phhsnews.com


phhsnews.com / Devriez-vous changer régulièrement vos mots de passe?

Devriez-vous changer régulièrement vos mots de passe?


«Changez régulièrement vos mots de passe» est un conseil courant sur les mots de passe, mais ce n'est pas nécessairement un bon conseil. Vous ne devriez pas changer régulièrement la plupart des mots de passe - cela vous encourage à utiliser des mots de passe plus faibles et à perdre votre temps.

Oui, il y a des situations où vous voudrez changer régulièrement vos mots de passe. Mais ceux-ci seront probablement l'exception plutôt que la règle.

La théorie des changements réguliers de mot de passe

Les changements de mots de passe réguliers sont théoriquement une bonne idée car ils empêchent quelqu'un d'acquérir votre mot de passe et de l'utiliser pour espionner.

Par exemple, si quelqu'un a acquis votre mot de passe, il pourrait se connecter régulièrement à votre compte e-mail et surveiller vos communications. Si quelqu'un a acquis votre mot de passe de banque en ligne, il pourrait espionner vos transactions ou revenir dans plusieurs mois et tenter de transférer de l'argent sur ses propres comptes. Si quelqu'un a acquis votre mot de passe Facebook, il peut se connecter comme vous et surveiller vos communications privées.

Théoriquement, changer vos mots de passe régulièrement - peut-être tous les quelques mois - vous aidera à éviter cela. Même si quelqu'un obtenait votre mot de passe, ils n'auraient que quelques mois pour utiliser leur accès à des fins malveillantes.

The Downsides

Les changements de mot de passe ne devraient pas être considérés dans le vide. Si les êtres humains avaient un temps infini et une mémoire parfaite, des changements de mots de passe réguliers seraient une bonne idée. En réalité, changer les mots de passe impose un fardeau aux gens.

Changer régulièrement votre mot de passe rend plus difficile la mémorisation des bons mots de passe. Plutôt que de créer un mot de passe fort et de le valider en mémoire, vous devez essayer de mémoriser un nouveau mot de passe tous les quelques mois. Les utilisateurs qui sont obligés de changer régulièrement leur mot de passe par un système informatique peuvent finir par ajouter un numéro - ils peuvent donc utiliser password1, password2, etc.

Il est déjà assez difficile de changer régulièrement de mot de passe pour un seul compte. nouveau mot de passe à chaque fois. Mais nous avons tous beaucoup de mots de passe - imaginez que vous deviez changer régulièrement de mot de passe et mémoriser des mots de passe forts et uniques pour un grand nombre de services

LIÉS: Pourquoi utiliser un gestionnaire de mots de passe?

Il est déjà pratiquement impossible de choisir des mots de passe forts et uniques pour chaque site Web et de s'en souvenir - c'est pourquoi nous recommandons d'utiliser un gestionnaire de mots de passe comme LastPass ou KeePass. Si vous changez votre mot de passe tous les quelques mois, vous risquez d'utiliser des mots de passe plus faibles et de les réutiliser sur plusieurs sites Web. Il est beaucoup plus important d'utiliser des mots de passe forts et uniques partout que de changer votre mot de passe régulièrement.

Pourquoi changer les mots de passe n'aidera pas nécessairement

Changer régulièrement votre mot de passe ne vous aidera pas autant que vous le pensez. Si un attaquant accède à vos comptes, il utilisera très probablement son accès pour causer des dommages immédiatement. S'ils accèdent à votre compte bancaire en ligne, ils se connecteront et tenteront de transférer de l'argent plutôt que de s'asseoir et d'attendre. S'ils accèdent à un compte d'achat en ligne, ils se connectent et tentent de commander des produits avec vos informations de carte de crédit enregistrées. S'ils accèdent à votre courrier électronique, ils l'utiliseront probablement pour le spam et l'hameçonnage, ou tenteront de réinitialiser les mots de passe sur d'autres sites. S'ils accèdent à votre compte Facebook, ils essaieront probablement de spammer ou d'escroquer vos amis immédiatement.

LIÉS: Qui fabrique tout ce maliciel - et pourquoi?

Les attaquants typiques ne tiennent pas vos mots de passe pour une longue période de temps et snoop sur vous. Ce n'est pas rentable - et les attaquants sont juste après le profit. Vous remarquerez que quelqu'un a accès à vos comptes.

Changer votre mot de passe régulièrement est également essentiel si vous utilisez le même mot de passe partout, car il est probable que votre mot de passe fuit constamment lorsque l'un des services que vous utilisez est compromis. Plutôt que de changer régulièrement ce seul mot de passe, vous devriez traiter le vrai problème ici et utiliser des mots de passe uniques partout.

