Nos mots de passe sont ultra importants car ils commandent l’accès à nos comptes et sont sensés les sécuriser… Vous en doutez ? Alors suivez ces 4 règles d’or pour enfin bien les gérer et dormir tranquille.
Le monde numérique nous expose beaucoup plus que jamais aux yeux et su de tous, et engendre en réaction le besoin de nous protéger, nous-mêmes ainsi que les données qui nous sont associées. C’est ainsi que les mots de passe ont envahi notre quotidien. Ils commandent les accès à tout ou presque, des comptes bancaires aux messageries, services administratifs, réseaux sociaux, sites d’annonces, applications d’entreprise et bien plus encore. Bref, Internet ne pourrait fonctionner sans eux, sésames aussi incontournables que fastidieux, jusqu’à devenir un casse-tête pour les uns et une aubaine pour les hackers…
La tentation est grande de les simplifier pour mémoriser facilement les mots de passe dont on a le plus besoin au quotidien. Une erreur évidemment, qui peut se payer très cher et sous de multiples formes en cas de perte, casse, vol ou piratage (piratage de comptes avec vol d’argent bien sûr – lire nos sujets sur le phishing ou l’arnaque LeBoncoin par exemple – mais aussi vol d’identité et autres données strictement personnelles). Rien n’est donc plus important que de sécuriser vos mots de passe. Ce qui nécessite de faire l’effort de se pencher sérieusement sur la question. En fait, de prendre de nouvelles habitudes qui n’ont rien de contraignant mais sont incomparablement plus sûres.
Cela repose sur 4 règles essentielles : Choisir, Tester, Enregistrer et Sécuriser efficacement ses mots de passe. On détaille tout ça pour vous dés maintenant.
1 – Choisir un (bon) mot de passe
Notre premier conseil concerne bien sûr le choix du mot de passe par lui-même. La plupart d’entre nous le savent déjà mais bien choisir nécessite de bannir toutes données personnelles et en tout cas des codes trop faciles à déduire ou deviner : nom, prénom, ville, date de naissance, code postal, suite de chiffres trop évidentes (00000…, 11111…, 123456…), etc.
C’est la règle d’or : Un bon mot de passe doit comporter au moins 12 caractères dont des lettres, des chiffres, et si possible des ponctuations ou caractères spéciaux, en alternant minuscules et majuscules.
On peut bien sûr tempérer cette règle en fonction des cas.
Évidemment, la sécurité du mot de passe devra être maximale pour tout ce qui touche aux comptes bancaires ou autres sites dans lesquels vous aurez enregistré vos données de paiement (sites d’annonces, services fiscaux, boutiques en ligne par exemple).
Malgré tout, les sites « sensibles » en terme de données personnelles offrent généralement une double identification avec un code envoyé par SMS ou mail. Mais si on parle maintenant d’un petit forum dédié à la culture des roses en Laponie, peut-être un mot de passe plus basique fera-t-il amplement l’affaire.
2 – Tester un mot de passe
Ça y est, vous avez fini par choisir un mot de passe fort. Ou en tout cas vous le croyez. Mais est-ce bien le cas ? Il faut savoir qu’il existe plusieurs logiciels légaux de craquage (eh oui… ) qui associés à des ordinateurs ultra performants, peuvent facilement casser des mots de passe assez complexes. Ce qui justifie de prendre les précautions listées ci-avant, au moins.
Par ailleurs, différents sites proposent d’évaluer la sécurité ou sûreté de votre mot de passe. C’est le cas du concepteur d’antivirus bien connu Kaspersky, qui offre un outil gratuit d’évaluation de mot de passe ici : https://password.kaspersky.com/fr
Après avoir saisi votre mot de passe, son niveau de sécurité est évalué, ainsi que son éventuelle existence dans une base de données, et le temps nécessaire à son « craquage » (de l’anglais « cracking ») ou « cassage » (du français « cassage ») ou piratage. C’est immédiat et très instructif.
