Il va sans dire que tout le monde doit utiliser des mots de passe plus forts, et la meilleure façon de le faire est avec un gestionnaire de mot de passe. Vous devez commencer à utiliser un gestionnaire de mots de passe. en utilisant un gestionnaire de mot de passe. En fait, ne pas utiliser un gestionnaire de mot de passe vous met plus à risque d'être piraté! Lire la suite . La vérité est, les mots de passe qui sont difficiles à pirater sont tout aussi difficiles à retenir, mais pourtant, vous avez vraiment besoin de mots de passe longs et complexes 7 erreurs de mot de passe qui vont probablement vous pirater 7 erreurs de mot de passe qui vont probablement vous piraté les pires mots de passe de 2015 ont été libérés, et ils sont assez inquiétants. Mais ils montrent qu'il est absolument essentiel de renforcer vos mots de passe faibles, avec juste quelques modifications simples. Lire la suite .
C'est là que les gestionnaires de mot de passe sont utiles. Il existe toutes sortes de gestionnaires de mots de passe, dont certains sont aussi rudimentaires que la liste rudimentaire des mots de passe enregistrés par votre navigateur et d'autres aussi élaborés que des systèmes cloud complets fonctionnant sur plusieurs appareils et plates-formes.
Tous ces modèles ont quelques bases communes: ils stockent vos mots de passe, ils remplissent automatiquement les détails sur les formulaires de connexion, et ils gardent vos mots de passe cryptés dans les bases de données. Les différences sont où ces bases de données sont conservées, les types d'options de cryptage et de récupération disponibles.
Math Weaponized: mots de passe cryptés
Votre navigateur peut enregistrer des mots de passe, mais ce n'est souvent pas très sécurisé Comment afficher les mots de passe enregistrés de Chrome de partout (Et comment l'arrêter) Comment afficher les mots de passe enregistrés de Chrome de partout (Et comment l'arrêter) beaucoup de mots de passe. Et comme il est maintenant convenu que vous avez besoin d'un mot de passe fort, vous ne pouvez pas vous en passer avec PASSWORD ou 12345. En savoir plus. L'un des principaux avantages d'un gestionnaire de mots de passe est qu'il enregistre tous vos mots de passe derrière un seul mot de passe dans une seule base de données.
Bien sûr, mettre tous vos mots de passe en un seul endroit n'est pas vraiment une mesure de sécurité en soi. Au lieu de cela, vos mots de passe doivent être cryptés, ce qui sécurise vos mots de passe. Mais puisque la quantité de contrôle sur les bases de données de mot de passe peut varier, vous aurez besoin de déterminer quel modèle fonctionne le mieux pour vous.
Lorsqu'il est réduit, le cryptage est l'utilisation des mathématiques pour déguiser vos données. La clé utilisée pour transformer le texte en clair est générée de manière aléatoire, la force du chiffrement est basée sur cette taille de clé en bits. En termes simples: plus il y a de bits, plus il y a de sécurité. C'est parce que plus la clé est compelx, plus la sortie résultante est complexe.
Selon l'algorithme, cette substitution est répétée. Dans certains cas, la clé est transformée pour obscurcir davantage la sortie. Ce processus crée ce que l'on appelle un hachage, qui a souvent ajouté une randomisation supplémentaire au processus de hachage. Cela garantit que la valeur d'origine est complètement masquée sans l'entrée, la clé et le sel de départ corrects.
Il existe d'autres facteurs tels que la taille des blocs, les vecteurs d'initialisation et d'autres concepts plus avancés. Si vous êtes intéressé par les détails sanglants, consultez notre description détaillée du chiffrement Comment fonctionne le chiffrement, et est-il vraiment sûr? Comment fonctionne le chiffrement, et est-il vraiment sûr? Lire la suite .
Coffres-forts locaux: garder le contrôle
La meilleure façon de garder un secret est de ne jamais le dire à personne. Si vous ne voulez pas vos mots de passe ailleurs que sur votre disque dur, un gestionnaire de mot de passe local est votre meilleure option. Cela permet de conserver vos données sur un appareil que vous contrôlez physiquement, en laissant votre sécurité directement entre vos mains.