Quand vous voulez changer les mots de passe

Changer les mots de passe peut aider si quelqu'un qui n'est pas un agresseur traditionnel a accès à votre compte. Par exemple, supposons que vous ayez partagé vos identifiants de connexion Netflix avec un ex - vous souhaiterez changer votre mot de passe afin qu'ils ne puissent pas utiliser votre compte pour toujours. Ou, disons qu'un de vos proches a eu accès à votre courriel ou à votre mot de passe Facebook et a utilisé votre mot de passe pour vous espionner. Lorsque vous modifiez vos mots de passe, vous empêchez ce type de partage de compte et d'espionnage, n'empêchant personne d'accéder à l'autre bout du monde.

Les modifications de mot de passe peuvent également être utiles pour certains systèmes de travail. devrait être utilisé avec la pensée. Les administrateurs informatiques ne doivent pas forcer les utilisateurs à changer leurs mots de passe à moins d'une bonne raison - les utilisateurs commenceront simplement à utiliser des mots de passe faibles, à écrire des mots de passe ou même à passer de deux mots de passe favoris. Expliqué: Pourquoi vous devez modifier vos mots de passe maintenant

Les changements de mot de passe en réponse à des événements spécifiques sont bien sûr une bonne chose. C'est une bonne idée de changer vos mots de passe sur les sites Web qui étaient vulnérables à Heartbleed mais qui ont maintenant été corrigés. La modification de votre mot de passe après le vol de la base de données de mots de passe est également une bonne idée. Si vous réutilisez des mots de passe pour différents sites Web, il est conseillé de changer votre mot de passe. Mais c'est la pire chose que vous pouvez faire - la vraie solution ici est d'utiliser des mots de passe uniques, ne changeant pas constamment votre mot de passe partagé en un nouveau sur tous les services que vous utilisez.

Focus sur Conseils utiles

LIÉS:

Ask How-To Geek: Qu'est-ce qui ne va pas avec l'écriture de votre mot de passe?

Le problème de conseiller aux gens de changer régulièrement leur mot de passe est que c'est un tel conseil distrayant. L'utilisation de mots de passe forts et uniques partout dans le monde est déjà presque impossible si vous n'utilisez pas un gestionnaire de mots de passe pour vous en souvenir. L'authentification à deux facteurs est également utile car elle peut empêcher l'accès à vos comptes même si quelqu'un vole vos mots de passe. Plutôt que de dire aux gens de changer régulièrement leurs mots de passe, nous devrions transmettre des conseils utiles comme «utiliser des mots de passe uniques partout» - ce que la plupart des gens ne font pas. Ce n'est pas le seul conseil avec lequel nous sommes en désaccord. Pour la plupart des utilisateurs privés, l'écriture de certains mots de passe n'est pas une mauvaise idée - c'est certainement mieux que de réutiliser le même mot de passe partout.

Nous ne sommes pas les seuls à déconseiller les changements de mots de passe. L'expert en sécurité Bruce Schneier a écrit pourquoi le changement régulier des mots de passe n'est pas un bon conseil, alors que Microsoft Research a également conclu que changer les mots de passe régulièrement est une perte de temps. Oui, il y a des situations où vous voudrez peut-être faire cela - mais donner des conseils comme "changer vos mots de passe tous les trois mois" aux utilisateurs typiques d'ordinateur fait plus de mal que de bien.

Crédit photo: rochelle hartman sur Flickr, Lulu Hoeller sur Flickr, Joanna Poe sur Flickr, snoopsmaus sur Flickr, medithIT sur Flickr



Les différentes façons d'ajouter des articles à votre liste d'achats Amazon Echo

Les différentes façons d'ajouter des articles à votre liste d'achats Amazon Echo

Si vous utilisez Amazon Echo pour ajouter des articles à votre liste d'achats, mais que vous n'êtes pas à proximité de votre Echo, il existe d'autres L'avantage de l'écosystème d'Amazon est que la plupart des éléments stockés sur votre Echo sont également stockés dans le cloud et synchronisés avec d'autres appareils et services.

(how-to)

Qu'est-ce que les drones signifient pour l'avenir de la protection de la vie privée

Qu'est-ce que les drones signifient pour l'avenir de la protection de la vie privée

L'année dernière a été une année importante pour les drones, ce qui a amené beaucoup d'entre nous à prendre conscience. Cela conduit à de nombreux problèmes de confidentialité que nous devons sérieusement envisager. Tout examen des UAV (Unmanned Aerial Vehicles) est une cible mouvante. Les nouvelles sont truffées d'histoires de drones.

(how-to)