Une grande partie de ce que nous faisons tous les jours, jour après jour, se fait soit en ligne, soit tient un registre en ligne. Des choses comme votre e-mail ou un site Web de shopping sont évidentes, mais votre banque, votre détenteur d'hypothèque, votre fournisseur d'assurance maladie et bien plus sont également des sociétés en ligne, même si ce n'est pas de cette façon que nous interagissons avec eux. Il y a une empreinte digitale assez complète de votre vie stockée où de nombreuses autres personnes peuvent (et le font souvent) la chercher.

Alors, que devons-nous faire? C'est simple – utilisez un bon mot de passe pour tout, assurez-vous que vous n'utilisez pas le même mot de passe à plusieurs endroits et sécurisez les choses avec une deuxième étape chaque fois que vous le pouvez.

Vous ne vous souvenez pas de tous ces mots de passe

Ne vous sentez pas mal parce que personne d'autre ne le peut non plus. Un bon mot de passe signifie simplement que quelqu'un d'autre qui est vraiment bon pour comprendre ce genre de choses n'est probablement pas en mesure d'utiliser. Cela signifie qu'ils ne sont pas quelque chose dont vous pouvez vous souvenir, surtout quand il y en a plus que quelques-uns. C'est là qu'intervient un gestionnaire de mots de passe.

Meilleur gestionnaire de mots de passe pour Android

Un gestionnaire de mots de passe, comme LastPass ou 1Password, est comme un coffre-fort qui contient tous vos mots de passe et donne le bon au bon endroit quand il est nécessaire. Entrez toutes les informations de votre compte et ensuite tout ce dont vous devez vous souvenir est un bon mot de passe sécurisé qui est utilisé comme votre OK pour lui permettre de partager ses données avec une autre application ou site Web. Maintenant, au lieu de devoir vous souvenir de plusieurs mots de passe, il vous suffit d'en connaître un.

Se souvenir d'un bon mot de passe est quelque chose que nous pouvons tous faire.

Il existe de nombreuses bonnes façons de gérer les mots de passe. Une boîte de recettes remplie de fiches qui se trouve sur votre bureau est un moyen, mais une bonne application d'une entreprise de confiance fait un meilleur travail et offre plus de fonctionnalités. La plupart ont un moyen de conserver une copie de sauvegarde de votre base de données de mots de passe au cas où vous perdriez votre téléphone ou le volerait, ainsi que des extras comme un endroit pour stocker des informations de carte de crédit ou des notes sécurisées. La meilleure fonctionnalité secondaire que vous trouverez est un générateur de mot de passe qui peut créer un bon mot de passe, puis le mettre dans la base de données et être prêt à le servir au bon endroit afin de ne jamais avoir à vous soucier de le garder en mémoire. Les gestionnaires de mots de passe fonctionnent également très bien sur votre Chromebook!

La première chose qu'une personne qui obtient votre mot de passe va faire est d'essayer de l'utiliser partout. C'est pourquoi il est important de ne jamais réutiliser les mots de passe car lorsque quelqu'un s'introduit dans les serveurs de Target, Adobe, Yahoo! ou n'importe où ailleurs et obtient votre nom d'utilisateur et votre mot de passe, vous ne voulez pas les laisser exécuter votre carte de crédit en achetant des choses sur Amazon ou sur un autre site Web non lié.

La commodité et la sécurité qu'offre un gestionnaire de mots de passe approprié sont meilleures que tout ce que vous pouvez faire pour gérer les choses vous-même et elles sont également plus sécurisées. Si vous n'en utilisez pas, arrêtez-vous dès maintenant et configurez-en un – puis assurez-vous que le reste de votre famille fait la même chose.

Un mot de passe est la clé de la porte et 2FA est le pont-levis au-dessus des douves

J'oublie qui l'a dit, mais 2FA (authentification à deux facteurs) a été décrit de cette façon. Imaginez un château avec des attaquants à la porte. Il a une porte très solide (le mot de passe) mais a également un autre effet dissuasif sous la forme d'un pont-levis qui est levé afin que personne ne puisse franchir un fossé rempli de monstres médiévaux. 2FA est ce pont-levis et il n'est abaissé que lorsque vous lui dites d'abaisser.

En termes non techniques, 2FA est simplement une deuxième façon de prouver votre identité avant de donner accès aux données numériques. Vous prouvez votre identité en utilisant deux de ces trois choses:

Quelque chose que vous savez (un mot de passe)

Quelque chose que vous avez (un code provenant d'une application ou d'un SMS)

Quelque chose que vous êtes (votre empreinte digitale)

Comment configurer l'authentification à deux facteurs sur votre compte Google

La plupart d'entre nous l'ont utilisé sous une forme ou une autre même si nous ne le savions pas. Le numéro à trois chiffres au dos de votre carte Visa en est un bon exemple; idéalement, vous ne le savez que si vous avez la carte devant vous, ce qui signifie que vous avez votre portefeuille, ce qui signifie que vous êtes probablement la personne dont le nom est sur le devant. Un autre exemple est lorsque vous vous connectez à votre ordinateur au travail et que le serveur vérifie si vous avez glissé votre ID d'employé pour entrer dans le bâtiment avant qu'il ne commence à vous montrer les données de l'entreprise.

2FA pour nos comptes en ligne est (heureusement) beaucoup plus simple qu'un serveur d'authentification au travail grâce à notre smartphone. Un Application d'authentification vous donnera un code court à entrer avec un mot de passe. Avoir ce code signifie que vous avez votre téléphone et votre mot de passe – deux des trois choses de la liste ci-dessus. Tant que votre application Authenticator est protégée par un bon mot de passe, vous seul pouvez l'utiliser.

Authentification à deux facteurs: ce que vous devez savoir

Cela semble beaucoup plus compliqué qu'il ne l'est en réalité, car votre téléphone est également sécurisé et fiable. La plupart des endroits qui proposent 2FA vous permettent également de dire que vous faites confiance à l'appareil que vous utilisez pour y accéder et que vous pouvez contourner l'étape une fois que vous avez prouvé votre identité. Tant que vous avez un bon mot de passe sur votre téléphone et que l'entreprise qui le fait ne permet pas à un nombre illimité d'essayer de deviner ce mot de passe, vous êtes assez en sécurité.

Une couche de sécurité supplémentaire n'est jamais une mauvaise chose!

Si vous essayez d'accéder au même compte à partir d'un autre appareil, qu'il s'agisse d'un autre téléphone ou d'un ordinateur, vous devrez entrer le code 2FA. Ça signifie vous peut accéder facilement à Twitter, Amazon ou ailleurs sur votre téléphone, mais je ne peux pas accéder à mon téléphone ou à mon ordinateur sans avoir votre code 2FA, qui ne vient que votre téléphone. Suivant? C'est un très grand cercle de confiance qui ne permet à personne d'autre d'y participer.

Soyez en sécurité, soyez en sécurité

Écoutez, nous savons que la plupart d'entre nous ne sont pas des cibles de premier plan de personnes axées sur le piratage dans nos vies. Ces gens ont des mesures supplémentaires à prendre, mais nous n'en avons pas besoin. Cependant, nous sommes tous des victimes potentielles du hasard en ce qui concerne les attaques de phishing ou les violations de bases de données d'entreprise. Ne pas utiliser un gestionnaire de mots de passe et 2FA chaque fois qu'il est proposé est fou.

Ne soyez pas victime. Et ne laissez pas non plus les personnes les plus proches de vous être un. Utilisez un bon gestionnaire de mots de passe et une authentification à deux facteurs pour tout, tout le temps!