner un grand nombre de mots de passe rapidement.
Votre nouveau mot de passe est susceptible d'être non sécurisé
Je suis sûr que vous n'avez pas besoin de nous pour vous dire comment créer un mot de passe fort, mais l'information vaut toujours la peine d'être répétée:
- Votre mot de passe doit utiliser un mélange de lettres et de chiffres.
- Il devrait utiliser des majuscules et des lettres minuscules.
- Idéalement, il devrait contenir des caractères spéciaux.
- Il devrait contenir plus de 12 caractères.
Ces quatre points sont plus faciles à dire qu'à faire. Créer des mots de passe qui répondent à toutes les exigences - et ensuite les mémoriser - demande beaucoup d'énergie mentale.
Alors, que se passe-t-il lorsque les gens changent leurs informations d'identification trop souvent? Bref, ils deviennent paresseux.
J'ai manqué d'idées de mot de passe, j'ai donc dû changer d'emploi.
- Busty Rusty (@RaylaRimpson) 30 janvier 2018
Encore une fois, c'est un phénomène scientifiquement prouvé. En 2010, des chercheurs de l'Université de Caroline du Nord ont publié un article intitulé «La sécurité de l'expiration des mots de passe modernes: un cadre algorithmique et une analyse empirique». Ils y ont étudié les historiques de mots de passe des universités disparues.
L'étude a examiné plus de 10 000 anciens comptes et 51 141 mots de passe. Les chercheurs ont effectué une attaque de hachage hors ligne et ont fini par craquer 60% des informations d'identification. Sur les 60%, 7 752 mots de passe n'étaient pas le mot de passe final utilisé sur le compte.
Ils ont ensuite utilisé cet ensemble de données pour voir s'ils pouvaient extrapoler d'autres mots de passe connectés au compte. Les résultats étaient incroyables. Dans 17% des cas, le prochain mot de passe utilisé sur le compte peut être deviné en moins de cinq secondes.
Mais pourquoi? L'étude a conclu que les gens avaient tendance à apporter des modifications mineures lors de la modification d'un mot de passe fréquemment. Par exemple, Sausage123 pourrait devenir $ ausage123, hellocheese! deviendrait hellocheese !!, etc.
Quand devriez-vous changer votre mot de passe?
Au début, j'ai plaisanté en disant que vous avez probablement des mots de passe qui approchent de leur dixième anniversaire. Mais est-ce une blague?
Les preuves que nous avons examinées jusqu'ici semblent suggérer que les mots de passe de longue date pourraient être une bonne chose. Quelle est la vérité? Vous avez juste besoin d'un peu de bon sens.
Bien sûr, si vous suspectez que quelqu'un accède à votre compte Comment vérifier si quelqu'un d'autre a accès à votre compte Facebook Comment vérifier si quelqu'un d'autre accède à votre compte Facebook Il est à la fois sinistre et inquiétant si quelqu'un a accès à votre compte Facebook à votre insu . Voici comment savoir si vous avez été violé. Lire la suite sans votre autorisation, vous devez changer votre mot de passe. Si vous pensez que quelqu'un regardait lorsque vous saisissiez vos informations bancaires en ligne, vous devez changer votre mot de passe. Si vous deviez "prêter" votre mot de passe à quelqu'un, vous devriez le changer.
Et si vous pensez que vous êtes accidentellement devenu la victime d'une escroquerie par phishing Ne soyez pas une victime de ces attaques d'hameçonnage communes Ne soyez pas une victime de ces attaques d'hameçonnage courantes En savoir plus, vous devez changer votre mot de passe.
Dans tous les cas, vous devez vous assurer que votre nouveau mot de passe n'a aucune ressemblance avec l'ancien. N'utilisez pas le même mot de base. Ne mettez pas les mêmes caractères spéciaux dans les mêmes positions. Et n'essayez pas d'écrire votre ancien mot de passe en arrière.
Et rappelez-vous, vous devriez également changer votre mot de passe à travers tous les autres comptes avec l'utilisation des informations d'identification similaires. Par exemple, si votre mot de passe Facebook est flowerpot1 et que votre mot de passe Twitter est 1flowerpot, vous devez les modifier tous les deux.
Si vous n'êtes pas sûr, suivez simplement les quatre directives fondamentales dont nous avons parlé plus haut dans l'article lorsque vous créez un nouveau mot de passe.
Qu'en est-il des réinitialisations de mot de passe forcées?
Mais qu'en est-il des réinitialisations de mot de passe forcé? Est-ce une bonne idée pour une application ou votre employeur de forcer un nouveau mot de passe sur vous? Probablement pas.
En 2009, l'Institut national des normes et de la technologie a déclaré que les changements de mots de passe étaient «bénéfiques pour réduire l'impact de certains compromis de mot de passe», mais qu'ils étaient «inefficaces pour les autres». Les entreprises doivent parvenir à un compromis entre sécurité et facilité d'utilisation.
La ligne de fond
Les arguments peuvent sembler complexes, mais ils sont faciles à résumer.
- Les changements fréquents de mot de passe initiés par l'utilisateur peuvent rendre les utilisateurs légèrement plus sûrs, à condition que le nouveau mot de passe soit très robuste.
- Les modifications fréquentes du mot de passe ont souvent un effet négatif, les utilisateurs choisissant des informations d'identification moins sécurisées.
Maintenant, nous voulons entendre vos pensées sur le débat. Êtes-vous confiant dans votre capacité à choisir un mot de passe sécurisé sur une base régulière? Ou êtes-vous heureux d'utiliser un mot de passe vieux de dix ans sur tous vos comptes?
N'oubliez pas que si vous créez fréquemment de nouveaux mots de passe compliqués, vous utilisez une application de gestion des mots de passe telle que LastPass. Vous n'aurez pas besoin de rappeler les mots de passe vous-même.