,

Vos mots de passe ne regardent que vous !

Sécurité et gestion de vos mots de passe sur Internet

Sécurité de vos comptes et gestionnaires de mots de passe

Nous avons de plus en plus de comptes en ligne ! « un internaute français possède en moyenne 200 comptes en ligne ». Ce chiffre me paraît énorme mais c’est vrai qu’entre les réseaux sociaux, les boîtes mails, les boutiques en ligne, les banques en ligne, les sites administratifs (impôts, caf, ameli…) et vos sites Internet. Il y a de quoi perdre la tête !

Les règles d’un mot de passe fort

La moitié d’entre nous utilise le même mot de passe pour tous ses comptes !

Un seul mot de passe à retenir, c’est tout à fait légitime ! Si on ajoute à cela le fait d’utiliser un mot qui a du sens, uniquement en lettres, le résultat est un mot de passe facilement détectable et tous les comptes risquent d’être piratés !

J’en profite pour rappeler les règles de base d’un mot de passe fort :

  • utiliser des majuscules autant que des minuscules,
  • ajouter des chiffres et des caractères spéciaux,
  • au minimum 12 caractères.

Il existe sur le web des générateurs de mot de passe, c’est gratuit et rapide.

Plusieurs mots de passe mais…

59% d’entre nous demandent à leur navigateur de retenir leurs mots de passe.

Cette méthode comporte des risques et n’est pas très pratique : vous ne pourrez pas vous connecter à partir d’un autre ordinateur. Et à moins de vérifier les paramètres de son navigateur, le mot de passe apparaît en clair. Voici un article intéressant à ce sujet : https://blog.avast.com/fr/pourquoi-ne-jamais-enregistrer-vos-mots-de-passe-dans-votre-navigateur

Autres pratiques à éviter

  • Cocher la case « se souvenir de moi »
  • Oublier de se déconnecter (même si la session expire au bout de quelques minutes d’inactivité)
  • Télécharger des programmes sans vérifier leur source et ce qu’ils contiennent

Partage d’identifiants entre collaborateurs

Nous sommes amenés parfois à gérer des comptes à plusieurs. Evidemment, il convient que chaque personne ait ses identifiants et mots de passe, que la personne est seule à connaître.

Au regard de mon activité professionnelle, je dois avoir un accès à certains comptes de mes clients qu’ils me transmettent pour que je puisse créer mon accès personnel. Ensuite, je n’utilise plus leur accès personnel sauf cas exceptionnel.

Mon activité de création de sites Internet génère de plus en plus de comptes à gérer (administrations de sites Internet et comptes associés (FTP, hébergement, google…) et je me dois de veiller à la sécurité de tous ces comptes. Mes identifiants et mots de passe sont tous différents. J’utilise une méthode très personnelle de gestion, sécurisée mais qui commence à devenir lourde.

Mes clients me contactent régulièrement parce qu’ils ont perdu leur mot de passe ou parce qu’ils ne s’en souviennent plus. Leur transmettre par mail ou sms présente un risque énorme et au moment où ils en ont besoin je peux être dans l’incapacité de leur donner. Ce qui est fort embêtant !

Alors comment gérer nos mots de passe ?

Les solutions « maison » que nous connaissons tous

  • Le petit carnet où on note tout ça… qu’on oublie, qu’on perd, sur lequel on a renversé son café…
  • Le post-it qui s’est envolé et l’encre qui s’efface.
  • Le fichier word ou excel qui est ouvert toute la journée et qui n’est pas crypté.
  • Et comme mentionné plus haut : le mot de passe unique et facile à retenir et le navigateur qui retient tout !

L’autre solution : installer un outil gestionnaire de mot de passe

Ils sont nombreux sur le web et je vous propose ici une liste non exhaustive. La plupart en version gratuite avec les fonctions de base. Et pour quelques euros par an vous pouvez souscrire à l’offre Premium incluant plus de fonctions.

Les points communs des gestionnaires de mot de passe, en version gratuite

  • Ils utilisent un encryptage des données
  • Vous n’avez qu’un seul mot de passe à retenir : celui qui ouvre votre gestionnaire.
  • Ils sont dotés d’un générateur de mot de passe pour vous proposer des mots de passe complexes et sécurisés.
  • Ils remplissent automatiquement les formulaires.

En version payante, selon le logiciel, vous bénéficierez des fonctions supplémentaires suivantes

  • Synchronisation sur tous vos appareils
  • Partage des données
  • Organisation par groupe, catégorie (dossiers, sous-dossiers)
  • Double authentification
  • Sauvegarde sur le cloud
  • Portabilité (clé usb)
  • Support technique VIP

Mais est-ce qu’un gestionnaire de mot de passe est suffisamment sécurisé ?

Question tout à fait légitime surtout en regard de la synchronisation entre vos appareils. Soyez rassurés grâce au cryptage qu’utilise tous ces programmes : AES 256, la norme la plus utilisée et hautement sécurisée (1,1 x10^77 possibilités). Le hacker a le temps de passer l’arme à gauche avant que son robot ne trouve un seul mot de passe ! Et il faudrait, avant d’en arriver là, qu’il pirate le serveur du fournisseur de votre gestionnaire de mots de passe.

Liste (non exhaustive) des gestionnaire de mots de passe

RoboForm

Sûrement le plus utilisé. Il propose 3 formules dont une gratuite. En savoir plus

Dashlane

« Choix de l’équipe AppStore » et « meilleure appli Google Play » mentionne Dashlane. En savoir plus

LastPass

Propose aussi 3 formules dont une spéciale famille. En savoir plus

Sticky Password

Et en plus vous sauvez des lamentins ! Propose 2 formules, une gratuite et une premium. Si vous achetez la version premium vous contribuez à la sauvegarde des lamantins. En savoir plus

Efficient Password Manager

Le site est en anglais mais il existe une version française du programme. En savoir plus

Comparatif

Si vous souhaitez avoir un comparatif détaillé, voici un article présentant les avantages et les inconvénients de ces outils : https://www.undernews.fr/authentification-biometrie/comparatif-gestionnaire-de-mots-de-passe-securises.html

Je vous encourage vivement à installer un gestionnaire de mots de passe ou à utiliser celui compris avec votre anti-virus. La plupart des anti-virus propose cette fonction.

Dites-moi celui que vous avez installé et ce que vous en pensez en laissant un commentaire ci-dessous.

Sources :
 undernews.fr
 blog.avast.com
 leblogduhacker.fr