Vous devriez avoir un gestionnaire de mots de passe. Si vous n'en avez pas, alors soit vous ne profitez pas assez des commodités de l'ère Internet, soit vous utilisez des mots de passe très peu sûrs, soit vous réutilisez beaucoup de mots de passe, soit vous les écrivez quelque part, soit une combinaison quelconque. Ces quatre options sont toutes bien pires qu'un gestionnaire de mots de passe car:
- Les mots de passe non sécurisés sont vraiment faciles à deviner. Il n'y a qu'un certain nombre de combinaisons possibles, donc même si votre site Web utilise des hachages de mots de passe, quelqu'un peut généralement facilement forcer votre mot de passe par force brute.
- Si vous réutilisez les mots de passe, alors l'attaquant peut juste compromettre un compte photos de chatons non sécurisé aléatoire, et maintenant il a le mot de passe de votre banque.
- Si vous écrivez vos mots de passe, en quoi est-ce différent de l'utilisation d'un gestionnaire de mots de passe ? Sauf que c'est beaucoup plus gênant.
- Vous dites que vous ne faites rien de ce qui précède ? Eh bien, à moins d'avoir une mémoire photographique et de pouvoir mémoriser des centaines de longues chaînes de bits aléatoires, vous mentez.
- Oui, si quelqu'un devine votre mot de passe principal et celui de votre ordinateur, alors vous êtes foutu. Mais c'est toujours mieux que les trois options ci-dessus. Ils auraient également besoin d'un accès physique à votre ordinateur, ce qui est difficile à obtenir. Si vous êtes vraiment paranoïaque, vous pouvez utiliser une authentification à deux facteurs, comme avoir un périphérique USB sur votre trousseau qui doit être connecté à votre ordinateur pour déverrouiller vos mots de passe.
.