«Changez régulièrement vos mots de passe» est un conseil courant sur les mots de passe, mais ce n'est pas nécessairement un bon conseil. Vous ne devriez pas changer régulièrement la plupart des mots de passe - cela vous encourage à utiliser des mots de passe plus faibles et à perdre votre temps.
Oui, il y a des situations où vous voudrez changer régulièrement vos mots de passe. Mais ceux-ci seront probablement l'exception plutôt que la règle.
Les changements de mots de passe réguliers sont théoriquement une bonne idée car ils empêchent quelqu'un d'acquérir votre mot de passe et de l'utiliser pour espionner.
Par exemple, si quelqu'un a acquis votre mot de passe, il pourrait se connecter régulièrement à votre compte e-mail et surveiller vos communications. Si quelqu'un a acquis votre mot de passe de banque en ligne, il pourrait espionner vos transactions ou revenir dans plusieurs mois et tenter de transférer de l'argent sur ses propres comptes. Si quelqu'un a acquis votre mot de passe Facebook, il peut se connecter comme vous et surveiller vos communications privées.
Théoriquement, changer vos mots de passe régulièrement - peut-être tous les quelques mois - vous aidera à éviter cela. Même si quelqu'un obtenait votre mot de passe, ils n'auraient que quelques mois pour utiliser leur accès à des fins malveillantes.
Les changements de mot de passe ne devraient pas être considérés dans le vide. Si les êtres humains avaient un temps infini et une mémoire parfaite, des changements de mots de passe réguliers seraient une bonne idée. En réalité, changer les mots de passe impose un fardeau aux gens.
Changer régulièrement votre mot de passe rend plus difficile la mémorisation des bons mots de passe. Plutôt que de créer un mot de passe fort et de le valider en mémoire, vous devez essayer de mémoriser un nouveau mot de passe tous les quelques mois. Les utilisateurs qui sont obligés de changer régulièrement leur mot de passe par un système informatique peuvent finir par ajouter un numéro - ils peuvent donc utiliser password1, password2, etc.
Il est déjà assez difficile de changer régulièrement de mot de passe pour un seul compte. nouveau mot de passe à chaque fois. Mais nous avons tous beaucoup de mots de passe - imaginez que vous deviez changer régulièrement de mot de passe et mémoriser des mots de passe forts et uniques pour un grand nombre de services
LIÉS: Pourquoi utiliser un gestionnaire de mots de passe?
Il est déjà pratiquement impossible de choisir des mots de passe forts et uniques pour chaque site Web et de s'en souvenir - c'est pourquoi nous recommandons d'utiliser un gestionnaire de mots de passe comme LastPass ou KeePass. Si vous changez votre mot de passe tous les quelques mois, vous risquez d'utiliser des mots de passe plus faibles et de les réutiliser sur plusieurs sites Web. Il est beaucoup plus important d'utiliser des mots de passe forts et uniques partout que de changer votre mot de passe régulièrement.
Changer régulièrement votre mot de passe ne vous aidera pas autant que vous le pensez. Si un attaquant accède à vos comptes, il utilisera très probablement son accès pour causer des dommages immédiatement. S'ils accèdent à votre compte bancaire en ligne, ils se connecteront et tenteront de transférer de l'argent plutôt que de s'asseoir et d'attendre. S'ils accèdent à un compte d'achat en ligne, ils se connectent et tentent de commander des produits avec vos informations de carte de crédit enregistrées. S'ils accèdent à votre courrier électronique, ils l'utiliseront probablement pour le spam et l'hameçonnage, ou tenteront de réinitialiser les mots de passe sur d'autres sites. S'ils accèdent à votre compte Facebook, ils essaieront probablement de spammer ou d'escroquer vos amis immédiatement.
LIÉS: Qui fabrique tout ce maliciel - et pourquoi?
Les attaquants typiques ne tiennent pas vos mots de passe pour une longue période de temps et snoop sur vous. Ce n'est pas rentable - et les attaquants sont juste après le profit. Vous remarquerez que quelqu'un a accès à vos comptes.
Changer votre mot de passe régulièrement est également essentiel si vous utilisez le même mot de passe partout, car il est probable que votre mot de passe fuit constamment lorsque l'un des services que vous utilisez est compromis. Plutôt que de changer régulièrement ce seul mot de passe, vous devriez traiter le vrai problème ici et utiliser des mots de passe uniques partout.
