Application mobile: Comment créer un mot de passe en ligne sécurisé dont vous vous souviendrez

Il n’y a peut-être pas de meilleur indicateur de la vigilance requise pour vivre dans le monde moderne que l’existence de la Journée mondiale du mot de passe. Si Hallmark n’a pas encore fait de cartes pour l’occasion qui tombe chaque année en mai, cela vaut néanmoins la peine d’être noté.

Plus nous existons en ligne, plus nous devons nous efforcer de protéger notre vie privée. En bref, nous avons besoin de mots de passe plus forts. La question a de nouveau fait la une des journaux cette semaine avec la publication de certains résultats préoccupants d’une récente enquête menée par un groupe de consommateurs Qui?

Il a constaté que les cas de fraude bancaire au premier semestre 2021 avaient augmenté de 97 %. Et la recherche a suggéré que les grandes banques devraient assumer au moins une partie du blâme, car beaucoup trop d’entre elles étaient trop faibles en matière de protection de la sécurité. Six banques ont même laissé les clients choisir des mots de passe qui comprenaient leurs propres noms.

La recherche a porté sur la sécurité des applications en ligne et mobiles pour 15 des plus grands comptes courants. Metro Bank offrait le moins de sécurité en ligne, Qui? trouvé, suivi de près par Virgin Money et TSB, tandis que HSBC a été jugé le plus sûr.

Mais si nos banques doivent être plus conscientes de ce danger clair et présent, alors nous aussi, en tant qu’individus. Pourtant, la plupart d’entre nous ne réfléchissons pas particulièrement longtemps lorsqu’il s’agit de configurer nos mots de passe. Nous avons tendance à n’en avoir qu’un et à l’utiliser à plusieurs reprises. Quand les fraudeurs le trouvent, alors abracadabra : ils possèdent les clés de nos royaumes.

En 2021, les mots de passe préférés incluaient « 111111 » et « 123456 », tandis que pour ceux qui voulaient rendre les choses plus difficiles, « 123456789 » s’est avéré une option populaire, selon la société de sécurité Internet SplashData. « Mot de passe » était un choix courant, tout comme « qwerty ».

Bobby Seagull, le professeur de mathématiques qui s’est fait connaître sur Défi universitaire en 2017, a été fasciné par le défi de trouver la meilleure approche pour trouver des mots de passe sécurisés mais faciles à retenir.

« On suppose que les gens n’ont pas augmenté la difficulté de leurs mots de passe en réponse à l’augmentation de l’activité des pirates », a-t-il déclaré. je.

Mais une partie de la raison de l’augmentation astronomique de la fraude bancaire est simplement l’augmentation des services bancaires en ligne, parallèlement à la sophistication améliorée de la technologie. Plus nous menons notre vie à l’écran, plus il y a de chances que les fraudeurs nous « trouvent ».

Les banques elles-mêmes disent en être conscientes et agissent en conséquence.

« Nous prenons la sécurité de nos clients très au sérieux et évaluons et faisons évoluer continuellement nos contrôles pour… prévenir la fraude », a déclaré un porte-parole de Metro Bank. « Nous diffusons plusieurs conseils de prévention de la fraude tout au long de l’année, en fournissant régulièrement des conseils pertinents. »

Mais toute la raison d’être des escrocs est un jeu de surenchère – et très souvent c’est un jeu. Sarah Knowles, co-fondatrice de la société Shift Key Cyber, qui travaille à la défense des personnes contre la cybercriminalité, affirme que les escrocs arnaquent souvent non seulement pour un gain financier potentiel, mais parce qu’ils aiment le défi.

Au cours de l’année écoulée, ils ont réussi à imiter l’Organisation mondiale de la santé et le gouvernement britannique en créant de faux domaines et en envoyant des SMS demandant des mots de passe pour les contributions financières. Des milliers ont été dupés.

« Personne n’est à l’abri de la menace des cyberattaques, donc les cyber-professionnels seront toujours en retrait », admet Knowles.

« Plus nous mettons en place de protections, plus les escrocs trouveront des moyens élaborés de les briser. »

Vous souhaitez créer un mot de passe de base, idéalement de 10 à 12 caractères, à utiliser pour tous vos comptes, puis adapter chacun en conséquence. Les phrases sont bonnes – quelque chose de mémorable, personnel

Elle explique que c’est l’une des raisons pour lesquelles les mots de passe ne suffisent de plus en plus pour accéder aux informations en ligne.

« Il y a maintenant plus de demande pour l’authentification multi-facteurs, qui nécessite des codes supplémentaires, ou bien la biométrie – empreintes digitales ou scan de l’iris – pour entrer dans un système. Cela devrait rendre les choses plus difficiles pour les fraudeurs.

En attendant, chacun de nous doit faire plus pour se protéger. « Les gens attendent souvent d’être brûlés avant de faire quoi que ce soit », explique Seagull.

« C’est comme si les assureurs des ménages n’obtenaient une assurance sur le contenu qu’après que la maison a brûlé. Nous devons vraiment commencer à utiliser les histoires effrayantes des autres pour prévenir la fraude pour nous-mêmes, car cela se produit et parce que les victimes souffrent vraiment – pas seulement financièrement, mais émotionnellement. Ça fait des cicatrices.

Seagull est maintenant un défenseur public d’une plus grande sensibilisation aux mots de passe. Si l’escroquerie pour les escrocs est un jeu, faites-en un jeu d’échecs, conseille-t-il. Alors qu’une combinaison de paresse et de mauvaise mémoire nous incite souvent à rechercher des mots de passe plus courts, il semble ici que la taille compte.

« Vous voulez créer un mot de passe de base, idéalement de 10 à 12 caractères, à utiliser pour tous vos comptes, puis adapter chacun en conséquence », explique Seagull. « Les phrases sont bonnes – quelque chose de mémorable, de personnel. »

Il en donne un exemple : « J’ai rencontré ma partenaire Betty pour la première fois dans un Nando’s ». Le conseil de Seagull est de prendre la première lettre de chaque mot de la phrase choisie – dans ce cas, IMMPBFTFTIAN – pour créer un acronyme qui peut être utilisé comme point de départ, puis de le personnaliser. Ainsi, lorsque vous créez un compte Amazon, utilisez l’acronyme, puis ajoutez le mot « Amazon » par la suite ; pour BBC iPlayer, « BBC », etc.

Si vous souhaitez rendre les choses encore plus difficiles, remplacez peut-être les deux occurrences de la lettre « i » par un point d’exclamation ou mettez en majuscule des lettres aléatoires. C’est, bien sûr, tout un faff difficile à manier, et la vie est courte. Mais c’est aussi le monde moderne, donc c’est devenu nécessaire.

« Mathématiquement, rien n’est jamais totalement sûr, mais vous pouvez rendre plus improbable la survenue d’une fraude. Fondamentalement », conclut Seagull. « Il s’agit d’empiler les chances. »

#Comment #créer #mot #passe #ligne #sécurisé #dont #vous #vous #souviendrez