Les Mots de Passe

S’il est un sujet qui revient constamment dans les usages quotidiens de la tech et du web, c’est bien celui du pénible mot de passe.

Il est malheureusement devenu incontournable et je vais tenter de vous expliquer les bonnes pratiques à adopter.

Avant de vous aider à trouver la solution pour vous faciliter la vie, je vais d’abord aborder les incontournables pour éviter les problèmes.

Mot de passe différent

Une des premières pratiques à adopter est l’usage d’un mot de passe différent pour chaque service. 

En effet, vous utilisez généralement toujours la même adresse mail pour vous identifier sur un service. Si c’est également le même mot de passe qui est utilisé, il suffira alors qu’un des services ait été piraté pour que vos identifiants et mots de passe se retrouvent dans la nature.

Avec ces infos, les gentils pirates n’auront plus qu’à les tester dans tous les services et commerces du web. Une fois qu’ils seront “rentrés” à votre place, ils pourront alors récupérer des infos vous concernant (nom, adresse, téléphone, numéro de CB,…) et les utiliser de manière frauduleuse. Il pourrait même y avoir une usurpation d’identité.

Vous avez un doute sur ce risque ? Essayer haveibeenpwned, et rentrer votre adresse mail. Comme je vous l’avais expliqué ici, ce site permet de savoir si nos identifiants ont déjà été divulgués.

Pour ma part, le site retrouve mon mail, notamment dans 3 bases de données piratées : Canva, Dropbox et MyFitnessPal.

Le 1er site permet de créer en ligne des logos, miniatures YouTube, infographies,…

Le 2nd est connu pour stocker vos fichiers (en sécurité ?!?) et le 3ème permet de suivre vos habitudes alimentaires.

Voilà donc 3 sites qui n’ont rien en commun et qui pourtant se retrouvent piratés. Bien évidemment, si vous retrouvez un service dans lequel vous êtes identifiés sur ces résultats, changez votre mot de passe immédiatement.

Mot de passe non personnel (réseaux sociaux)

Une 2ème pratique à éviter est celle des mots de passe à caractère personnel : date de naissance , de mariage, nom des ses enfants, de ses animaux,…

Le risque est simple : il vient des réseaux sociaux. On retrouve assez facilement sur Facebook, par exemple, ce genre d’informations. Même si vous ne les divulguez pas, êtes-vous certains qu’aucun ami n’a évoqué le nom de votre chien ? (“Super promenade avec Kiki le chien de Ga3tan”, noté en dessous d’une photo)

De même, certains services en ligne pour proposent une question secrète en cas de perte du mot de passe. Évitez le nom de jeune fille de votre mère ou le prénom de votre enfant.

Mot de passe pas trop court

Les technologies très vite, il est également important de ne pas utiliser des mots de passe trop court. Les outils des pirates font générer des mots de passe de manière automatique : plus il sera long moins il sera statistiquement trouvable.

Évitez également les suites de touches au clavier : ce n’est pas parce qu’AZERTY ne veut rien dire, qu’il n’est pas facilement identifiable.

D’ailleurs, voici la liste des mots de passe les plus utilisés en France en 2019, selon les bases de données piratées:

1 123456
2 123456789
3 azerty
4 1234561
5 qwerty
6 marseille
7 000000
8 1234567891
9 doudou
10 12345
11 loulou
12 123
13 password
14 azertyuiop
15 12345678
16 soleil
17 chouchou
18 1234
19 1234567
20 123123
21 123451
22 bonjour
23 111111
24 nicolas
25 jetaime

 

La Mémoire

Une fois que toutes ces bases ont été mises en place, il va falloir également que vous ayez une excellente mémoire à l’épreuve du temps !

Je plaisante, vu le nombre de services aujourd’hui qui nécessitent un mot de passe.

Une solution évidente serait de les noter dans un carnet. Grosse erreur ! D’une part, un carnet ça se perd (ou ça se fait manger par Kiki le chien) et d’autre part, ça se vole. Imaginez un peu qu’un voleur ait accès à tous vos identifiants internet (banques, commerces, services administratifs,…), ça serait une véritable mine d’or pour lui.

