Changer périodiquement les mots de passe n'est pas toujours une bonne chose

Changer les mots de passe régulièrement entraîne une perte de temps, et si ce n'est pas bien fait, nous détériorons la sécurité. Au cas où vous ne le sauriez pas, un mot de passe ou un mot de passe fort doit contenir les éléments suivants:

1. Lettres majuscules.
2. Minuscule.
3. Nombres.
4. Symboles tels que @, & ou $.
5. La longueur recommandée serait un minimum de 12 caractères.

Dans cet article, nous avons un tutoriel complet sur le recommandations pour créer des mots de passe forts , avec des conseils et pourquoi il est nécessaire de mélanger différents caractères dans un mot de passe.

Aspects positifs de la modification périodique des mots de passe

Changer les mots de passe périodiquement est une bonne idée car cela rend difficile pour quelqu'un d'obtenir notre mot de passe par force brute ou par dictionnaire, car, avant qu'il ne puisse être craqué, nous l'aurons déjà changé et ne pourrons rien faire pour entrer avec nos références.

Un changement de mot de passe périodique signifie que dans le cas où ils volent notre email mot de passe ou tout autre service, ils ne pourraient jamais se connecter à leur compte et avoir accès à nos données, car pendant le temps qu'il faut pour déchiffrer le mot de passe, nous l'aurons déjà changé. La même chose pourrait se produire avec les comptes de réseaux sociaux et les comptes bancaires.

Nous devons garder à l'esprit que moins de temps entre les changements de mot de passe, la probabilité qu'un cybercriminel déchiffre le mot de passe est moindre, car ils auront moins de temps pour découvrir notre mot de passe et l'utiliser à leur propre avantage.

Inconvénients de changer régulièrement de mot de passe

Les changements de mot de passe sont quelque chose que nous devons prendre au sérieux, cependant, cela ne signifie pas que changer les mots de passe est un effort supplémentaire pour les gens assez important. Le problème est que les gens ont un temps et une mémoire limités, ce qui signifie que changer de mot de passe périodiquement implique un effort important, en particulier ce dernier, pour se souvenir du dernier mot de passe.

Dans un monde idéal où nous avions une mémoire parfaite et le temps de concevoir notre mot de passe, il n'y aurait aucun problème. L'un des plus gros problèmes de sécurité est l'erreur humaine, et si vous changez souvent votre mot de passe, vous serez plus susceptible d'utiliser des mots de passe faibles pour les rendre plus faciles à mémoriser. Par conséquent, si nous sommes obligés de le changer périodiquement, il sera plus difficile de se souvenir et de créer de bons mots de passe. Pour cette raison, il n'est pas surprenant que les utilisateurs obligés de les changer finissent par ajouter un numéro à leur mot de passe, tel que «mot de passe1» puis «mot de passe2».

Un autre problème à garder à l'esprit est que le problème est aggravé par de nombreux changements. La raison en est que nous devons gérer de nombreux mots de passe. En ce sens, pour atténuer le problème, nous recommande d'utiliser un gestionnaire de mots de passe tel comme KeePass, Passager ou tout autre.

Le problème que nous acquérons lors du changement périodique des mots de passe est que nous finirons par utiliser les plus faibles, et probablement, nous réutiliserons la même clé dans différents comptes, nous serons donc encore plus vulnérables pour la réutilisation des mots de passe dans différents services. À cet égard, il est beaucoup plus important d'utiliser partout des mots de passe forts et uniques que de changer le mot de passe régulièrement.

Voici comment agissent les cybercriminels lorsqu'ils obtiennent une clé

En changeant périodiquement les mots de passe, si vous le faites correctement, vous améliorez la sécurité, mais le problème est que, si cela est mal fait, vous pouvez aggraver la sécurité.

Un autre problème important est lorsque notre mot de passe tombe entre de mauvaises mains. Dans ce cas, les cybercriminels essaient d'en profiter le plus rapidement possible . Par exemple, si dans une attaque de phishing, ils obtiennent le mot de passe de votre e-mail, ils essaieront d'en tirer le meilleur parti et essaieront de réinitialiser les mots de passe des autres comptes avec. Ainsi, par exemple, ils pourraient accéder à votre Facebook compte pour envoyer du spam ou arnaquer vos connaissances.

En résumé, même si vous aviez changé votre mot de passe la veille, victime d'une attaque de phishing où vous saisissez votre mot de passe actuel, cette mesure sera de peu d'utilité. Par conséquent, pour certains types d'attaques, le changement n'est pas si bénéfique.

Quand devons-nous changer les mots de passe?

Dans le cas où nous aurions dû partager, par nécessité, la clé d'un compte de toute nature tel que Netflix ou Amazon Prime, le changement peut être bénéfique, immédiatement ou à l'expiration du délai convenu pour l'utilisation d'un compte. le streaming est pratique pour le changer. De cette manière, nous évitons d'espionner nos données ou d'utiliser les services qui nous appartiennent sans autorisation.

Il convient également de noter que les changements de mot de passe peuvent être positifs pour certains travaux. En ce sens, les administrateurs informatiques ne doivent pas forcer les employés à changer de mot de passe, à moins qu'il n'y ait une bonne raison. Dans ce cas, il est préférable d'utiliser un gestionnaire de mots de passe pour éviter d'utiliser un mot de passe de plus en plus faible. Par conséquent, n'oubliez pas que les changements de mot de passe réguliers et sans discernement peuvent à long terme être un problème.

Comme nous l'avons vu, changer périodiquement les mots de passe n'est pas toujours un bon conseil. De plus, en cas de vol de notre mot de passe, si nous avons activé le authentification à deux facteurs de Google , Facebook, etc., ils ne pourront pas accéder à notre compte. Par conséquent, pour les comptes prenant en charge cette vérification en deux étapes, il peut être très bénéfique pour notre sécurité de l'activer.