Choisir, sécuriser et gérer ses mots de passe

Read Time4 Minute, 45 Second

Importance des mots de passe

Protéger ses informations, quelque soit l’emplacement (sur internet, mobile ou ordinateur) est une nécessité qui demande de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Selon une étude du cabinet Deloitte, près de 90% des mots de passe utilisés sur Internet sont vulnérables – rien de bien surprenant quand on sait que « motdepasse » et « 123456 » sont en tête de liste. Pis, les 10.000 mots de passe les plus courants permettraient d’accéder à 98% des comptes en ligne, tous sites confondus.

Dans ce dossier nous allons étudier:

L’utilité d’un mot de passe
Conseils pour un bon mot de passe

L’utilité d’un mot de passe

Il y a beaucoup à dire sur le sujet des mots de passe.Tout d’abord, chaque année, de nouvelles générations découvrent Internet et continuent à faire les mêmes erreurs que leurs prédécesseurs qui, à leur tour, n’apprennent pas de leur propre expérience. Ensuite, même les vieux résidents d’Internet veulent savoir comment inventer et se souvenir de plusieurs mots de passe vraiment bons et uniques. Troisièmement, la technologie continue à avancer, ce qui comprend des développements créés par des cybercriminels. Mais le plus important dans tout les temps c’est comment garantir la confidentialité.

Banque, e-commerce, messagerie électronique, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet, oridnateur, mobile et aussi par la création de comptes sur les différents sites. Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées.

Pour cela une authentification forte peut jouer le tour d’un minimum de sécurité et empêche l’accès aux données en local, mais évite aussi que des intrus pénètrent dans le système d’information de l’entreprise et même pour les simples utilisateurs.

Conseils pour un bon mot de passe

Les mots de passe ont été, dès le début de l’informatique, la solution la plus simple à mettre en oeuvre, et qui procure un minimum de sécurité. Encore aujourd’hui, les mots de passe sont légion dans les logiciels, les systèmes d’exploitation, les systèmes embarqués, etc. Pourtant, nous considérons qu’environ 30% des mots de passe sont amenés à être découverts. Il faut donc les choisir avec soin pour minimiser les risques.

Il n’existe pas de « recette » permettant de sécuriser à 100% un mot de passe, mais des conseils simples suffisent pour bien prendre en compte cet aspect :

Un mot de passe pour chaque compte d’utilisateur

Avec la multiplication des comptes et accès nécessitant une authentification, la tentation est d’opter pour un mot de passe unique. Dans la mesure du possible (c’est à dire de ses capacités de mémorisation), il est conseillé de choisir un mot de passe par compte. A défaut, il est recommandé d’appliquer cette règle aux accès les plus sensibles (ex : banque en ligne)… Les gestionnaires de mots de passe comme Keepass permettent de pallier cette difficulté (voir plus bas).

Un mot de passe pour son oridnateur

Notre ordinateur est quasiment devenu une extension de nous-mêmes. Il nous permet de communiquer avec le monde, de stocker des détails de notre vie, de notre travail, mais tout cela dans un environnement de plus en plus exposé ; on dénombrait en 2014 plus de 177 300 cyberattaques mondiales quotidiennes.

La solution passe par la création de mots de passe par l’utilisateur lui-même. Il faut naturellement oublier le sempiternel « 123456 » — qui reste encore en 2017 le mot de passe le plus utilisé — ou tout ce qui est trop évident, comme le nom d’un proche, d’une ville, etc. Pour qu’un mot de passe soit efficace, il faut qu’il comporte au minimum 8 caractères, dont au moins une majuscule, un nombre et un symbole. Afin de ne pas tous les mélanger et d’éviter d’en oublier, il peutêtre nécessaire d’utiliser un gestionnaire de mots de passe, comme Dashlane.

Un mot de passe pour son mobile

Sur un terminal mobile comme un smartphone ou une tablette il est indispensable de définir un code PIN, une combinaison de 4 chiffres ou plus.

Changer fréquemment de mots de passe

Le renouvellement fréquent des mots de passe est une astuce simple pour éviter les attaques de type phishing (usurpation d’identité).

Longueur du mot de passe

Choisir un mot de passe d’une longueur minimum de 8 caractères : idéalement, il doit être composé d’au moins 14 caractères. La longueur du mot de passe est primordiale si vous optez pour une chaîne de caractères du même type pour une question de mémorisation (ex : seulement des lettres ou des chiffres).

Ne pas écrire son mot de passe

La première chose que fait un pirate, est de fouiller dans vos affaires : Regarder dans votre agenda, sous l’écran, sous le clavier, dans votre poubelle, rechercher un fichier du type « mdp.txt » ou « password.txt » dans votre disque dur, etc.

Un générateur de mots de passe

L’utilisation d’un logiciel comme Dashlane permettera de générer pour vous des mots de passe compliqués et uniques, qu’il conservera et se chargera de saisir automatiquement dans les formulaires lors de vos navigations sur le Web.

Gestion des mots de passe : les logiciels gratuits

Au-delà de 5 comptes, il est difficile de mémoriser plusieurs mots de passe complexes et d’en garantir la sécurité. Mais des logiciels gratuits permettent de remédier à cette difficulté. Ce sont les gestionnaires de mots de passe, des « coffres-forts » qui permettent de les centraliser, de les crypter et de les stocker en lieu sûr sur le disque dur (ex : avec un mot de passe d’accès unique).