Connaissez-vous la bonne façon de créer un mot de passe fort ? Vous pensez probablement que vous êtes en sécurité avec votre identifiant Apple, votre mot de passe Twitter et tout autre site que vous utilisez fréquemment – mais il est également important de se rappeler que votre site Web WordPress a besoin d’un mot de passe fort et sécurisé. Dans cet article, je vous guiderai à travers le processus en 5 étapes de la création d’un mot de passe fort pour votre site web.

Introduction sur le choix d’un mot de passe fort pour votre siteweb

Lisez le récit glaçant de Mat Honan, qui raconte comment sa « vie numérique entière a été détruite », et vous comprendrez pourquoi il est important d’avoir un mot de passe fort pour chaque compte. Il écrit :

« D’abord, mon compte Google a été piraté, puis supprimé. Ensuite, mon compte Twitter a été compromis et utilisé comme plateforme pour diffuser des messages racistes et homophobes. Et le pire, c’est que mon compte AppleID a été piraté et que mes pirates l’ont utilisé pour effacer à distance toutes les données de mon iPhone, de mon iPad et de mon MacBook.
À bien des égards, tout cela était de ma faute. Mes comptes étaient reliés en chaîne. En accédant à Amazon, mes pirates ont pu accéder à mon compte Apple ID, qui les a aidés à accéder à Gmail, ce qui leur a permis d’accéder à Twitter. Si j’avais utilisé l’authentification à deux facteurs pour mon compte Google, il est possible que rien de tout cela ne serait arrivé. »

Vous avez peur ? Vous devriez l’être ! Mais je ne suis pas là pour vous effrayer, je suis aussi là pour vous aider ! Passons en revue quelques conseils sur les mots de passe forts, et rendons votre vie numérique sûre !

Conseils pour un mot de passe fort – No. 1 :

Votre mot de passe doit comporter 12 caractères, au minimum. Tout le monde n’est pas d’accord sur le nombre exact de caractères qu’un mot de passe doit comporter, mais il doit être d’au moins 12. Plus, c’est mieux. Plus encore, c’est encore mieux.

Surtout, pensez à générer des mots de passe longs et compliqués pour l’enregistrement de vos sites web. C’est important que personne ne puissent accéder au back up de votre site ou à vos serveurs web.

Pour la sécurité de votre site web, pensez à protéger à vos accès liés à l’hébergement de votre site web. Le système WHOIS permet de savoir beaucoup d’informations à propos de votre site web.

Conseils pour un mot de passe fort – n° 2 :

Il doit comprendre un mélange de chiffres, de symboles, de lettres minuscules et de lettres majuscules. Mélangez-les aussi bien que possible, et évitez les substitutions évidentes comme 0 pour o ou 3 pour E ; les pirates connaissent ces astuces ! En général, évitez d’utiliser des versions de mots réels qui peuvent être associés à votre identité. Par exemple, si votre nom est Eddie Jones, n’utilisez pas 3ddi3!J0nes, c’est trop évident. Vous devez faire preuve de créativité si vous voulez créer un mot de passe fort !

En général, les serveurs DNS et FTP vous suggèrent des mots de passe sécurisés pour éviter toute intrusion dans les bases de données ou autres…

Dans la foulée, voici les Conseils pour un mot de passe fort – n° 3 :

N’utilisez pas les mots du dictionnaire ! Et n’utilisez pas de phrases ou de combinaisons de mots du dictionnaire. Idéalement, ce que vous essayez de créer est une chaîne aléatoire de lettres, de chiffres et de caractères qui ne ressemble à rien.

Tellement facile à pirater avec la méthode de piratage par force brute. Les vilains hackers peuvent craquer facilement les mots de passe grâce à des logiciels générant des millions de mots de façon automatique et réussir à trouver le mot de passe.

Conseils pour un mot de passe fort – n° 4 :

Si elle est disponible, utilisez l’authentification en deux étapes. Gmail, par exemple, propose l’authentification en deux étapes en standard. Si vous avez un compte Gmail, activez-la dès maintenant ! L’authentification en deux étapes est un système par lequel un SMS est envoyé à votre téléphone lorsque vous essayez de vous connecter à votre compte à partir d’un ordinateur que vous n’avez pas utilisé auparavant.

Après avoir saisi votre mot de passe, un écran s’affiche vous demandant de saisir le code qui a été envoyé par SMS sur votre téléphone. Vous ne pourrez accéder à votre compte qu’après avoir saisi ce code. Vous pouvez ensuite demander au système de faire confiance à cet ordinateur à l’avenir (ce qui signifie que la prochaine fois, vous n’aurez pas besoin de passer par cette étape supplémentaire) ou lui demander de ne pas le faire.

Mais comment allez-vous vous souvenir de vos mots de passe ?

C’est là que les choses se compliquent. Les mots de passe mémorisables sont faciles à craquer, mais les mots de passe forts sont difficiles à retenir ! Un mot de passe comme aMe98)0wqr**30&!@^3r9934 est très fort, mais très difficile à retenir. Mais tout n’est pas perdu, il vous suffit d’être créatif. Pensez à une chose que vous connaissez très bien, transformez-la en une phrase et utilisez cette phrase comme moyen mémotechnique pour vous souvenir du mot de passe. Par exemple : « Mon premier CD était de U2. Je l’ai acheté pour 12 euros au Virgin Megastore ». Maintenant, prenez les premières lettres de cette phrase et transformez-la en un mot de passe : MpCDédU2Jl’aAp12€aVM. Facile à retenir, difficile à craquer et avec un certificat SSL sur votre site web, vous serez plus en sécurité.

Une autre astuce consiste à combiner une chaîne de mots totalement aléatoires et à l’utiliser comme mot de passe. Mais les mots doivent être totalement aléatoires : quelque chose comme « le grand bus rouge » est inutile. Le cerveau humain n’est pas très doué pour générer des chaînes de mots vraiment aléatoires, malheureusement, et vous aurez donc besoin d’une aide technologique pour cela. aspirine.org/easypwd.html est un site Web qui vous aidera à générer une chaîne de mots vraiment aléatoire avec plusieurs options comme le nombre de caractères à choisir, des lettres et caractères spéciaux… L’exemple utilisé sur le site est « ixXIE*Sneceo ». Totalement aléatoire, et bien sécurisé et avec de l’entraînement vous arriverez à le retenir.

N’utilisez pas les mêmes mots de passe sur différents comptes

Quoi que vous fassiez, après tout ce travail, n’utilisez pas le même mot de passe sur plusieurs comptes ! Chaque compte devra avoir son propre mot de passe fort et unique. Sinon, si quelqu’un parvient à craquer votre mot de passe super fort, tous vos comptes seront compromis. Ne rendez pas la tâche facile aux pirates !

Si vous avez beaucoup de comptes et que vous ne faites pas confiance à votre mémoire, vous devriez peut-être vous procurer un gestionnaire de mots de passe. Il en existe un grand nombre ; certains ne stockent vos mots de passe que sur un seul appareil, d’autres se synchronisent entre les appareils, d’autres encore vérifient vos mots de passe pour vous, et la plupart proposent des fonctions conçues pour améliorer votre sécurité partout dans votre vie numérique, tout en offrant leur propre type de sécurité pour protéger vos données. Pour finir, voici une liste rapide de certains des meilleurs sites spécialisés dans le mot de passe :

  • Last Pass
  • 1Password
  • KeePass
  • dashlane
  • RoboForm

Alors, avez-vous déjà trouvé vos nouveaux mots de passe forts ? Qu’est-ce que vous attendez ?

Hugo, votre webmarketer expert en conception et gestion de sites web.


0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée.