Pour éviter que votre mot de passe ne soit piraté avec une méthode d’ingénierie sociale, de force brute ou d’attaque par dictionnaire, vous devez remarquer que :
1, N’utilisez pas le même mot de passe sur plusieurs comptes.
2, Le mot de passe doit contenir au moins 20 caractères, il doit être composé à la fois de chiffres, de lettres et de symboles spéciaux.
3, N’utilisez pas les noms de vos familles, de vos amis ou de vos animaux domestiques.
4, N’utilisez pas les codes postaux, les numéros de maison, les numéros de téléphone, les dates de naissance, les numéros de carte d’identité, les numéros de sécurité sociale, etc.
5, N’utilisez pas les mots anglais les plus couramment utilisés.
6, Vous ne devez pas laisser vos navigateurs( FireFox, Chrome, Opera, IE, Safari ) ou les programmes clients FTP enregistrer vos mots de passe, tout mot de passe enregistré dans le navigateur peut être révélé par un simple clic à l’aide d’un script.
7, Ne vous connectez pas à des comptes importants avec un ordinateur public ou une machine d’autres types.
8, Ne vous connectez pas à des comptes importants avec des connexions HTTP ou FTP, car le nom d’utilisateur et le mot de passe dans le message d’une connexion HTTP ou FTP peuvent être capturés facilement avec un analyseur de protocole réseau comme Wireshark, ce qui signifie que le mot de passe peut être reniflé ou piraté avec très peu d’effort. Vous devriez utiliser des connexions HTTPS ou SFTP.
9, C’est une bonne habitude de changer vos mots de passe régulièrement.
10, Vous pouvez gérer et chiffrer vos mots de passe avec un logiciel de gestion des mots de passe. C’est une bonne idée d’ajouter une protection supplémentaire à vos mots de passe avec le logiciel gratuit iPassword Generator.
11, Pourquoi vous ne devriez pas utiliser de longues phrases comme mots de passe ?
- Il n’est pas facile de se souvenir de plusieurs longues phrases.
- Parfois, vous devrez dire un mot de passe à quelqu’un, et changer le mot de passe par la suite.
- Il est recommandé de se souvenir de 3 à 5 mots de passe principaux, et de stocker les autres mots de passe avec un certain logiciel, par exemple, vous pouvez enregistrer tous les autres mots de passe dans un fichier texte brut et le crypter avec TrueCrypt ou AxCrypt, ou les gérer avec KeePass, ce sont tous des applications open source et fiables.