3 – Enregistrer
Avec ses 12 caractères, lettres, minuscules, majuscules, chiffres et caractères spéciaux, votre mot de passe est bon pour le service. Tellement sophistiqué que jamais vous ne pourriez vous en souvenir !!! si votre navigateur n’était équipé d’une fonction d’enregistrement.
Cela fonctionne très simplement et sans doute la connaissez-vous déjà : à chaque création de nouveau compte, une petite fenêtre s’ouvre pour vous proposer d’enregistrer identifiant et mot de passe. Dés lors, à chaque nouvelle connexion à ce compte les champs sont déjà pré-remplis, il suffit de cliquer sur OK pour se loguer le plus simplement du monde.
Mais pour les plus courageux d’entre nous, il existe des moyens mnémotechniques étonnamment faciles voire ludiques pour se souvenir d’un mot de passe compliqué. La CNIL en propose un tout à fait pertinent :
https://www.cnil.fr/
Cette méthode consiste à générer un mot de passe à partir de la première lettre de chaque mot d’une phrase que vous retiendrez par cœur, tirée par exemple d’un dicton, d’un poème, d’une chanson, de la bible ou du code pénal !
Par exemple vous saisissez dans le champs à remplir :
« Ah ce qu’on est bien quand on est dans son bain, on fait des grosses bulles, on joue au sous-mar1 ! »
Et le générateur crée : Acqebqoedsb,ofdgb,ojas-m1!
Entraînez-vous ensuite à le reconstituer vous-même, et voilà, le tour est joué.
4 – Sécuriser…
Si les sous-marins vous donnent le mal de mer, alors sans doute allez-vous enregistrer tous vos mots de passe dans votre navigateur, comme 99 % des terriens. Et c’est bien là le problème : si vous pouvez accéder à vos comptes sécurisés aussi facilement, d’autres que vous le peuvent aussi, notamment une personne qui aurait aussi accès à votre ordinateur…
Et dans ce cas, ce n’est pas le mot de passe de session demandé au démarrage de votre ordinateur qui fera des miracles, il est très facile à contourner, même sans logiciel. Pourtant, il faut quand même bien protéger vos mots de passe d’une façon ou d’une autre ! Et c’est exactement ce que proposent la plupart des navigateurs, comme par exemple Firefox avec la fonction « Créer un mot de passe principal » :
https://support.mozilla.org
Ca peut prêter à sourire – un mot de passe pour protéger des mots de passe – mais c’est très efficace et finalement ce qu’il y a de plus facile à mettre en place. Il suffit de suivre les instructions et… ne pas oublier votre mot de passe principal bien sûr ! Dés lors, vous le saisirez à chaque nouveau démarrage de session sur votre navigateur, ce qui libèrera l’autocomplétion des accès à vos comptes protégés.
… et sauvegarder ses mots de passe
Outre les navigateurs, des logiciels proposent le même type de fonctionnalité, payants ou gratuits. C’est le cas de KeePass – https://keepass.info – ou encore de Password safe – https://pwsafe.org. Il suffit alors de télécharger ces logiciels et ensuite de les compléter automatiquement ou « à la main » pour chaque site. Le principe de fonctionnement reste le même : à chaque nouvelle session, le logiciel ouvre une fenêtre vous demandant de saisir le précieux sésame.
Enfin, ultime précaution mais pas la moindre : sauvegardez vos mots de passe ! Imaginons que vous partiez en vacances avec votre ordinateur mais que vous reveniez sans… Vol, casse, oubli, voire crash de disque dur, vous n’êtes pas à l’abri de perdre vos données. Anticipez le pire, et pour ce faire il existe un moyen simple de sauvegarde de mots de passe dont nous parlons ici. Vous pouvez aussi les enregistrer sur « le cloud », c’est à dire dans une base de données en ligne via votre compte Firefox, Google ou autre si vous en avez un.
Ne tardez pas
Vous l’avez compris, la gestion de vos mots de passe n’est pas anodine, c’est même une tâche à prendre très au sérieux. Mais avec un minimum de méthode, vous arriverez très vite à sécuriser vos comptes et finalement, vous faciliter l’utilisation de votre ordinateur. Nous espérons que ces quatre règles d’or vous y aideront. Mais ne tardez pas…