Si vous prenez votre sécurité en ligne au sérieux, vous savez que vous devez créer un mot de passe fort pour protéger vos comptes en ligne. Cependant, savez-vous qu’utiliser le même nom d’utilisateur pour tous vos comptes n’est pas sûr ? Dans cet article, nous expliquons pourquoi vous devriez créer des noms d’utilisateur variés et forts
L’utilisation d’un nom d’utilisateur identifiable, comme un nom qui utilise votre vrai nom ou votre année de naissance, peut permettre aux cybercriminels de vous cibler plus facilement. L’utilisation d’un gestionnaire de mots de passe pour créer et stocker des noms d’utilisateur sécurisés et non identifiables offre une couche de défense supplémentaire.
Qu’est-ce qu’un nom d’utilisateur ?
Qu’est-ce qu’un nom d’utilisateur sûr ?
Les risques associés aux noms d’utilisateur
Comment les gestionnaires de mots de passe vous aident à créer des noms d’utilisateur forts
Gardez votre adresse e-mail privée avec Proton Pass
Qu’est-ce qu’un nom d’utilisateur ?
Un nom d’utilisateur est une identité que vous utilisez pour vous-même afin de pouvoir créer un compte en ligne sur un site internet ou une application. La meilleure façon d’y penser est comme un nom, tout comme votre nom dans le monde réel. Votre mot de passe sert de preuve que vous êtes bien qui vous prétendez être, comme une pièce d’identité ou une clé.
Sur de nombreux sites, votre nom d’utilisateur est votre adresse e-mail, bien que certains vous permettent également de choisir le vôtre, en particulier sur les forums ou d’autres sites où vous pouvez laisser des commentaires. Souvent, les gens utilisent leur propre nom comme nom d’utilisateur. Prenez par exemple quelque chose comme JeanneDupont. S’il y a déjà une Jeanne Dupont utilisant le site, ils ajouteront une année de naissance ou un emplacement — comme JeanneDupont77 ou JeanneDupontParis ou peut-être même les deux — comme JeanneDupont77Paris.
Des noms d’utilisateur comme celui-ci sont faciles à retenir, car il est moins probable que vous oubliiez votre nom, votre date de naissance ou la région où vous vivez. Et si votre nom d’utilisateur apparaît également sur les publications que vous faites, vous bénéficiez en plus d’un nom d’utilisateur facilement reconnaissable.
Les risques associés aux noms d’utilisateur
Utiliser un nom d’utilisateur facilement identifiable peut vous aider à vous souvenir de vos informations de connexion, mais cela crée également de graves problèmes de sécurité. Les noms d’utilisateur font partie intégrante de votre identité en ligne : si un attaquant connaît votre nom d’utilisateur, il connaît la moitié de vos informations de connexion. Si vous avez un nom d’utilisateur qui est évident ou facile à deviner, alors vous facilitez tout autant l’accès à votre compte pour les acteurs malveillants.
Il est encore pire de réutiliser les noms d’utilisateur et la même adresse e-mail pour tous les comptes. Utiliser les mêmes identifiants pour chaque compte que vous créez vous rend prévisible — et la prévisibilité aide les cybercriminels à accéder à vos comptes.
Certains sites essaieront de prévenir ces problèmes en vous demandant d’ajouter des chiffres ou des caractères spéciaux, mais ils ne réduisent pas nécessairement les dégâts ; ils peuvent même aggraver les choses. Si vous utilisez votre année de naissance ou votre emplacement, vous donnez des informations supplémentaires sur vous-même.
Par exemple, de nombreux sites vous demandent encore de répondre à des questions de récupération lorsque vous oubliez votre mot de passe. Ces questions utilisent des informations personnelles pour s’assurer que vous êtes bien qui vous prétendez être, comme le nom de votre animal de compagnie ou la rue où vous avez grandi. En mettant des informations personnelles dans votre nom d’utilisateur, vous pouvez par inadvertance donner les réponses à ces questions de sécurité, ce qui permet à un attaquant de les utiliser facilement pour accéder à votre compte.
Enfin, vous devez probablement savoir que les noms d’utilisateur et les adresses e-mail sont un excellent moyen pour les spécialistes du marketing de vous pister. En faisant correspondre les noms d’utilisateur entre différents services, les spécialistes du marketing et les cybercriminels peuvent très facilement construire un profil de qui vous êtes et de ce que vous aimez. Les noms d’utilisateur sont de plus en plus précieux pour les cybercriminels en particulier, avec plus de 24 milliards de noms d’utilisateur et de mots de passe à vendre(nouvelle fenêtre) sur le dark web en 2022.
Les risques sont élevés, mais se protéger est étonnamment facile.
Qu’est-ce qu’un nom d’utilisateur sûr ?
