Pages

1.12.15

Plus de mot de passe oublié ! Créer des mots de passe forts. Retrouvez-les facilement.

Chut !
Faites-vous partie des gens qui laissent traîner leur carte bancaire avec le code scotché au dos ?

Cet article n’est pas pour vous !

Si, par contre, sans être obsédé par le tout sécuritaire, vous pensez qu'un minimum de précautions peut vous éviter de graves arnaques, lisez ci-dessous les précautions minimales et pratiques pour définir et gérer vos codes et mots de passe multiples et variés :

Et utilisez un gestionnaire de mot de passe, cela devient maintenant indispensable. (Mise à jour de l'article le 2/12/2021).

Quelles sont les pires choses à éviter ?


  • utiliser le même mot de passe partout
  • utiliser le nom ou surnom d'une personne proche ou animal familier, leur date de naissance, etc...
  • utiliser les noms des rues, ville, numéro de téléphone de proches
  • écrire vos mots de passe sur un papier qui reste avec le téléphone ou l'ordinateur

Les difficultés rencontrées :

  • Les très nombreux mots de passe, dont on a besoin aujourd'hui, risquent d'être oubliés ou confondus
          
  • Les mots de passe trop simples, comme ceux ci-dessus risquent d'être piratés facilement


Les fausses bonnes solutions :


  • Laisser les logiciels, en particulier les navigateurs, retenir vos mots de passe :  c'est une facilité agréable mais aussi un piège.
     
    En cas de nettoyage du cache du navigateur ou de réinstallation : tout est irrémédiablement perdu !
        
  • Faire l'autruche en tapant 1234... ou Password, conséquences douloureuses certaines à plus ou moins long terme.


Comment définir un bon mot de passe à mémoriser :


Un bon mot de passe contient au minimum 8 caractères, des chiffres et des symboles.

La méthode la plus connue est de se rappeler une phrase personnelle "culte" du type "Sur Le Pont D'Avignon On Y Danse", par exemple.

On relève les premières (ou deuxième, si on veut faire plus "Sioux") lettres de chaque mot :
SLPDAOYD

On assaisonne avec quelques chiffres et symboles, devant ou derrière, du type # ! ? / ou ] etc...

Et on a  un très bon mot de passe comme :

[78SLPDAOYD:-)

On peut même raccourcir ces 14 caractères, si on doit le taper souvent, et qu'on est un peu fainéant,
Codes secrets
comme moi.
Mais il faudra alors le changer au moins chaque année surtout si vous devez le taper en public.

Pour chaque site, vous pourriez trouver une phrase correspondant à l’inspiration du site (mais sans reprendre évidemment le nom du site !)

Dur, dur... !!!  vous me direz !
Oui.
Heureusement, il existe d'autres solutions :

Un coffre-fort d'identifiant et de mot de passe sécurisé par un seul mot de passe :


C'est la solution que j'ai adoptée personnellement.

Elle me parait sûre :

  • Un seul mot de passe à se souvenir (il est capital et sans lui tout est inaccessible !)
  • Les mots de passe sont stockés, cryptés en local et ne sortent pas de votre ordinateur. 
  • Les mots de passe et les identifiants peuvent être aussi nombreux que de sites utilisés.
  • Les solutions gratuites permettent de gérer un seul ordinateur, mais vous pouvez, avec votre mot de passe unique, retrouver tous les autres pour les taper ailleurs, sur votre Smartphone, par exemple.
J'utilise Dashlane qui a une bonne réputation et me parait fiable sur le long terme.

Il a l’inconvénient d'être payant quand on veut l'utiliser sur plusieurs appareils.
Mais il est très pratique et utile sur un ordinateur.
(Vidéo expliquant son utilisation : "https://youtu.be/LoX2wNzVYCg"
Il y a aussi ce tutoriel : "[Tuto] Comment sécuriser ses mots de passe avec Dashlane")


Le gestionnaire de mot de passe le plus populaire, transportable partout et même sur une clé USB


Mais d'autres logiciels existent : LastPass et surtout KeePass, solution open source, une très bonne application. (voir l'article de Clubic et celui-ci :" Bien démarrer avec KeePass, le gestionnaire de mots de passe open source".


KeePass permet de stocker et disposer de tous ses mots de passe partout dans un unique fichier crypté. De très bons tutoriels sont disponibles sur Internet : ici  ici ici  ici ici et là.

Keepass peut être emmené partout.
Pas besoin de compte ni d'inscription.

L'application peut être démarrée sur une clé USB et, avec votre fichier de mots de passe à jour, vous 
êtes paré pour toutes les situations.


LastPass est aussi gratuit et se synchronise à partir d'un compte



Le gestionnaire de mots de passe LastPass  existe pour Windows  et pour Android (4.3 et +) mais son intérêt particulier est d'offrir dans sa version gratuite la synchronisation des mots de passe entre PC et Smartphone ou tablette.
La synchronisation est dorénavant automatique et gratuite entre tous les appareils connectés à un même compte LastPass. 

J'espère que cet article vous aura convaincu de mettre en place un système de sécurité pratique et sérieux sans attendre les ennuis !

A signaler et à lire l'excellent article de Korben :

"Bien choisir et mémoriser ses mots de passe"

Si vous utilisez Chrome et que vos mots de passe sont mémorisés dans ce navigateur, voici comment les récupérer pour les entrer dans votre gestionnaire de mots de passe :

"Chrome : comment exporter ses mots de passe enregistrés"