Mot de passe fort : 9 astuces pour créer un site web protégé
Publié: 2019-12-20Il semble que tout ce que vous faites sur Internet aujourd'hui nécessite une sorte de mot de passe, ce qui est logique compte tenu du nombre de cyberattaques qui se produisent chaque jour. Lorsque vous possédez votre propre site Web, il est encore plus crucial de créer un mot de passe fort qui assurera la sécurité de votre site, car augmenter la mise sur votre jeu de mots de passe est l'un des meilleurs moyens de protéger votre entreprise.
CHAUD!! La version 2.0 de Claue est sortie
Voir la démo
Claue - Clean, Minimal Magento 2 & 1 Theme est un excellent modèle pour une boutique de commerce électronique moderne et propre avec plus de 40 mises en page de page d'accueil et des tonnes d'options pour les mises en page de magasin, de blog, de portefeuille, de localisateur de magasin et d'autres pages utiles. La version 2. 0 de Claue est livrée avec un tas de fonctionnalités exclusives, notamment :
- Être basé sur le thème Luma.
- Répondre à toutes les normes du thème Magento
- Amélioration significative des performances
- Compatible avec la plupart des extensions tierces.
- Entièrement compatible avec Magento 2.4.x
Cette deuxième version avancée se différencie complètement de la précédente. Ainsi, si vous utilisez la version 1 de Claue et que vous souhaitez mettre à jour vers la version 2 de Claue, vous ne pouvez que reconstruire un nouveau site Web plutôt que de mettre à jour à partir de l'ancienne version. Maintenant, revenons au sujet principal
Créer un mot de passe fort dans Magento 2 CMS Builder
Si vous avez des employés qui ont accès au site Web de votre entreprise, il est crucial de leur expliquer comment créer un mot de passe sécurisé. Après tout, même si vous maximisez toutes les étapes de création d'un mot de passe fort, si vous n'exigez pas que vos utilisateurs fassent de même, cela crée essentiellement un talon d'Achille. Restez en sécurité en essayant ces conseils pour créer un mot de passe fort.
1. Faites en sorte que votre mot de passe soit long
Avertissement de mot de passe faible dans le thème Supro
Généralement, un mot de passe plus long prend plus de temps à être déchiffré. Si vos mots de passe comportent six caractères ou moins, il est temps d'élargir vos horizons. Plus vos mots de passe sont longs et complexes, plus il sera difficile pour les pirates de les déchiffrer. Des études récentes montrent qu'une attaque par force brute peut déchiffrer un mot de passe de 6 caractères en 11 heures, mais il faudrait 10 ans pour en déchiffrer un mot de passe de 9 caractères. Visez au moins huit lettres et/ou caractères, car rien de moins que cela prend moins de temps à craquer. Plus le mot de passe est long, plus il faut de temps pour le comprendre. TL;DR : Si vous avez plus de caractères, mathématiquement, votre mot de passe a déjà une probabilité plus élevée de ne pas être deviné.
2. Apprenez des joueurs
Mot de passe fort des joueurs qui peut être appris
Les noms sont rapidement pris dans le monde en ligne, ce qui oblige les gens à faire preuve de créativité avec leurs identités en ligne. Ils utiliseront des nombres aléatoires, des lettres et des fautes d'orthographe. Ceci est fait pour obtenir le nom que les gens veulent quand cette identité a déjà été prise. Vous pouvez également l'appliquer à vos mots de passe. Par exemple, dans le monde en ligne, un 'E' peut devenir un '3', un 'A' peut devenir un '4', un 'O' peut devenir un '0' et ainsi de suite. Les fautes d'orthographe sont également utiles lorsque les joueurs veulent se créer une identité. Changez un 'Z' en 'X', ajoutez un 'R' ou un 'S' supplémentaire, ou changez un 'S' en 'Z'. Par exemple, le nom "The Agent Zero" peut devenir quelque chose de plus astucieux comme "Th3 4g3nt X3r0". Utilisez cette prémisse lors de la création de votre mot de passe fort, pensez à une orthographe que personne d'autre ne considérerait jamais.
3. Authentification multifacteur
Authentification multi-facteurs pour une meilleure protection
Toute protection supplémentaire que vous pouvez prendre est une bonne idée, et l'authentification multifacteur signifie que le simple fait d'avoir votre mot de passe ne suffira pas. L'authentification multifacteur ajoute plusieurs couches de sécurité pour protéger l'accès à vos comptes, ce qui rend le processus de piratage beaucoup plus difficile. Ces dernières années, de nombreuses entreprises ont déjà utilisé l'authentification multifacteur pour protéger les informations de leurs clients. Vous devez également l'activer partout où vous le pouvez. De cette façon, si quelqu'un brise votre mot de passe, vous en serez immédiatement averti afin que vous puissiez le réinitialiser et expulser les pirates de votre compte.
