Les mots de passe perdus, volés ou oubliés ont des répercussions potentielles sur la cybersécurité et la productivité, ce qui incite de nombreuses organisations et individus à accorder la priorité aux pratiques sécurisées en matière de mots de passe. Les noms d'utilisateur fournissent une passerelle supplémentaire à nos comptes et à nos informations, il est donc important de suivre certaines bonnes pratiques de base en matière de noms d'utilisateur. Quelles sont les caractéristiques essentielles d'un nom d'utilisateur sécurisé ?
L'importance d'un nom d'utilisateur sécurisé
Une augmentation sans précédent de 450 % des failles de données comportant des noms d'utilisateur et des mots de passe souligne l'importance de ces deux facteurs pour l'identité et la protection des données.
Alors que vous apprenez à créer un nom d'utilisateur sécurisé, n'oubliez pas :
- Votre nom d'utilisateur est votre identité en ligne : un nom d'utilisateur est défini comme un mot, une phrase ou une combinaison de caractères qui identifie de manière unique un utilisateur sur une application, un site Web ou un appareil. En bref, votre nom d'utilisateur est votre identité en ligne. Un nom d'utilisateur à lui seul ne vous permettra pas d'accéder à vos comptes (ou à une tierce partie non autorisée), mais un nom d'utilisateur mal choisi ou réutilisé peut vous exposer au phishing et à d'autres piratages courants d'ingénierie sociale.
- Comment les noms d'utilisateur diffèrent des mots de passe : en termes techniques, un nom d'utilisateur est un identifiant, et un mot de passe est un authentificateur. C'est pourquoi les outils d'authentification multifacteur ne comptent pas les noms d'utilisateur parmi les facteurs d'authentification, au lieu d'ajouter des codes uniques ou des éléments biométriques tels que la reconnaissance faciale ou les empreintes digitales.
Votre nom d'utilisateur et votre mot de passe sont un peu comme votre voiture et votre clé : si votre clé de voiture est perdue ou volée, la personne qui la trouve doit connaître le modèle de votre voiture et son emplacement pour la voler.
- Les noms d'utilisateur sont requis pour certains comptes : certains comptes et applications ne nécessitent qu'un mot de passe pour se connecter. D'autres comptes utilisent par défaut l'adresse e-mail de l'utilisateur, ce qui rend le nom d'utilisateur facile à mémoriser, mais impossible à mettre à jour ou à actualiser pour une sécurité supplémentaire. Les comptes qui protègent des informations financières, comme les services de préparation des impôts, les comptes et les cartes bancaires, nécessitent des noms d'utilisateur uniques générés par les clients. Ces comptes nous permettent de créer des noms d'utilisateur sécurisés et de mettre en œuvre de bonnes pratiques en matière de noms d'utilisateur.
- Les noms d'utilisateur peuvent vous protéger lors d'une faille de données : la fonction la plus importante d'un nom d'utilisateur sécurisé est de vous protéger pendant une faille de données. Après une attaque, les cybercriminels tentent souvent de se connecter à de nombreux comptes différents en utilisant des combinaisons de mots de passe et de noms d'utilisateur volés avec une stratégie appelée le « credential stuffing ». C'est là que l'importance des noms d'utilisateur forts et uniques pour chaque compte entre vraiment en jeu.
- Les noms d'utilisateur vous protègent du piratage et de l'ingénierie sociale : le phishing est une escroquerie d'ingénierie sociale courante. Cela implique généralement un e-mail ou un SMS de quelqu'un se faisant passer pour une entreprise fiable vous alertant d'une activité suspecte ou vous demandant de confirmer des données personnelles. Pour tenter une attaque de phishing, l'escroc devra d'abord connaître (ou deviner) votre adresse e-mail. Si votre nom d'utilisateur se trouve être votre adresse e-mail, il aura déjà une pièce importante du puzzle lorsque vous répondrez. Dans tous les cas, un e-mail vous demandant votre nom d'utilisateur, votre mot de passe ou vos informations de carte bancaire devrait toujours vous alerter.
