La façon simple de rendre chaque mot de passe inviolable

Vous savez probablement déjà qu'il ne faut pas utiliser motdepasse123 ni votre date de naissance. Le problème plus grave est ce que la plupart des gens font ensuite, car ils choisissent un bon mot de passe et l'utilisent partout. Quand une entreprise se fait pirater, et au moins une entreprise que vous utilisez se fera pirater cette année, ce mot de passe finit en vente sur le dark web.

En quelques minutes, des criminels l'essaient sur la messagerie, la banque, les achats et d'autres sites, et tout compte utilisant le même mot de passe est piraté. C'est ainsi qu'une fuite se transforme en dix comptes volés avant même que vous n'entendiez parler de la fuite. La force seule ne vous protège pas, mais l'unicité oui.

Un gestionnaire de mots de passe est une application qui retient un mot de passe long et aléatoire différent pour chaque site que vous utilisez. Vous n'avez qu'à retenir un seul mot de passe maître, celui qui déverrouille le gestionnaire lui-même. Quand vous visitez un site, le gestionnaire remplit le bon mot de passe pour vous, automatiquement.

De bonnes options sont Bitwarden, qui est gratuit, ainsi que 1Password et le Trousseau iCloud intégré d'Apple. Configurez-le une fois, prenez une heure pour lui laisser enregistrer vos identifiants existants, et vous n'aurez plus jamais à inventer ni à retenir un mot de passe. Si un site se fait pirater demain, les dégâts s'arrêtent là, car vos autres comptes ont tous des mots de passe complètement différents.

La connexion en deux étapes est le filet de sécurité de votre mot de passe, car même si quelqu'un le vole, il ne peut toujours pas entrer. Après avoir tapé votre mot de passe, vous confirmez que c'est bien vous en saisissant un code court depuis une application sur votre téléphone, ou en touchant un bouton. Activez-la d'abord pour les comptes les plus importants, c'est-à-dire votre messagerie, votre banque, votre compte téléphonique et le gestionnaire de mots de passe lui-même.

Évitez l'option du code par SMS s'il y a un choix, car les voleurs peuvent parfois détourner votre numéro de téléphone pour voler ces messages. Utilisez plutôt une application comme Google Authenticator ou Authy, car les codes restent sur votre téléphone et ne peuvent pas être interceptés. Cela ajoute cinq secondes à la connexion, et cela aurait stoppé presque tous les vols de comptes dont vous avez lu le récit dans les actualités.

Un gestionnaire de mots de passe garde vos mots de passe solides, mais il ne peut pas vous empêcher d'en taper un sur la mauvaise page. C'est là que Sorinify intervient, en bloquant les fausses pages de connexion avant qu'elles ne puissent demander quoi que ce soit. Si une page d'arnaque se fait passer pour votre banque, nous la voyons en premier et vous avertissons, pour que votre mot de passe ne tombe jamais entre de mauvaises mains.

Nous surveillons aussi les fuites de données connues à la recherche de votre adresse e-mail, chaque jour. Si vos informations apparaissent dans une nouvelle fuite, vous recevez une alerte qui vous dit exactement quel service a été touché et quoi changer. Des mots de passe solides, la connexion en deux étapes et un filet de sécurité pour les moments où vous trébuchez, ensemble, voilà comment vous êtes vraiment protégé.