Les navigateurs Web tels que Chrome, Firefox,… vous proposent d’enregistrer et de conserver vos mots de passe. C’est bien, mais totalement insuffisant voir dangereux.  Déjà, n’importe quel utilisateur qui a accès à votre ordinateur aura accès à vos mots de passe, mais surtout, en cas de panne nécessitant d’effacer votre disque dur, vous aurez tout perdu. Et là, ce sera une vraie galère à devoir recréer tous les mots de passe : le fameux “Mot de passe oublié” !

Gestionnaire de Mots de Passe

La solution que je préconise et que j’utilise est l’utilisation d’un gestionnaire de mots de passe.

Le principe est simple : il s’agit d’une application ou logiciel qui va retenir, à votre place, tous vos mots de passe. Bien évidemment, ce gestionnaire de mots de passe est sécurisé et se veut inviolable. Outre sa mémoire, il va générer, à votre place, les mots de passe les plus efficaces lorsque vous vous connectez à un nouveau service. Il va même, selon les versions, surveiller le net pour voir si un de vos mots de passe ne se retrouve pas compromis par une fuite de données (comme vu précédemment sur haveibeenpwned) et possiblement le changer tout seul.

Ils proposent également de garder au chaud des notes sécurisées (vos numéros de CB, par exemple).

La seule contrainte pour vous sera de retenir le mot de passe principal qui vous permettra d’accéder à ce gestionnaire. Pour imager, votre carnet sera totalement sécurisé et automatisé. 

Vous pouvez même donner l’accès à des personnes préalablement identifiées par vous même si vous ne pouviez plus y répondre. Par exemple, en cas de décès, vos proches (pour lesquels vous avez renseigné leur mail) font la demande d’accès et au bout de X jours (X que vous aurez défini), ils auront accès à vos données. Ce n’est pas joyeux, mais cela permet d’anticiper.

Cerise sur le gâteau, ces services fonctionnent sur votre ordinateur, mais également sur les navigateurs Web,  les smartphones et les tablettes, le tout en synchronisation.

Il existe de nombreux services pour la gestion des mots de passe, plus ou moins connus et plus ou moins chers. Les plus connus (et donc par défaut les plus fiables) sont 1Password et Dashlane.

Pour ma part, j’ai longtemps utilisé Dashlane, ayant été bêta-testeur à son lancement, mais je suis passé cette année à Bitwarden.

Cette solution, même si elle offre moins de service que Dashlane a, à mes yeux , 2 avantages (outre le fait d’être gratuit).

  • D’une part, il s’agit d’un logiciel open source : on peut se voir rassurer que le code du programme soit lisible par tous et garanti donc l’absence de malversations de vos précieuses données confiées auprès d’une société privée.
  • D’autre part, Bitwarden peut être autohébergé : tous les mots de passe sont ainsi sécurisés sur mon NAS et non sur un serveur extérieur qui pourrait se faire un jour piraté ou tout simplement pourrait disparaître. Bitwarden propose toutefois un hébergement si vous ne pouvez pas autohéberger.

En conclusion, je vous invite donc très fortement à vous pencher sur cette question de gestionnaire de mots de passe, avant qu’il ne soit trop tard. Avant de vous précipiter sur la 1ère offre venue, n’hésitez pas à rechercher des avis sur le net , sachant que la plupart de ces services proposent un export et un import pour pouvoir changer de crémerie si le coeur vous en dit. Je ne peux pas vous donner mon avis sur les autres services existants, ne les ayant jamais utilisés.

J’ai inséré, dans les liens Dashlane, l’adresse de parrainage suivant : https://www.dashlane.com/cs/iiOdGBPiNHo_

Ce lien vous permet d’obtenir 6 mois d’abonnements Premium offerts, tout comme moi sauf que n’utilisant plus que Bitwarden, je n’y gagne rien 😉

J’espère que cet article aura été lu par mon entourage pour que je n’entende, enfin plus, les “j’ai perdu mon mot de passe, comment je peux faire” ou le “je me suis fait pirater, pourtant j’utilise toujours le même mot de passe”.

Ga3tan

 

 

 

Social Media Auto Publish Powered By : XYZScripts.com