Choisir ses mots de passe

 | 0 commentaires
Mot de passe

Lorsque vous vous inscrivez à un site web ou à un service (Facebook, Gmail, …), on vous demande un mot de passe. Ce mot de passe va être la principale sécurité de votre compte. Or, on a tendance à utiliser le même mot de passe ou un roulement entre 2 -3 mots de passe. Pire encore, pour plus de facilité, certaines personnes (qui sont beaucoup trop nombreuses) utilisent des mots de passe qui sont facile à retenir : une date de naissance, un/des prénoms, un/des mots courant, … Mais le pire des mots de passe, ce sont les mots de passe du style "mot de passe", "password", "pAsswOrd", "12345" ou autres dérivés.

Avec les mots de passe cité ci-dessus, un pirate aura toutes les facilités pour se connecter à votre place et ainsi avoir accès aux différents services. En effet, les pirates ont plusieurs techniques pour trouver les mots de passe dont celle de l’attaques du dictionnaire.

Cette technique est assez simple et consiste de faire des tentatives de connexions en utilisant une liste de mots, prénoms, dates, … Vous allez me dire qu’il faut être patient pour tester beaucoup de mots. Pas forcement car il existe des programmes qui peuvent tout automatiser et faire plusieurs tentatives par secondes. Or si vous avez un mot de passe comme ceux donné en exemple ci-dessus, le pirate trouvera votre mot de passe en quelques minutes !

Mais ce n’est pas tout, maintenant que le pirate à vos identifiants de connexion et si vous utilisez les mêmes identifiants pour tous les sites web et services, celui-ci pourra facilement s’y connecter.

De plus, certains pirates revendent leurs listes contenant les identifiants de connexion (un pseudo ou adresse email associé avec le mot de passe).

Choisir son mot de passe

Vous avez surement compris qu’il est indispensable de créer un mot de passe unique pour chaque sites web, qu’il soit d’une grande longueur et composé d’un mélange de lettres minuscule, de lettres majuscule, de chiffres et des caractères spéciaux (si autorisé). Voici un exemple de mot de passe sécurisé : }&aWmCD2S=2L6uMa7nWm7RQ{t@sR^c

Avec ce genre de mot de passe, il résistera à pas mal d’attaques. Mais alors, comment retenir ce mot de passe surtout qu’il en faut un différent pour chaque sites web ?

Tout simplement en utilisant un gestionnaire de mots de passe.

Le gestionnaire de mots de passe

Pour éviter de mettre plein de post-it tout au tours de son écran ou éviter d’écrire les mots de passe dans un fichier non chiffré (Word, Excel, …) ou simplement éviter d’oublier ses mots de passe, on va utiliser un gestionnaire de mot de passe.

Le gestionnaire de mots de passe va mémoriser tous vos mots de passe et les chiffrer pour qu’ils ne soient pas visible pour les autres personnes. Ainsi, au lieu d’avoir des dizaines de mots de passe à retenir, vous n’en aurez plus qu’un mot de passe à retenir, celui du gestionnaire.

Il existe de nombreux gestionnaires de mots de passe. Les plus populaires, sont 1password, Keepass, Dashlane, Lastpass, … Il existe d’autres gestionnaires qui sont aussi performant comme Buttercup que j’utilise pour le moment. Il est encore en version bêta mais il est très stable. Pour le moment, il est en anglais mais le français ne devrait pas tarder à arriver.

Je ferais un article plus détaillé sur ce gestionnaire de mot passe très prochainement.

Suivant les gestionnaires, ils fonctionnent sur plusieurs systèmes d’exploitation (Windows, MacOS, Linux) et ont des extensions pour les navigateurs internet pour plus de facilité.

Maintenant, vous savez ce qu’il vous reste à faire pour sécuriser vos comptes.

Soit le premier à commenter cet article.

Ton commentaire