6 caractéristiques essentielles d'un nom d'utilisateur sécurisé
Alors que vous découvrez comment sécuriser au maximum un nom d'utilisateur, commencez par suivre ces 6 règles de base pour des noms d'utilisateur optimisés et une meilleure protection pour vos comptes et votre identité.
- Être unique
Quelles sont les caractéristiques d'un bon nom d'utilisateur ? Bon nombre de lignes directrices pour créer des mots de passe forts et uniques peuvent également être appliquées aux noms d'utilisateur. Il est plus sûr d'inclure les lettres et les chiffres dans un motif aléatoire que d'utiliser des identifiants personnels ou des phrases courantes. Un nom d'utilisateur qui est plus facile à mémoriser est généralement plus facile à deviner pour un pirate informatique. C'est surtout vrai lorsque le nom d'utilisateur est inspiré de votre adresse e-mail, votre nom ou votre adresse personnelle.
- Être mémorable (mais pas commun)
Il n'est pas surprenant que neuf des dix noms d'utilisateur les plus courants soient également des prénoms populaires. Nous avons presque tous déjà utilisé notre prénom ou notre nom de famille (ou les deux) comme nom d'utilisateur, avec l'intention compréhensible de le rendre facile à retenir. Malheureusement, cela ne fait que permettre aux pirates de deviner avec précision un nom d'utilisateur en moins de tentatives. Comment éviter d'utiliser des phrases courantes comme votre prénom ou votre nom de famille dans votre nom d'utilisateur tout en rendant votre nom d'utilisateur mémorable ?
Utilisez un mot qui n'a de sens que pour vous : un nom d'utilisateur peut être mémorable sans être basé sur des identificateurs personnels. Pensez à un mot ou à une phrase avec une certaine signification pour vous, comme votre surnom quand vous étiez enfant, une citation de film ou le nom de votre professeur préféré, que vous avez peut-être utilisé pour créer une question de sécurité efficace dans le passé.
Utilisez un gestionnaire de mots de passe : dans un sondage Dashlane, 63 % des personnes interrogées sont fières de leur capacité à se souvenir des choses, bien que 69 % aient déclaré avoir récupéré ou réinitialisé leurs identifiants au moins une fois par mois. Un gestionnaire de mots de passe vous permet de stocker et de saisir automatiquement en toute sécurité les noms d'utilisateur et les mots de passe, de sorte que vous n'avez plus besoin de les noter quelque part ou de les retenir.
- Être stocké dans un endroit sûr
Les noms d'utilisateur qui ne peuvent pas être retenus par cœur devraient toujours être stockés dans un endroit sûr pour s'assurer que personne d'autre n'y accède ou y obtienne l'accès. Les noms d'utilisateur sur les post-its ou les tableurs déverrouillés peuvent compromettre la sécurité et la confidentialité.
La façon la plus sécurisée de stocker les noms d'utilisateur à la maison ou au travail est d'utiliser un gestionnaire de mots de passe protégé par une architecture « zero-knowledge ». Les identifiants sont chiffrés et stockés en toute sécurité sur des serveurs externes, et même le gestionnaire de mots de passe ne peut pas y accéder.
- N'incluez jamais votre adresse e-mail
Sauf si le compte ou l'entreprise l'exige, ne sélectionnez jamais votre adresse e-mail (ou la première partie de celle-ci) comme nom d'utilisateur. Les adresses e-mail sont fréquemment partagées, échangées et vendues par des tiers à des fins de marketing, elles sont alors loin d'être privées ou uniques. Comme l'e-mail est également utilisé pour la double authentification (2FA), les adresses e-mail exposées peuvent alors rendre inutile la couche de sécurité supplémentaire fournie par la double authentification (2FA).
