J’ai effectué un audit des mots de passe et j’ai été surpris par le nombre de mots de passe périmés que j’ai.

  • Lancez un audit des mots de passe à l’aide de Google Chrome pour vérifier les mots de passe compromis, faibles ou réutilisés.
  • Passez à un gestionnaire de mots de passe autonome comme Bitwarden pour garantir une sécurité plus élevée que les gestionnaires de mots de passe des navigateurs.
  • Supprimez les comptes inutilisés et vérifiez régulièrement les violations de données sur le dark web pour protéger vos informations personnelles.

Au fil des ans, j’ai créé des mots de passe pour des centaines de comptes différents. Bien que je considère que mon hygiène numérique est plutôt bonne, j’ai créé quelques mots de passe faibles dans le passé. Pour assurer la sécurité de mes comptes, j’ai décidé de procéder à un audit des mots de passe.

Vérification de la sécurité des mots de passe

Pour vérifier la sécurité de mes mots de passe, je pourrais passer en revue tous les mots de passe que j’ai enregistrés et évaluer leur sécurité moi-même. Je peux aussi laisser Google le faire à ma place. Pour ce faire, j’ai ouvert Google Chrome, trouvé l’icône à trois points dans le coin supérieur droit, et fait défiler vers le bas jusqu’à ce que je trouve Mots de passe et remplissage automatique.

Une fois sur cette page, vous verrez l’option Checkup. Cliquez dessus et laissez Google effectuer une vérification rapide des mots de passe.

Comme vous pouvez le voir, Google m’a informé des mots de passe compromis, réutilisés ou faibles. Si vos mots de passe sont stockés dans un gestionnaire de mots de passe comme le mien, votre coffre-fort numérique devrait offrir un moyen rapide et facile d’évaluer leur sécurité.

Modifier les mots de passe faibles ou réutilisés avec le gestionnaire de mots de passe

Vous pouvez modifier vos mots de passe dans Google Chrome ou dans le gestionnaire de mots de passe du navigateur que vous utilisez. Mais vous devez le faire manuellement et cela prend du temps. Rien ne vaut un gestionnaire de mots de passe autonome, avec des options comme ProtonPass ou Bitwarden qui offrent plus de sécurité que le gestionnaire de mots de passe de Chrome.

Voir aussi :  7 options de récupération de Windows à connaître pour une restauration facile du système

Il est facile de passer à un gestionnaire de mots de passe comme Bitwarden. Il vous suffit d’importer vos mots de passe depuis le gestionnaire de mots de passe de votre navigateur.

Maintenant que vos mots de passe ont été téléchargés vers votre nouveau gestionnaire de mots de passe, il est temps de modifier les mots de passe des comptes dont les mots de passe sont faibles ou réutilisés. Cela peut prendre un certain temps, aussi donnez-vous la priorité aux comptes jugés essentiels, tels que les comptes financiers et les comptes de médias sociaux.

Lorsque vous créez un nouveau mot de passe, laissez votre gestionnaire de mots de passe générer automatiquement un mot de passe sécurisé. Lors de la création de ce mot de passe, vous pouvez décider du nombre de caractères que vous souhaitez utiliser, si vous préférez une phrase de passe, si vous souhaitez utiliser des caractères spéciaux, etc. Veillez à créer des mots de passe forts en utilisant au moins 16 caractères.

Après avoir mis à jour votre nouveau gestionnaire de mots de passe, vous devrez supprimer tous les mots de passe de Chrome. Pour ce faire, rendez-vous dans Gestionnaire de mots de passe Google > Paramètres > Supprimer toutes les données du gestionnaire de mots de passe.

Supprimer les comptes que je n’utilise plus

Il n’est pas nécessaire de changer tous vos mots de passe. En fait, pour des raisons de sécurité, il est préférable de supprimer complètement les comptes que vous n’utilisez pas. Vous réduisez ainsi les risques de fuite de vos informations en cas de violation de données. Passez en revue votre liste de comptes et déterminez ceux que vous n’utilisez plus et que vous souhaitez supprimer.

Voir aussi :  Pourquoi je préfère le Pixel 9 Pro XL au Pixel 9 Pro

Vérifiez si des informations se trouvent sur le Dark Web

Il existe plusieurs façons de vérifier si vos informations se trouvent sur le dark web. La plus simple consiste à saisir votre adresse électronique sur le site haveibeenpwned.

Haveibeenpwned

Après avoir fait cela, j’ai vu que mes données étaient impliquées dans deux fuites différentes, l’une avec ParkMobile et l’autre avec Internet Archive. Après avoir vu cela, j’ai décidé de supprimer mon compte chez Internet Archive et de changer mon mot de passe et mon email associé à ParkMobile car j’utilise toujours ce compte.

De nos jours, les violations de données sont monnaie courante. En général, les données piratées se retrouvent sur le dark web, où elles peuvent être achetées et utilisées pour pirater des comptes personnels. Consultez des sites tels que haveibeenpwned tous les mois environ pour voir si vos données ont été divulguées. Votre gestionnaire de mots de passe peut également être en mesure d’effectuer une analyse du dark web pour localiser vos informations personnelles ; cependant, il s’agit généralement d’un service payant.

L’hygiène numérique n’est jamais parfaite. Vous avez créé tellement de comptes que vous avez forcément réutilisé un mot de passe ou créé un mot de passe qui peut être facilement craqué. Protégez-vous en utilisant un gestionnaire de mots de passe sécurisé, en créant des mots de passe longs et en effectuant un audit des mots de passe tous les deux mois.

Voir aussi :  Google travaille sur le contrôle de vos appareils intelligents par Gemini

Pourquoi mon ordinateur me dit-il que mon mot de passe a expiré ?

Rencontrer l’erreur « Votre mot de passe a expiré et doit être modifié » sur Windows 10 peut être perturbant et laisser perplexe. Cette notification survient généralement en raison des protocoles de sécurité qui exigent des mises à jour régulières du mot de passe, ce qui entraîne un arrêt brutal de votre accès au système.

Qu’est-ce que l’audit des mots de passe ?

Plus précisément, un audit de mots de passe est une pratique qui consiste à utiliser un logiciel spécialisé pour « tester » vos mots de passe contre une série d’attaques différentes. À partir de là, vous pouvez être alerté sur les mots de passe les plus susceptibles d’être compromis par rapport à ceux qui semblent solides.

L’expiration des mots de passe améliore-t-elle la sécurité ?

L’expiration forcée d’un mot de passe peut être utile, mais il est réaliste de penser qu’un pirate a déjà fait ce qu’il voulait faire avant l’expiration du mot de passe. C’est pourquoi le NIST et d’autres normes indiquent aux organisations qu’elles ne recommandent de définir des mots de passe qui n’expirent jamais que si des outils sont en place pour détecter les comptes compromis.

Combien de mots de passe devez-vous retenir si vous utilisez un gestionnaire de mots de passe ?

Votre gestionnaire de mots de passe est protégé par un mot de passe. Comme tous vos autres mots de passe sont désormais enregistrés dans votre gestionnaire de mots de passe, vous ne devez vous souvenir que d’un seul mot de passe.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *