Mieux gérer ses mots de passe en toute sécurité
Nous utilisons de plus en plus d’applications web et mobile ou l’identification à l’aide d’un nom d’utilisateur et mot de passe est nécessaire. La gestion des mots de passe de plus en plus nombreux devient complexe. Nous abordons dans cet article quelques astuces pour se faciliter l’utilisation des mots de passe et mieux se protéger.
Quelques règles à respecter
Plus de la moitié des internautes français déclarent utiliser leur date de naissance, un nom ou une suite de caractère du type 123456 comme mot de passe, et ne jamais en changer.
Sur les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), quelques règles simples permettent de se protéger :
- Il est conseillé de choisir un mot de passe composé d’au moins 12 caractères de types différents (majuscule, minuscule, chiffres, caractères spéciaux)
- Le mot de passe de doit pas avoir de liens avec vous (nom, date de naissance…). En effet, il ne doit rien dire sur vous, ce qui touche vos proches et ne doit pas intégrer de choses personnelles vous concernant.
- Un mot de passe ne doit pas être un mot figurant dans le dictionnaire.
- Un mot de passe doit être différent et propre à chaque service en ligne. Ainsi si l’un de vos de passe est corrompu, cela permet d’éviter les intrusions sur tous vos comptes en ligne.
- Un mot de passe ne doit pas être conservé dans un fichier de l’ordinateur (Word, Excel…), sur un post-it à proximité de votre matériel ou sur une feuille volante que vous pourriez perdre.
- Il est déconseillé d’enregistrer des mots de passe dans un navigateur Internet (même personnel), encore moins sur un ordinateur public en libre-service.
- Si possible, il est conseillé de changé ses mots de passe régulièrement.
Des astuces pour générer des mots de passe forts
Certains sites Internet peuvent vous guider dans la conception d’un mot de passe respectant les préconisations ci-dessus.
Vous pouvez également générer vos propres mots de passe à l’aide de combinaisons simples à retenir :
- En utilisant une combinaison phonétique. Générer un mot de passe à partir d’une phrase en sélectionnant les premières / dernières lettres et en ajoutant des caractères spéciaux (type langage SMS).
- Exemple : « J’ai bu un café cet après-midi »
- Ce qui donnera : Gbu1Kfé7am
- En utilisant les premières lettres d’un texte connu (chanson, proverbe…)
Utiliser un gestionnaire de mot de passe
Puisqu’il n’est pas conseillé de stocker ces mots de passe ni sur un fichier d’ordinateur, ni sur du papier, les gestionnaires de mot de passe deviennent très tendance ! Ces solutions se présentent sous la forme de logiciels à installer localement ou encore de services en ligne. Ces outils permettent de générer des mots de passe complexes et uniques pour chacun de vos sites Internet. Ils stockent vos identifiants en toute sécurité et peuvent éventuellement les synchroniser avec vos différents appareils mobiles. Il suffit de retenir un mot de passe principal pour accéder à son « coffre-fort » numérique, ce qui simplifie grandement la gestion de nos multiples identifiants. L’accès au coffre-fort peut également être sécurisé par une double authentification (mot de passe principal + sms par exemple). La plupart de solutions sont disponibles gratuitement, même si certaines proposes des versions premium offrant des fonctionnalités complémentaires.
Voici succinctement quelques gestionnaires de mot de passe :
- Keepass : logiciel libre à installer localement ou sur clé USB
- Dashlane: la référence des services en ligne et français de plus.
- LastPass: service en ligne que nous avons déjà présenté dans ce tutoriel
Conclusion
Sans tomber dans la paranoïa, le respect de quelques règles simples et l’utilisation d’outils adaptés vous faciliteront l’utilisation quotidienne des dizaines de services nécessitant un mot de passe.