- Ne jamais être réutilisé
La mauvaise habitude de réutiliser des noms d'utilisateur (et des mots de passe) est assez courante, mais dangereuse, car de nombreuses tactiques de piratage s'appuient sur les utilisateurs qui réutilisent des identifiants pour accéder à plusieurs comptes. Le processus d'essai et erreur des attaques par force brute, où de multiples combinaisons de noms d'utilisateur et de mots de passe sont saisies jusqu'à ce qu'un compte soit accessible, est maintenant soutenu par des logiciels de haute puissance et l'intelligence artificielle (AI). Les mots de passe ou les noms d'utilisateur réutilisés décuplent les vulnérabilités, alors assurez-vous d'utiliser un nom d'utilisateur différent pour chaque compte.
- N'incluez jamais de données personnelles
Qu'entend-on par données personnelles ? En plus des identificateurs évidents comme votre nom et votre numéro de téléphone, évitez d'utiliser d'autres données personnelles comme votre adresse, votre numéro de sécurité sociale ou votre date d'anniversaire. L'utilisation des données personnelles rend non seulement les noms d'utilisateur plus faciles à deviner, mais met également ces précieuses informations en danger si votre compte est piraté ou si votre appareil est perdu ou volé. En règle générale, n'utilisez rien dans votre nom d'utilisateur qui puisse être directement ou indirectement lié à votre identité.
Comment Dashlane sécurise vos comptes en ligne
Le gestionnaire de mots de passe Dashlane facilite la création de mots de passe forts, aléatoires et imprévisibles. Les fonctionnalités de saisie automatique remplissent en toute sécurité les noms d'utilisateur et les mots de passe pour améliorer votre productivité. Les fonctionnalités incluent la SSO, la double authentification, les scores de sécurité, le partage sécurisé de mots de passe, un VPN et la surveillance du dark Web qui protège la sécurité et la confidentialité des utilisateurs 24 heures sur 24.
Les noms d'utilisateur sont un élément important, mais souvent négligé, de la santé globale de la cybersécurité. Sécuriser votre identité et vos données personnelles nécessite une approche multi-facettes qui pourrait être plus facile que vous ne le pensez. Découvrez 6 bases de la cybersécurité dans cet article de blog simple à comprendre.
Références
- Security Magazine, « 450 % surge in security breaches including usernames and passwords », juin 2021.
- Technopedia, « What Does Username Mean? », février 2017.
- Dashlane, « You Asked, A Hacker Answered : 7 Questions With Rachel Tobac », octobre 2021.
- Dashlane, « A Complete Guide to Multifactor Authentication », novembre 2022.
- Dashlane, « Le chiffrement expliqué par Dashlane », mars 2019.
- Dashlane, « Faille de données ou piratage ? Comment les distinguer. », juin 2021.
- Consumer Reports, « What to Do After a Data Breach », avril 2021.
- Dashlane, « Prévention du phishing avec Dashlane », mars 2020.
- Dashlane : « 6 pratiques essentielles pour assurer votre cybersécurité », juin 2022.
- Dashlane, « Votre mot de passe est-il fort et devez-vous le changer ? », août 2022.
- Dashlane, « Nom de jeune fille, film préféré… Du bon usage des questions de sécurité », septembre 2021
- Dashlane, « Solving the Human Security Problem : An Interview With JD Sherman, Dashlane CEO », mai 2021.
- Dashlane, « Comment ne plus jamais réutiliser un seul mot de passe », janvier 2020
- Dashlane « What the Hack is a Brute Force Attack? », février 2020.
- Dashlane, « Le guide de double authentification du débutant », août 2022.
- Dashlane, « Best Way to Store Passwords at Home or Work », septembre 2022.
- TechTarget, « Advanced Encryption Standard (AES) », 2022.
- Dashlane, « Pourquoi avez-vous besoin d'un VPN ? Ses 3 grands avantages pour votre sécurité », décembre 2022.
- Dashlane « Percer l’obscurité du dark Web », juin 2022.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