4. Ne réutilisez pas votre mot de passe
Affaiblissez la force du mot de passe en réutilisant le mot de passe
Lorsque les pirates effectuent des piratages à grande échelle, comme ils l'ont récemment fait avec des serveurs de messagerie populaires, les listes d'adresses e-mail et de mots de passe compromis sont souvent divulguées en ligne. Ils savent également que s'ils réussissent à violer un seul compte, ils pourront souvent accéder à plusieurs comptes pour la même personne en raison de la fréquence élevée de réutilisation des mots de passe. Ainsi, plus vous réutilisez les mots de passe, plus il est facile pour un attaquant d'accéder à chaque compte qui utilise ce même mot de passe. En d'autres termes, ne réutilisez pas votre mot de passe dans plusieurs comptes, même s'il s'agit d'un mot de passe fort.
5. Utilisez un gestionnaire de mots de passe fort
Utilisez un gestionnaire de mots de passe pour un mot de passe fort
Si vous créez des mots de passe de la bonne manière - c'est-à-dire qu'ils sont longs, avec beaucoup de chiffres et de caractères et du côté du charabia - il est probablement assez difficile de les suivre tous. C'est là qu'intervient un gestionnaire de mots de passe. Ils vous permettent d'avoir plusieurs mots de passe pour tous vos comptes et il les mémorise pour vous. Les gestionnaires de mots de passe sont des services qui génèrent et stockent automatiquement des mots de passe forts en votre nom. Ces mots de passe sont conservés dans un emplacement crypté et centralisé, auquel vous pouvez accéder avec un mot de passe principal. L'utilisation d'une application de gestion de mots de passe vous permettra de créer des mots de passe plus forts, puisque vous n'aurez pas à vous souvenir de chacun d'eux.
6. Ne stockez pas les mots de passe dans votre navigateur
Évitez de sauvegarder vos mots de passe dans votre navigateur
Nous savons ce que vous pensez : garder les mots de passe dans votre navigateur signifie qu'ils sont toujours à portée de main. Mais comme beaucoup d'autres raccourcis dans la vie, cela n'en vaut tout simplement pas la peine. Alors que les gestionnaires de mots de passe forts sont des sociétés de sécurité conçues pour protéger vos données, les mêmes normes ne s'appliquent pas aux navigateurs pour la gestion des mots de passe. De plus, les mots de passe stockés dans un navigateur ne peuvent pas être utilisés pour des applications natives et ne sont pas non plus disponibles sur vos autres appareils ou sur d'autres navigateurs. Les mots de passe stockés dans un navigateur particulier ne sont pas multiplateformes et les navigateurs ne sont pas des « coffres-forts » de niveau militaire pour sécuriser et organiser vos mots de passe et autres informations privées.
7. Évitez d'utiliser des informations personnelles évidentes
L'utilisation d'informations personnelles trop évidentes est interdite
S'il existe des informations vous concernant qui sont facilement identifiables, telles que votre nom, votre date de naissance, votre nom d'utilisateur ou votre adresse e-mail, vous ne devez pas les inclure dans votre mot de passe. Ceux-ci ne font que rendre votre mot de passe plus facile à deviner. En d'autres termes, ce type d'informations est souvent accessible au public, ce qui permet à quelqu'un de deviner plus facilement votre mot de passe. Sur cette note, si vous devez réfléchir à un mot de passe fort lors de la création d'un compte en ligne, pensez à celui qui n'est pas évident pour quelqu'un qui navigue sur vos comptes de médias sociaux.
8. Utilisez les questions de sécurité à bon escient
Utilisation judicieuse des questions de sécurité pour un mot de passe fort
Bien que les questions de sécurité puissent sembler être là pour aider en ajoutant une couche de protection supplémentaire, elles peuvent en fait faire plus de mal que de bien. Si possible, il est préférable d'éviter les questions de sécurité, car elles ont tendance à porter sur des choses très courantes à votre sujet. Mais si vous devez les utiliser, nous vous recommandons de définir une question et une réponse de sécurité personnalisées pour empêcher les pirates de planifier une attaque par force brute contre les listes de questions et réponses de sécurité courantes. En d'autres termes, soyez créatif avec vos réponses et enregistrez ces données afin que l'information ne puisse pas être facilement trouvée via les médias sociaux.
9. Changez régulièrement vos mots de passe
Changement régulier pour un mot de passe fort
Plus vos informations sont sensibles, plus vous devez changer votre mot de passe souvent pour renforcer la protection de votre compte. Une fois modifié, n'utilisez plus ce mot de passe pendant très longtemps. De cette façon, votre compte sera plus que jamais sécurisé.
Cela peut résumer 9 conseils essentiels pour créer un mot de passe fort. Comme les mots de passe protègent toutes vos informations, faites un effort supplémentaire pour les renforcer. Suivez ces conseils, améliorez-les et éloignez les pirates de vos informations. Un élément infaillible du maintien de la sécurité du site Web consiste à imposer l'utilisation de mots de passe forts. Cependant, les mots de passe ne sont qu'une pièce du puzzle de la protection. Pour créer un environnement en ligne plus sûr, vous voudrez également utiliser un pare-feu et d'autres produits de sécurité qui aident à garder les pirates hors de votre système et à protéger votre identité en ligne.