Proton
What makes a safe username?

Si vous prenez au sérieux votre sécurité en ligne, vous savez que vous devez créer un mot de passe fort pour protéger vos comptes en ligne. Cependant, accordez-vous la même attention aux noms d’utilisateur de vos comptes ? Dans cet article, nous expliquons pourquoi vous devriez le faire et ce qu’est un nom d’utilisateur sûr.

En résumé, utiliser un nom d’utilisateur générique, comme celui basé sur votre vrai nom, peut faciliter la tâche des cybercriminels pour vous cibler. Créer des noms d’utilisateur sécurisés signifie que vous avez une couche supplémentaire de défense contre les attaquants, les gestionnaires de mots de passe étant le meilleur moyen de les créer et de les stocker. Entrons dans les détails, en commençant par ce qu’est un nom d’utilisateur.

Qu’est-ce qu’un nom d’utilisateur ?

Vous connaissez probablement un nom d’utilisateur comme le champ au-dessus de celui où vous saisissez votre mot de passe lorsque vous accédez à un site. La meilleure façon de le concevoir est comme un identifiant, comme votre nom dans le monde réel, avec votre mot de passe servant de preuve que vous êtes bien la personne que vous prétendez être.

Champ de nom d'utilisateur dans Proton Pass

Sur de nombreux sites, votre nom d’utilisateur est votre adresse e-mail, bien que certains vous permettent également de choisir le vôtre, en particulier sur les forums ou autres sites où vous pouvez laisser des commentaires. Assez souvent, les gens utilisent leur propre nom comme nom d’utilisateur. Prenons, par exemple, quelque chose comme JaneSmith. S’il existe déjà une Jane Smith utilisant le site, ils ajouteront une année de naissance ou un lieu, donc JaneSmith77 ou JaneSmithNYC ou peut-être même les deux, donc JaneSmith77NYC.

Des noms d’utilisateur comme celui-ci sont faciles à retenir — il est peu probable que vous oubliiez votre nom, votre date de naissance ou l’état dans lequel vous vivez — et si votre nom d’utilisateur apparaît également sur les publications que vous faites, vous bénéficiez de l’avantage supplémentaire d’un nom d’utilisateur facilement reconnaissable.

Problèmes de sécurité courants des noms d’utilisateur

Aussi agréables que soient ces noms d’utilisateur, ils présentent cependant de sérieux problèmes de sécurité. Comme nous l’avons mentionné, les noms d’utilisateur font partie intégrante de vos identifiants de sécurité. Si un attaquant connaît votre nom d’utilisateur, il connaît la moitié de vos informations de connexion. Si vous avez un nom d’utilisateur évident ou facile à deviner, alors vous renoncez à une bonne partie de votre sécurité.

Pire encore est le fait que les gens réutilisent leurs noms d’utilisateur — ce qui inclut toujours l’utilisation de la même adresse e-mail pour tous leurs comptes. Si vous utilisez JaneSmith une fois, ce n’est pas idéal, mais pas non plus une menace pour la vie. Cependant, si vous l’utilisez pour chaque site où vous créez un compte, vous vous rendez prévisible, et la prévisibilité facilite grandement la tâche d’un cybercriminel.

Certains sites tentent de résoudre ces problèmes en vous faisant ajouter des chiffres ou des caractères spéciaux, mais cela ne supprime pas forcément les dommages ; cela peut même aggraver les choses. Par exemple, si vous utilisez votre année de naissance ou votre lieu de résidence, vous divulguez en fait des informations supplémentaires sur vous-même.

Par exemple, de nombreux sites utilisent encore des questions de récupération au cas où vous perdriez votre mot de passe. Ces questions utilisent des informations personnelles pour s’assurer que vous êtes bien qui vous prétendez être, comme le nom de votre animal de compagnie ou le nom de la rue où vous avez grandi. En intégrant des informations dans votre nom d’utilisateur, vous pourriez involontairement révéler les réponses à ces questions de sécurité, facilitant ainsi l’accès à votre compte par un attaquant.

Enfin, vous devriez probablement savoir que les noms d’utilisateur et les e-mails sont un excellent moyen pour les marketeurs de vous suivre à la trace. En faisant correspondre les noms d’utilisateur à travers différents services, les marketeurs et autres curieux peuvent très facilement dresser un profil de qui vous êtes et de ce que vous aimez. Cependant, il est étonnamment facile de leur refuser cet accès. Alors, voyons comment nous pouvons faire cela.

Qu’est-ce qu’un bon nom d’utilisateur ?

Maintenant que nous connaissons leurs faiblesses, voyons comment vous pouvez créer un nom d’utilisateur sécurisé. Cependant, il existe plusieurs types de noms d’utilisateur. Une catégorie importante est celle des sites qui les utilisent comme moyen d’identifier publiquement votre profil, tels que les forums ou des sites comme Reddit. Dans ces cas, vous souhaitez quelque chose de sécurisé (sans identifiants personnels), mais aussi mémorable pour vous-même et pour ceux qui lisent les publications.

De plus, vous voudrez probablement quelque chose d’amusant pour vous démarquer. Nous ne pouvons pas vous conseiller en matière d’humour, mais nous vous dirons ceci : n’utilisez jamais un nom d’utilisateur plus d’une fois. Ainsi, si sur Reddit votre pseudonyme est ProtonLover, vous ne devriez pas l’utiliser ailleurs.

Les choses sont un peu plus simples si vous créez un nom d’utilisateur pour un compte avec lequel vous ne posterez jamais, comme un site de shopping ou un magazine. Dans ce cas, vous pouvez tout aussi bien créer quelque chose d’aléatoire dans la lignée de créer un mot de passe fort. Vous pourriez utiliser beaucoup de caractères spéciaux et de majuscules aléatoires, donc quelque chose comme ZT5*.nXq7A4+zwdf.

Bien qu’un nom d’utilisateur aussi solide soit difficile à créer et à retenir pour les humains, l’utilisation d’un gestionnaire de mots de passe résoudra ce problème. En fait, un bon gestionnaire de mots de passe peut résoudre pratiquement tous les problèmes de noms d’utilisateur. Examinons-les de plus près.

Comment les gestionnaires de mots de passe aident à créer des noms d’utilisateur forts

Un gestionnaire de mots de passe est un programme qui fonctionne soit sur votre appareil, soit dans un navigateur et qui mémorise et remplit automatiquement vos identifiants de connexion. Ils peuvent également créer des mots de passe et des noms d’utilisateur aléatoires si vous le souhaitez, ce qui en fait une excellente solution si vous voulez franchir une étape supplémentaire dans la prise en charge de votre sécurité en ligne.

La prochaine fois que vous créerez un nouveau login, demandez au gestionnaire de mots de passe de générer aléatoirement un nom d’utilisateur en copiant-collant le mot de passe aléatoire qu’il vous propose, puis faites-lui générer un nouveau mot de passe aléatoire pour le champ du mot de passe, enregistrez le nouveau login et le tour est joué. C’est aussi simple que ça.

Ce qui précède peut être réalisé par à peu près n’importe quel gestionnaire de mots de passe décent, même les versions médiocres qui ont été intégrées dans Chrome et Firefox. Cependant, le gestionnaire de mots de passe de Proton, Proton Pass, possède un atout qui résoudra définitivement le problème des noms d’utilisateur.

Préserver la confidentialité de votre adresse e-mail

Lors de la création d’un nouveau compte pour un site ou un service, il est rare de devoir créer un nom d’utilisateur. Dans la plupart des cas, vous vous connectez avec votre adresse e-mail. C’est facile à retenir, mais probablement la donnée la plus prévisible qui soit car elle ne change jamais. Même si vous utilisez une adresse e-mail dédiée uniquement aux connexions, à moins d’en créer une nouvelle à chaque fois, elle reste prévisible.

Proton Pass a résolu ce problème avec les alias d’adresse e-mail « hide-my-email ». Au lieu de saisir votre adresse e-mail, Proton Pass insérera un remplaçant qui redirigera les e-mails entrants vers votre véritable adresse. C’est pratique si vous souhaitez protéger votre vie privée vis-à-vis du service utilisé, mais c’est encore mieux pour déjouer les cybercriminels puisque vous pouvez fournir des alias d’adresse e-mail et ainsi rendre vos connexions imprévisibles.

Créer un alias est aussi simple que de cliquer sur un bouton, car Proton Pass vous proposera d’en utiliser un à chaque création de compte. Si vous disposez du plan gratuit Proton Pass, vous bénéficiez de 10 alias d’adresse e-mail « hide-my-email », tandis que les comptes Plus bénéficient d’un nombre illimité.

Connexion affichant un alias d'adresse e-mail « hide-my-email »

Une utilisation astucieuse des alias d’adresse e-mail « hide-my-email » et des noms d’utilisateur aléatoires, ainsi que l’emploi de mots de passe et phrases secrètes aléatoires, assurera la sécurité de vos connexions. Avec Proton Pass pour les mémoriser, vous n’aurez jamais à vous soucier de les perdre non plus.

Les alias d’adresse e-mail « hide-my-email » sont une fonctionnalité unique, et une autre manière pour Proton de se démarquer des logiciels des géants de la tech. En tant qu’entreprise fondée par des scientifiques qui se sont rencontrés au CERN dans le but explicite de créer un internet meilleur et plus privé, Proton Pass et ses alias ne sont qu’une des manières dont nous pouvons aider à préserver la confidentialité de vos données.

Si vous souhaitez en savoir plus, créez un compte Proton gratuit dès aujourd’hui et rejoignez-nous dans la lutte pour un internet meilleur.

Articles similaires

Salt Typhoon
en
Chinese hackers have compromised US national security by exploiting government-mandated “backdoors”. The EU should learn from this.
An illustration of a laptop with chains and a padlock on the screen to represent a ransomware attack
en
A ransomware attack is a serious threat for an organization. Here's what they are, how to avoid them, and 11 of the most well-known incidents.
Is Google Calendar private
en
This article explores what’s at stake when you use Google Calendar, and how using Proton Calendar gives you control over your data.
The cover image for a blog advertising the new Proton Pass switch campaign
Changez votre gestionnaire de mots de passe actuel pour Proton Pass et nous paierons le reste de votre contrat. Découvrez comment changer.
An image showing Proton Drive's open-source code in GitHub
en
Proton Drive’s desktop apps are open source, meaning you can review the code of any Proton Drive app for yourself.
how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.