La qualité, la variété et le stockage de vos identifiants et de vos mots de passe dont d’une très grande importance pour garantir tant que faire se peut la sécurité de vos données. Actuellement, et les choses ne vont pas s’améliorer, les actes de piratage sont quotidiens et touche potentiellement tout le monde. Si cela ne vous est pas encore arrivé, considérez que vous avez eu de la chance, surtout si vos mots de passe sont mal construits et gérés.
Qu’est-ce qu’un bon mot de passe ?
- Complexe : Il doit contenir une variété importe de caractères, alliant :
- Lettres minuscules
- Lettres majuscules
- Chiffres
- Caractères spéciaux (ex : @ # ? ! _ – )
- Long : Au moins 10 caractères
- Sans rapport avec qui que ce soit ou quoi que ce soit :
- Un mot du dictionnaire
- Une date
- Un nom
- Un prénom
- Un lieu
- Une marque
- Un produit
- Un site internet ou un service correspondant
- Différent pour chaque compte utilisateur créé (chaque site internet, chaque utilisateur d’ordinateur, chaque utilisateur d’application et logiciel)
Comment mettre en application ces recommandations sans attraper de violents maux de tête ?
Retenir des mots de passe aussi complexes, long, difficiles à retenir et variés, est humainement pratiquement impossible … sauf si vous les stockiez dans un petit carnet ou sur une ribambelle de post-it ce qui est d’une grande dangerosité !
Heureusement, une solution existe et il s’agit du « Coffre-fort de mots de passe ». Le coffre-fort de mots de passe est un petit logiciel sécurisé qui permet de stocker de manière sécurisée tous les mots de passe (et leurs identifiants associés) dont vous avez besoin. Grâce à lui, vous pourrez utiliser des mots de passe variés et complexes à souhait. Le seul mot de passe solide que vous devrez retenir est le mot de passe principal qui vous permettra d’accéder au contenu du coffre-fort.
Coffre-fort de mot de passe recommandé : KeePassXC
Ce logiciel libre, a été certifié CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ce qui est un grand gage de sérieux et de sécurité. Il est gratuit et multi-plateforme (Windows, OSX, GNU/Linux, Android, iOS).
KeePassXC est bien sûr disponible en français 🇫🇷
Il existe d’autres coffres-forts de mots de passe, comme celui de Firefox (LockWise), ou encore NextCloud Passord (pour ceux qui disposent d’un compte dans une instance NextCloud).
Coffres-forts de mots de passe à fuir :
Tous les coffres-forts de mot de passe propriétaires et/ou fournis par les GAFAM (Microsoft, Google, Apple …). Un coffre-fort de mot de passe dont le fonctionnement n’est pas transparent peut à tout moment envoyer vos mots de passe à votre insu, à n’importe qui.
Authentification à 2 facteurs
En complément, utilisez l’ « authentification à 2 facteurs », rajoutant ainsi un niveau complémentaire de sécurisation du compte.
Comment cela fonctionne-t-il ?
Une fois vous être authentifié avec votre adresse e-mail (ou nom d’utilisateur) et votre mot de passe, un code va vous être demandé. Ce code vous sera donné par une application sur votre smartphone telle que FreeOTP. Le code affiché par d’application est un code à 6 chiffres à usage unique qui change toutes les 30 secondes. De nombreux sites internet utilisent aujourd’hui ce système ; profitez-en !
Comment la mettre en place ?
- Installez d’abord FreeOTP (application open-source) disponible pour Android et iOS. Il en existe d’autres.
- Renseignez-vous sur la disponibilité de l’authentification à deux étapes existe bien sur le site internet de commerce en ligne, de réseau social, de messagerie en ligne, etc … que vous souhaitez sécuriser.
- Connectez-vous à votre compte, puis aux paramètres de sécurisation de votre compte, puis suivez les instructions de configuration de l’authentification à 2 facteurs.
- Imprimez aussi et mettez à l’abri également les codes de secours à usage unique qui vous serviront à vous connecter à votre compte si jamais vous n’avez pas votre smartphone avec vous (à utiliser en cas d’urgence).
