Bien gérer ses password

La gestion des divers comptes oblige à de mauvaises pratiques, comme l'utilisation d'un même mot de passe ou d'une légère variante pour accéder a plusieurs plateforme ou service. Il suffit alors d'une petite faille de sécurité chez l'un d'eux et toute votre vie numérique peut être compromise. Et si vous lisez la presse spécialisée, vous savez que les attaques de ce genre se produisent quotidiennement.

Il faudrait être capable de créer des chaines de caractères longues et totalement aléatoire, ce qui n'est pas intuitif, à chaque fois que l'on a besoin d'un nouveau mot de passe.

Avoir une mémoire d'éléphant pour pouvoir ce rappeler que pour tel compte que l'on utilise une fois tous les trois mois c'était ce mot de passe a 25 caractères qui mélange minuscule, majuscule, chiffres et caractères spéciaux et qui ne correspond à aucune suite logique.

Très peu d'êtres humains sont capables de ce genre de chose.

Un gestionnaire de mots de passe est un type de logiciel ou de service en ligne qui permet à un utilisateur de centraliser l'ensemble de ses identifiants et mots de passe dans une base de données accessible par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir. L'utilisateur, ainsi affranchi de la contrainte de se souvenir de ses différents mots de passe, peut aussi se permettre d'en choisir de plus compliqués (et donc de plus robustes), et d'avoir un mot de passe différent pour chaque compte (de sorte que si l'un des mots de passe est intercepté, les autres comptes ne sont pas rendus vulnérables). source wikipedia

Le logiciel keePass est l'un de ces gestionnaires de mot de passe et cela facilite vraiment la vie tout en augmentant d'un sérieux cran la sécurité. Téléchargeable ici

Version moderne: https://keepassxc.orghttps://keepassxc.org/download/

  • Video de la CNIL:
  • Guide d'utilisation de keepassx par EFF:

https://ssd.eff.org/fr/module/guide-dutilisation-de-keepassx

L'utilisation du mot de passe “toto” est assez répandue et donne de bons résultats : il est facile de s'en souvenir, surtout si on l'utilise partout. Le hacker de base aura plutôt tendance à essayer des mots de passe tels que “azerty” ou “12345” ou encore “123456”, aussi le mot de passe “toto” admet un niveau de sécurité qui n'est pas des plus bas. Une variante telle que “toto123456” augmente encore son efficacité !

Une autre méthode consiste à systématiquement noter les mots de passe sur des post-it collés sur le bord de l'écran. C'est une très mauvaise pratique car quiconque utilisera votre poste pourra accéder à toutes vos données. Une variante permet pourtant de renforcer grandement la sécurité de cette méthode. Il s'agit de coller les post-it ailleurs que sur l'écran. Si vous êtes chez vous, un hacker ne pensera pas à regarder sur votre frigo par exemple. Et au bureau, vous pouvez coller des post-it sur la machine à café. Si vous travaillez en open-space, un truc imparable consiste à coller les post-it sur l'écran de votre voisin, et lui les collera sur le votre. IM-PA-RABLE.

Tester les mots de passe → https://haveibeenpwned.com/Passwords

Générateur de mot de passe → https://www.motdepasse.xyz