Changer les mots de passe peut aider si quelqu'un qui n'est pas un agresseur traditionnel a accès à votre compte. Par exemple, supposons que vous ayez partagé vos identifiants de connexion Netflix avec un ex - vous souhaiterez changer votre mot de passe afin qu'ils ne puissent pas utiliser votre compte pour toujours. Ou, disons qu'un de vos proches a eu accès à votre courriel ou à votre mot de passe Facebook et a utilisé votre mot de passe pour vous espionner. Lorsque vous modifiez vos mots de passe, vous empêchez ce type de partage de compte et d'espionnage, n'empêchant personne d'accéder à l'autre bout du monde.
Les modifications de mot de passe peuvent également être utiles pour certains systèmes de travail. devrait être utilisé avec la pensée. Les administrateurs informatiques ne doivent pas forcer les utilisateurs à changer leurs mots de passe à moins d'une bonne raison - les utilisateurs commenceront simplement à utiliser des mots de passe faibles, à écrire des mots de passe ou même à passer de deux mots de passe favoris. Expliqué: Pourquoi vous devez modifier vos mots de passe maintenant
Les changements de mot de passe en réponse à des événements spécifiques sont bien sûr une bonne chose. C'est une bonne idée de changer vos mots de passe sur les sites Web qui étaient vulnérables à Heartbleed mais qui ont maintenant été corrigés. La modification de votre mot de passe après le vol de la base de données de mots de passe est également une bonne idée. Si vous réutilisez des mots de passe pour différents sites Web, il est conseillé de changer votre mot de passe. Mais c'est la pire chose que vous pouvez faire - la vraie solution ici est d'utiliser des mots de passe uniques, ne changeant pas constamment votre mot de passe partagé en un nouveau sur tous les services que vous utilisez.
Focus sur Conseils utiles
LIÉS:
Le problème de conseiller aux gens de changer régulièrement leur mot de passe est que c'est un tel conseil distrayant. L'utilisation de mots de passe forts et uniques partout dans le monde est déjà presque impossible si vous n'utilisez pas un gestionnaire de mots de passe pour vous en souvenir. L'authentification à deux facteurs est également utile car elle peut empêcher l'accès à vos comptes même si quelqu'un vole vos mots de passe. Plutôt que de dire aux gens de changer régulièrement leurs mots de passe, nous devrions transmettre des conseils utiles comme «utiliser des mots de passe uniques partout» - ce que la plupart des gens ne font pas. Ce n'est pas le seul conseil avec lequel nous sommes en désaccord. Pour la plupart des utilisateurs privés, l'écriture de certains mots de passe n'est pas une mauvaise idée - c'est certainement mieux que de réutiliser le même mot de passe partout.
Nous ne sommes pas les seuls à déconseiller les changements de mots de passe. L'expert en sécurité Bruce Schneier a écrit pourquoi le changement régulier des mots de passe n'est pas un bon conseil, alors que Microsoft Research a également conclu que changer les mots de passe régulièrement est une perte de temps. Oui, il y a des situations où vous voudrez peut-être faire cela - mais donner des conseils comme "changer vos mots de passe tous les trois mois" aux utilisateurs typiques d'ordinateur fait plus de mal que de bien.
Crédit photo: rochelle hartman sur Flickr, Lulu Hoeller sur Flickr, Joanna Poe sur Flickr, snoopsmaus sur Flickr, medithIT sur Flickr
Comment définir un fond d'écran différent pour votre écran de verrouillage dans Android Nougat
Il arrive un moment dans la vie de tous les utilisateurs de smartphone quand ils aiment deux fonds d'écran différents. C'est un pont difficile à traverser - lequel a la priorité? Comment pouvez-vous décider? C'est dur, mec. Il y a une réponse claire ici: mettre un sur l'écran de verrouillage et un sur l'écran d'accueil.
Comment utiliser l'appareil photo de votre iPhone en tant que loupe dans iOS 10
Si vous vous êtes déjà rendu compte que vous aviez une loupe avec vous, iOS 10 peut maintenant servir d'excellent remplacement. La nouvelle Loupe - à ne pas confondre avec les fonctions Taille du texte et Zoom qui agrandissent votre texte à l'écran - utilise l'appareil photo et la lampe de poche de votre téléphone pour vous assurer de toujours lire ce reçu ou extraire l'éclat.