Il existe plusieurs façons d’interagir avec les noms d’utilisateur sur internet. Une catégorie importante est celle des sites qui les utilisent comme moyen d’identifier votre profil publiquement et où vous interagirez avec d’autres utilisateurs, tels que les forums ou des sites comme Reddit. Dans ces cas, vous voulez quelque chose de sûr (sans identifiants personnels), mais aussi mémorable pour vous-même et pour quiconque lit vos publications.
La règle clé de la création d’un nom d’utilisateur est : n’utilisez jamais le même nom d’utilisateur plus d’une fois. Si votre nom d’utilisateur Reddit est ProtonLover, vous ne devriez pas utiliser ce nom d’utilisateur ailleurs.
Les choses sont un peu plus simples si vous créez un nom d’utilisateur pour un compte avec lequel vous ne publierez jamais, comme un site d’achat ou un magazine. Dans ce cas, autant créer quelque chose d’aléatoire et avec les mêmes principes que la création d’un mot de passe fort. Vous pouvez utiliser beaucoup de caractères spéciaux et de majuscules aléatoires — quelque chose comme ZT5*.nXq7A4+zwdf, par exemple.
Bien qu’un nom d’utilisateur fort comme celui-ci soit difficile à créer et à retenir pour les humains, l’utilisation d’un gestionnaire de mots de passe résoudra ce problème. En fait, un bon gestionnaire de mots de passe peut régler pratiquement tous les problèmes de nom d’utilisateur sans vous créer de travail supplémentaire.
Comment les gestionnaires de mots de passe vous aident à créer des noms d’utilisateur forts
Un gestionnaire de mots de passe est un programme qui s’exécute sur votre appareil mobile, votre tablette ou votre ordinateur. Il mémorise et remplit automatiquement vos identifiants de connexion pour vous : cela facilite la création d’un mot de passe différent pour chaque compte car vous n’aurez pas à vous souvenir de chacun d’eux. Ils peuvent également créer des mots de passe aléatoires et des noms d’utilisateur si vous le souhaitez, ce qui en fait une excellente solution si vous voulez franchir une étape supplémentaire dans la prise en charge de votre sécurité en ligne.
La prochaine fois que vous créerez de nouveaux identifiants, demandez au gestionnaire de mots de passe de générer aléatoirement un nom d’utilisateur en copiant-collant le mot de passe aléatoire qu’il vous donne, puis demandez-lui de générer un nouveau mot de passe aléatoire pour le champ du mot de passe, enregistrez les nouveaux identifiants, et vous avez terminé.
Ce qui précède peut être fait par à peu près n’importe quel gestionnaire de mots de passe décent, même les versions médiocres qui ont été intégrées à Chrome et Firefox. Cependant, le gestionnaire de mots de passe de Proton, Proton Pass, a un tour dans son sac pour vous aider à protéger vos données personnelles.
Gardez votre adresse e-mail privée avec Proton Pass
Lors de la création de nouveaux identifiants pour un site ou un service, vous ne créez pas réellement un nom d’utilisateur si souvent que ça. Dans la plupart des cas, vous vous connectez avec votre adresse e-mail à la place. C’est facile à retenir, mais c’est probablement la donnée la plus prévisible qui soit car elle ne change jamais. Même si vous utilisez une e-mail dédiée uniquement pour les identifiants, elle reste prévisible à moins que vous n’en créiez une nouvelle à chaque fois.
Proton Pass a résolu ce problème avec les alias hide-my-email. Au lieu d’utiliser votre adresse e-mail personnelle pour créer des comptes, Proton Pass vous aide à générer une nouvelle adresse e-mail qui transfère le courrier entrant vers votre véritable adresse. C’est pratique si vous souhaitez protéger vos données du service que vous utilisez, comme un détaillant en ligne qui pourrait utiliser votre adresse e-mail pour constituer un profil vous ciblant avec des publicités. C’est encore mieux si vous voulez dérouter les cybercriminels potentiels car vous pouvez fournir des alias d’adresse e-mail qui ne sont pas du tout associés à vous et garder vos identifiants imprévisibles.
La création d’un alias est aussi simple que de cliquer sur un bouton, car Proton Pass vous invitera à chaque fois que vous créez des identifiants à en utiliser un. Si un alias commence à recevoir des indésirables/spam, vous pouvez simplement le désactiver et en créer un nouveau. Avec l’abonnement Proton Pass Free, vous obtenez 10 alias hide-my-email, tandis que les comptes Plus en obtiennent un nombre illimité.
L’utilisation intelligente d’alias hide-my-email et de noms d’utilisateur aléatoires, ainsi que l’utilisation de mots de passe et de phrases secrètes aléatoires, gardera vos identifiants en sécurité. Avec Proton Pass pour les mémoriser, vous n’aurez pas non plus à vous soucier de les perdre.
Si vous souhaitez en savoir plus, créez un compte Proton gratuit dès aujourd’hui et rejoignez-nous dans la lutte pour un meilleur internet où le respect de la vie privée est la norme par défaut.
