Bienvenue au jour 14 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, nous allons parcourir tous nos comptes en ligne et générer de nouveaux mots de passe pour eux. Sortez ce bloc-notes que vous utilisiez pour écrire les détails importants. Aujourd'hui, nous allons transférer ces nouveaux mots de passe dans un gestionnaire de mots de passe et en générer de nouveaux pour vos comptes en ligne.

Commençons par la règle n°1 de la gestion des mots de passe: CHACUN DOIT ÊTRE DIFFÉRENT. Raison d'être? Vous ne savez pas comment une entreprise enregistre votre mot de passe lorsque vous créez un compte sur son site Web. Ils pourraient avoir des pratiques de sécurité terribles, et s'ils ont été piratés et que votre mot de passe a été divulgué, vous ne voulez pas que l'attaquant essaie le même mot de passe contre vos autres comptes. Ils pourraient facilement accéder à plus de comptes que celui qui a été piraté, donc en utilisant un mot de passe différent sur chaque compte, il est beaucoup plus difficile pour quelqu'un de prendre le contrôle de votre auto en ligne.

Alors, comment créez-vous un nouveau mot de passe pour chaque site? C'est beaucoup de travail, et vous seriez probablement à court d'idées intelligentes pour les mots de passe assez rapidement! C'est pourquoi je recommande un gestionnaire de mot de passe. Si vous avez manqué cet épisode, revenez à hier où je discute des avantages et des inconvénients des gestionnaires de mots de passe. Celui que j'utilise, appelé LastPass, peut générer de nouveaux mots de passe pour mes comptes automatiquement, ou je peux générer manuellement des mots de passe créés au hasard qui incluent des symboles, des nombres et des lettres tous mélangés ensemble. Je ne m'en souviendrais jamais, mais maintenant je n'en ai pas besoin.

Si vous ne disposez pas d'un moyen de générer aléatoirement des mots de passe difficiles, je vous donnerai quelques conseils: La publication spéciale 800-63 de l'Institut national des normes et de la technologie recommande aux utilisateurs de créer des mots de passe comportant quatre mots ou plus. En effet, les mots de passe plus longs peuvent être beaucoup plus difficiles à utiliser par logiciel que les mots de passe plus courts qui incluent toujours des lettres, des chiffres et des symboles. J'ai tendance à faire un peu des deux. Si mon mot de passe était la phrase: "It does not do to dwell on dreams and forget to live." (Y a-t-il des fans de Harry Potter?) Je pourrais alors ajouter des majuscules, des chiffres et des symboles pour rendre le tout encore plus difficile. Par exemple: "1t d0E $ N07 Do à Dw3!1 sur Dr3aM5 & f0Rg3t to L1V3." Maintenant, vous voyez pourquoi j'aime tellement ces gestionnaires de mot de passe - c'est une vraie douleur dans le clochard à taper dans tout le temps. (PS: Non, ce n'est pas un de mes mots de passe). Vous n'avez pas besoin d'ajouter des lettres et des symboles étranges - c'est juste mon truc. Il suffit simplement d'avoir une longue phrase, bien que je préfère vraiment ne pas utiliser les mots du dictionnaire dans mes mots de passe. NIST recommande également de ne pas changer votre mot de passe périodiquement, car cela entraîne une génération de mot de passe contre-productive. En d'autres termes, les gens deviennent paresseux. J'ai tendance à changer mes mots de passe environ une fois par an en en générant de nouveaux à travers l'outil de génération de LastPass.

Maintenant, comment savez-vous quels sites vous possédez actuellement en ligne? C'est là que votre bloc-notes entre en jeu. Vous devriez avoir écrit tous les sites Web auxquels vous vous connectez. Si vous n'avez pas encore commencé à les ajouter à un gestionnaire de mots de passe, allez-y et rendez-vous manuellement sur chaque site et modifiez votre mot de passe dans les paramètres de votre compte. Généralement, vous trouverez que les sites en ligne ont une page "compte" ou "profil" dont les options de sécurité incluent une page "changement de mot de passe". Vous devrez taper votre ancien mot de passe puis votre nouveau, parfois deux fois. Si vous utilisez LastPass comme je le fais, il devrait reconnaître votre tentative de connexion et vous demander si vous voulez qu'il se souvienne de cette connexion pour une utilisation future. Je clique toujours sur oui.

Un bon moyen de trouver des sites sur lesquels vous avez créé des comptes est de faire une recherche dans votre boîte de réception. Généralement, de nouveaux sites vous enverront un email de confirmation ou vous inscriront à un bulletin d'information ou à un coupon, etc. Si vous recherchez votre mot de passe "Unsubscribe" ou "Confirm your email" dans votre boîte de réception, vous pouvez trouver certains de ces sites . Vous pouvez également rechercher https://knowem.com pour votre nom d'utilisateur, et il vous indiquera si vous avez créé un compte sur des sites populaires utilisant ce nom d'utilisateur.


Rappelez-vous, vous pouvez toujours revenir en arrière dans ces comptes et supprimer tout ce que vous n'avez plus besoin d'utiliser Just Delete Me et vous devriez probablement mettre à jour tous vos mots de passe à de nouveaux mots de passe, juste au cas où ils auraient déjà été piratés autrefois. Bien qu'il soit long de parcourir manuellement tous ces comptes en ligne pour mettre à jour les mots de passe, cela vous permet également d'économiser beaucoup de temps dans le futur, car vous serez moins sensible aux hacks.

Le jour 14 est maintenant terminé! Demain, il s'agit de mettre en place une authentification à deux facteurs! Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 15!