L'un des gestionnaires de mots de passe les plus populaires est KeePass KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez vos mots de passe en toute sécurité. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe là-bas. Si vous ... Lisez plus, une solution Windows open source avec des ports sur Mac et Linux. Il offre beaucoup de flexibilité et de contrôle, y compris la possibilité de choisir entre plusieurs algorithmes de chiffrement.
Et si vous cherchez une évasion complète des mots de passe, vous pouvez même utiliser les fichiers clés pour débloquer vos mots de passe. (Vous placez les fichiers de clés sur une clé USB ou un autre support de stockage portable, puis utilisez le périphérique physique comme clé pour vous authentifier auprès de la machine.)
L'inconvénient de KeePass est le même que ses points forts: vous contrôlez les clés du royaume, donc si vous perdez vos fichiers clés ou votre mot de passe principal, vous n'avez pas de chance. Dans ce cas, votre seule option serait de recommencer à zéro et de redéfinir chaque mot de passe.
Votre fichier est également limité à l'endroit où vous l'enregistrez, vous êtes donc responsable des sauvegardes que vous souhaitez conserver. Si vous voulez une synchronisation mobile, vous devrez le faire manuellement (ou avec un service de synchronisation séparé comme Dropbox) et un lecteur compatible sur votre tablette / téléphone. Et si quelque chose ne va pas, vous êtes seul.
Les responsables locaux vous donnent beaucoup de sécurité et de contrôle, mais vous perdez un plan de sauvetage et une portabilité prête à l'emploi.
Systèmes de synchronisation: plusieurs périphériques
Si vous jonglez avec plusieurs appareils avec de nombreux mots de passe, conserver un fichier maître sur un PC n'est pas la meilleure solution, surtout si vous essayez de vous connecter à Amazon sur votre téléphone ou de vérifier votre solde bancaire sur votre tablette. N'affaiblissez pas le mot de passe juste pour le rendre plus mémorable!
1Password pour Mac Gérez vos mots de passe et vos données sécurisées Let 1Password pour Mac Gérez vos mots de passe et vos données sécurisées Malgré la nouvelle fonctionnalité iCloud Keychain dans OS X Mavericks, je préfère toujours la puissance de gestion de mes mots de passe dans AgileBits 1Password populaire, maintenant dans sa 4ème version. Lire la suite, qui utilise Dropbox ou votre réseau local pour synchroniser automatiquement votre mot de passe entre les appareils. Cela vous permet de tout garder fonctionnant sur tous les appareils, mais vous êtes toujours le seul à détenir la clé de vos données.
Mais vous perdez certaines des options les plus croquantes, telles que les algorithmes de cryptage multiples et les connexions de fichiers de clés.
Cela corrige beaucoup des inconvénients de l'option locale uniquement, car vous pouvez synchroniser votre téléphone, votre tablette et votre ordinateur. Vous devez également faire confiance à Dropbox en tant qu'hôte cloud, bien que 1Password ajoute une couche supplémentaire de sécurité avec son propre cryptage fort, vous pouvez donc être sûr de tout souci de sécurité.
Si vous êtes vraiment inquiet au sujet des intercepteurs et autres vecteurs d'attaque, vous pouvez simplement utiliser votre réseau local pour synchroniser vos mots de passe sur tous les appareils. Vous n'aurez aucun espoir de récupérer un mot de passe principal perdu si vous choisissez cette route, mais cela garantit que 1Password n'y aura pas non plus accès.
Services Cloud: tout périphérique, n'importe où
Garder tous vos mots de passe dans le nuage nécessite une certaine confiance dans une entreprise pour faire les choses correctement. Là encore, certains utilisateurs s'en foutent. Même après un grand incident de piratage LastPass est violé: avez-vous besoin de changer votre mot de passe principal? LastPass est violé: avez-vous besoin de changer votre mot de passe principal? Si vous êtes un utilisateur de LastPass, vous pouvez vous sentir moins en sécurité en sachant que le 15 juin, la société a annoncé avoir détecté une intrusion dans ses serveurs. Est-il temps de changer votre mot de passe principal? Lire la suite, beaucoup de gens utilisent encore LastPass Le guide complet pour simplifier et sécuriser votre vie avec LastPass et Xmarks Le guide complet pour simplifier et sécuriser votre vie avec LastPass et Xmarks Alors que le nuage signifie que vous pouvez facilement accéder à vos informations importantes où que vous soyez, cela signifie aussi que vous avez beaucoup de mots de passe à suivre. C'est pourquoi LastPass a été créé. Lire la suite . Allez comprendre.
LastPass conserve une copie cryptée de votre base de données de mots de passe dans le nuage, la rendant disponible sur presque toutes les plateformes et navigateurs imaginables. Vous aurez besoin d'une adhésion premium LastPass Premium: offrez-vous la meilleure gestion des mots de passe Ever [Récompenses] LastPass Premium: offrez-vous la meilleure gestion des mots de passe Ever [Rewards] Si vous n'avez jamais entendu parler de LastPass, je suis désolé de le dire vous avez vécu sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. LastPass ... Lire la suite pour plusieurs de leurs fonctionnalités, mais les bases sont là pour gratuitement.
Vos périphériques effectuent tout le chiffrement et le décryptage, garantissant ainsi que votre mot de passe principal n'est pas sur les serveurs de LastPass. Si vous n'avez pas accès au Web, une copie est mise en cache localement afin que vous puissiez toujours déverrouiller. LastPass apporte 2FA à tout, Apple Watch pourrait sauver votre vie ... [Tech News Digest] LastPass apporte 2FA à tout, Apple Watch pourrait vous sauver la vie ... [Tech News Digest] LastPass facilite l'authentification à deux facteurs, Apple Watch sauve les victimes de crises cardiaques, Instagram brouille votre flux, YouTube était à l'origine un site de rencontres en ligne, et Siri aide les biscuits à faire des biscuits Cookie Monster. Lire la suite aussi.
Vous devez faire confiance à leur sécurité est aussi robuste que promis, comme LastPass fait une cible évidente pour les pirates. Cependant, avec un bon mot de passe maître et une validation en deux étapes, vous devez être sûr de la sécurité de votre mot de passe. Et si jamais vous oubliez votre mot de passe, vous pouvez récupérer votre coffre-fort.
Littéralement le moins que vous pouvez faire
Si vous êtes un utilisateur Mac et / ou iOS, vous avez déjà accès à un gestionnaire de mots de passe intégré à votre système d'exploitation: Porte-clés iCloud iCloud Keychain: Pourquoi vous le voulez et comment l'utiliser Keychain iCloud: Pourquoi vous le voulez et comment Utilisez-le iCloud Keychain est un gestionnaire de mots de passe sécurisé pour OS X Mavericks et iOS 7 pour iPhone et iPad. Utilisez-le pour vous connecter rapidement et facilement aux sites Web, réseaux Wi-Fi, comptes Internet, etc. Lire la suite . Il s'agit d'une extension du trousseau OS X qui utilise iCloud pour synchroniser tous vos mots de passe sur tous les appareils.
Windows a une fonctionnalité similaire appelée Credential Manager, mais elle n'a pas la même synchronisation multi-périphérique.
C'est assez comparable en termes de sécurité à LastPass, mais c'est limité aux appareils Apple. À moins que vous n'utilisiez que des produits Apple, vous allez manquer vos mots de passe sur certains de vos autres appareils, ce qui peut être une nuisance énorme.
Pourtant, même si vous êtes un grand fan d'Apple, vous ne voulez peut-être pas vous enfermer dans la plate-forme, car vous ne savez jamais quel type d'autres appareils vous pourrez obtenir dans le futur.
Vous avez vraiment besoin d'un gestionnaire de mots de passe
À moins d'avoir une mémoire irréprochable, l'utilisation de mots de passe différents dans tous vos comptes va s'avérer difficile. Faire avec des mots de passe difficiles à casser? Presque impossible. L'obtention d'un gestionnaire de mots de passe garantit que vous pouvez conserver tous vos comptes en toute sécurité à l'aide d'un seul mot de passe principal.
Trouvez le modèle qui vous convient le mieux et trouvez le produit qui convient le mieux à vos appareils. Presque chaque gestionnaire a un essai gratuit ou un niveau gratuit que vous pouvez essayer. Une fois que vous avez fait votre choix, parcourez tous vos comptes en ligne et mettez à jour les mots de passe pour les rendre plus complexes. C'est vraiment tout ce qu'il y a à faire.
Si nous avons oublié votre gestionnaire de mot de passe favori, faites-nous savoir ce que c'est et pourquoi c'est votre favori dans les commentaires.
Crédit photo: Bank Vault Door de KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock