L'authentification à deux facteurs, la connexion unique et d'autres outils ont rendu plus facile que jamais l'amélioration de votre sécurité en ligne, mais des mots de passe forts devraient toujours jouer un rôle clé dans la protection de vos informations. Les piratages de mots de passe sont plus une menace que beaucoup de gens ne le supposent, et les mots de passe couramment utilisés sont beaucoup plus susceptibles d'être compromis.
Dans cet article, nous aborderons les outils gratuits et efficaces pour tester la fiabilité des mots de passe et vérifier la sécurité de vos comptes. Bien que l’amélioration de vos mots de passe ne puisse pas éliminer complètement la menace de failles de sécurité, elle contribuera toujours à renforcer la sécurité de votre entreprise.
Nordpass
Nordpass offre un vérificateur de force de mot de passe en ligne gratuit de l'équipe responsable de NordVPN.
Outre la possibilité de vérifier la force d'un mot de passe existant, Nordpass offre également la possibilité de développer de nouveaux mots de passe. De plus, les utilisateurs peuvent importer leurs anciens mots de passe et partager en toute sécurité leurs identifiants de connexion avec leurs amis, membres de leur famille et collègues. Alors que les autres fonctionnalités ne sont accessibles que via l'application, le vérificateur de force du mot de passe est disponible sur le site Web de Nordpass.
Nordpass évalue chaque mot de passe en vérifiant quelques éléments de base: longueur (au moins 12 caractères), lettres minuscules et majuscules, symboles et chiffres. Il estime également le temps qu'il faudrait pour déchiffrer le mot de passe et détermine s'il a été compromis lors de violations de données précédentes.
Vous pouvez vérifier la force de votre mot de passe sans télécharger d'application ni même créer de compte, ce qui rend Nordpass extrêmement pratique. Il fournit également toutes les informations dont vous avez besoin pour déterminer si un mot de passe est suffisamment sécurisé.
- Nous proposons les meilleurs générateurs de mots de passe.
Test de résistance du mot de passe de l'Université de l'Illinois à Chicago
Le centre d'informatique et de communication universitaire de l'UIC offre un vérificateur robuste de la force des mots de passe qui fournit également diverses meilleures pratiques pour les mots de passe forts. Bien que son analyse soit plus compliquée, elle vous donne également un aperçu plus approfondi des forces et des faiblesses d'un mot de passe donné.
Comme Nordpass, UIC ne demande pas aux utilisateurs de s'inscrire. Le test de résistance du mot de passe est exécuté sur votre propre ordinateur, de sorte que vos informations ne sont jamais envoyées en ligne.
L’un des avantages du service est qu’il montre l’effet exact de chaque aspect de votre mot de passe. Il met également en évidence des facteurs tels que la répétition de caractères que d'autres vérificateurs de force de mot de passe peuvent ne pas prendre en compte. En revanche, l’UIC n’affiche pas de «temps de fissuration» estimé, car il considère que ces calculs ne sont pas fiables.
Kaspersky
Kaspersky est une entreprise de cybersécurité qui possède des VPN, des logiciels antivirus et d'autres produits. Son gestionnaire de mots de passe est également un excellent moyen de garder une trace de vos mots de passe. L'outil de renforcement des mots de passe de Kaspersky est disponible sur son site Web et vous n'avez pas besoin de vous inscrire ni de télécharger quoi que ce soit pour vérifier un mot de passe.
Contrairement à l'outil UIC, Kaspersky utilise une interface simple et ne propose que des informations de base sur la force de votre mot de passe. Un mot de passe de test a été marqué comme étant «commun ou un mot», tandis que le simple ajout d'un point d'exclamation en faisait un mot de passe «résistant au piratage» sans autre information que le temps estimé pour craquer. Mais Kaspersky recherche votre mot de passe lors de violations de données antérieures pour confirmer qu'il n'a pas déjà été compromis.
Outre l'outil de renforcement des mots de passe, le site Web de Kaspersky propose une FAQ de base sur la création de mots de passe et leur vérification en ligne. Il fournit également des conseils pour la sécurité en ligne, comme l'activation de l'authentification à deux facteurs et la surveillance de l'historique des connexions.
Comparitech
Comme Kaspersky, Comparitech se concentre sur les services de sécurité, en fournissant des VPN, des logiciels antivirus, des sauvegardes dans le cloud, etc. Le test de résistance du mot de passe, ainsi qu'un générateur de mot de passe, est disponible pour tous les visiteurs du site Comparitech.
Semblable à UIC, Comparitech a une clause de non-responsabilité précisant que tous les mots de passe saisis ne sont traités que localement. En d'autres termes, rien de ce que vous saisissez dans le champ du mot de passe ne sera jamais envoyé en ligne. Fait intéressant, il existe une autre clause de non-responsabilité soulignant que les outils de protection des mots de passe sont intrinsèquement limités et ne peuvent jamais analyser de manière définitive la sécurité d'un mot de passe donné.
Outre le temps estimé pour craquer, Comparitech fournit également des informations de base sur la force de votre mot de passe. Par exemple, il a souligné que notre mot de passe de test contenait un mot du dictionnaire, n'était pas particulièrement long et ne contenait aucun caractère autre que des chiffres et des lettres.
Bien que Comparitech n'aille pas aussi loin que l'UIC en offrant des informations détaillées sur votre mot de passe, il identifiera toujours les faiblesses flagrantes. Vous pouvez également utiliser le générateur de mots de passe ou les conseils ci-dessous si vous souhaitez développer de meilleurs mots de passe.
Dernier passage
LastPass est l'un des gestionnaires de mots de passe les plus populaires, avec des applications disponibles pour les appareils Android et iOS. L'outil de renforcement des mots de passe est disponible gratuitement sur son site Web et ne stocke ni ne transmet aucune de vos données.
Une fois que vous avez entré un mot de passe, LastPass fournira une note globale, ainsi que des conseils spécifiques pour vous aider à effectuer d'autres optimisations. Il a identifié notre mot de passe de test comme étant trop court, contenant un mot du dictionnaire ou un mot de passe connu, et ne comportant aucun symbole.
Malheureusement, LastPass ne vérifie pas votre mot de passe lors de violations passées, il n'y a donc aucun moyen immédiat de savoir s'il a déjà été identifié. Il s'agit d'une étape critique du processus de vérification de la fiabilité des mots de passe. N'oubliez donc pas de vérifier ces informations avant de finaliser tout nouveau mot de passe.
Conclusion
Nous savons tous que les meilleures pratiques générales pour les mots de passe - plus c'est mieux, les chiffres et les symboles sont importants, et les mots du dictionnaire ont tendance à être plus faibles - mais il peut être difficile de reconnaître toutes les failles potentielles dans nos propres mots de passe. Ces sites vous aideront à éviter d'utiliser des mots de passe vulnérables et à protéger vos informations des pirates et autres acteurs malveillants.
- Nous avons également présenté le meilleur logiciel de gestion de mots de passe pour les entreprises.
