Mots de passe

Mieux vivre en utilisant des mots de passe robustes

Utiliser un gestionnaire de mots de passe

Utiliser un gestionnaire de mots de passe représente un des changements importants à faire pour accroître votre sécurité personnelle.

Un gestionnaire de mots de passe permet l'utilisation de mots de passe qui sont à la fois forts et uniques. En utilisant un gestionnaire de mots de passe on n'a qu'à se rappeler un seul mot de passe. C'est le gestionnaire qui contient tous les autres mots de passe.

Il existe trois types de gestionnaire de mots de passe.

  • Application locale: C'est un logiciel local qui entrepose tous les mots de passe sur votre ordinateur local, chiffrés avec le mots de passe maître. C'est l'option la plus sécuritaire des trois, mais il peut être difficile de synchroniser vos mots de passe entre de multiples appareils.
  • Service infonuagique (cloud service): C'est un service, normalement payant, qui entrepose vos mots de passe, peu importe l'appareil. Ce service vous donne accès à vos mots de passe peu importe où vous soyez. Le prix à payer pour cet avantage est un niveau de sécurité inférieur à une application locale.
  • Extension de navigateur web: Souvent, des applications locales et des services infonuagiques offrent des extensions pour les navigateur web permettant d'accéder aux mots de passe directement depuis le navigateur. C'est pratique, mais au prix d'une sécurité légèrement affaiblie.

Peu importe l'option que vous choisissez, la clé est d'utiliser un gestionnaire de mots de passe. Voici 2 astuces à garder en tête:

  • Mot de passe maître: Lorsqu'on se sert d'un gestionnaire de mots de passe il est essentiel, primordial, de ne pas perdre le mot de passe maître. Sans le mot de passe maître tous les autres mots de passe sont inaccessibles. Si vous pensez qu'il est possible d'oublier ce mot de passe maître, écrivez-le à quelque part et garder le bout de papier dans un lieu sûr.
  • Copie de sauvegarde (backups): Il est très important de faire des copies de sauvegarde de votre base de données des mots de passe. Dans le cas des services infonuagiques, les sauvegardes sont faites pour vous (il est quand même bien de faire une copie locale). Dans le cas des applications locales il suffit de faire une copie du fichier de base de données.

Gestionnaires de mots de passe populaires:

Utiliser des mots de passe robustes

Les mots de passe forts sont générés de manière aléatoire. Mise-à-part les mots de passe pour votre appareil et de votre gestionnaire de mots de passe, tous vos mots de passe devraient être générés par le gestionnaire et devraient être d'une longueur minimale de 12 caractères. Les mots de passe n'ont pas besoin d'être plus longs que 26 caractères.

Les êtres humains ne créent pas de mots de passe robustes, mais les ordinateurs, eux, en créent d'excellents. Laissez votre ordinateur générer vos mots de passe.

Pour les mots de passe qu'il faut se souvenir, il y a plusieurs manières d'en générer des bons. D'abord, il y a un guide Créer des mots de passe robustes.

Diceware (Version originale en anglais) est une façon efficace et ludique de créer des mots de passes faciles à mémoriser, mais aléatoires. Il utilise des dés et une liste de mots.

Une autre façon de créer des mots de passe forts est d'inventer une phrase loufoque que personne n'a jamais dit auparavant et d'utiliser la ou les première(s) lettre(s) de chaque mot pour construire son mot de passe tout en y mélangeant de la ponctuation et des chiffres.

Il est important d'utiliser des mots de passe robustes pour tous vos comptes parce que l'accès à un seul compte sert souvent comme chemin d'accès à d'autres systèmes. Ceci est particulièrement vrai pour les comptes courriel qui servent à la récupération de mots de passe oubliés.

Utiliser des mots de passe uniques

L'emploi de mots de passe uniques est une bonne façon de minimiser le risque qui accompagne l'utilisation des services technologiques tierces. Si un service technologique est compromis et votre mot de passe pour ce service est unique, les malfaiteurs ne seront pas capable d'accéder à vos autres comptes et services. L'emploi de mots de passe uniques veut dire que vous ne vous fiez pas aux services que vous utiliser pour votre sécurité. C'est facile si vous utilisez un gestionnaire de mots de passe.

Garder vos mots de passe secrets

Même si quelqu'un dit qu'il travaille pour le département des TI ou le support technique, ne lui donnez jamais votre mot de passe. Presque tout système permet la réinitialisation des comptes à des fins administratives. Tout employé légitime peut utiliser ce moyen au lieu de vous demander votre mot de passe. Ce moyen de faire laisse une trace qui peut être suivie et vous prévient de la réinitialisation. Il faut changer son mot de passe après une telle intervention, mais de cette manière, vous vous assurez que vous êtes la seule personne avec accès à vos informations numériques.

Faire la distinction entre vos mots de passe organisationels et personnels

Un mot de passe organisationel donne un accès administratif aux systèmes de l'organisation ou un accès à l'identité en ligne de l'organisation. Ce sont des accès très importants. Ces mots de passe devraient être entreposés dans un endroit différent des mots de passe qui donne accès à vos comptes personnels. Une façon de faire ceci est de créer une connexion ou fichier différent dans le gestionnaire de mots de passe. Une autre manière de faire est d'utiliser un gestionnaire différent pour les mots de passe organisationels.

Références