Article 10: comment protéger et gérer tous ses mots de passe ?

Compte e-mail, réseaux sociaux, banque en ligne, applications en tout genre, … leur point commun ? On s’identifie à ces services via un mot de passe.
La multitude de ses services et les règles de base de sécurité font que nous sommes noyés et qu’il est difficile tous les retenir.

123456, AZERTY…

Utilisée par plus de 451 000 personnes, sur le panel étudié, la combinaison numérique 123456 serait, de loin, la plus commune. Suivie par le mot « password » (143 000 usagers) et la liste 12345 (plébiscitée par 88 000 individus). Suivi de près par AZERTY ou QWERTY.

Il serait possible de pirater un compte sur dix en moyenne en moins de 20 tentatives.
Des chercheurs de Skyhigh Networks ont montré que le grand public, pourtant averti des risques de piratage qui pèsent sur Internet, ne se fatigue guère à élaborer des codes complexes et pioche dans le même vivier.

Lorsqu’on sait que 79,9 % des applications « cloud » acceptent l’utilisation de mots de passe faibles, on imagine les dégâts que ces formules de code trop simples font planer sur les datas (personnelles ou professionnelles) sauvegardées sur des serveurs disséminés à travers le monde. D’autant que 31 % des utilisateurs réutilisent leurs mots de passe pour différents services !
Avec son code DADADADA, le comportement du patron de Facebook ne diffère donc pas de celui de la grande majorité de ses contemporains.

Voici nos 7 pratiques pour gérer ses mots de passes et éviter le piratage.

  1. Changer de mot de passe régulièrement
    Ou au moins au moindre doute, c
    hangez immédiatement le mot de passe concerné avant qu’il ne tombe dans de mauvaises mains.
  2. Choisissez un mot de passe robuste, long et complexe
    Un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Il ne doit pas être composé d’une information personnelle : date de naissance, nom de jeune fille, …
    Différents outils en ligne vous permettent de tester la sécurité de vos mots de passe. Et vous donnent des conseils pour les optimiser.
    Le testeur de mot de passe, de Microsoft
    Le test de PC-Optimise.com (indice de sécurité)
    Passwordmeter.com : un test complet, qui croise plusieurs critères de complexité et fournit des conseils simples.
  3. Un mot de passe différent pour chaque service
    Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables.
  4. Ne communiquez jamais votre mot de passe à un tiers
    Votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone.
  5. Evitez l’utilisation de vos mots de passe sur un ordinateur autre que le vôtre
    Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre, utilisez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques, veillez à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur.
  6. Activez la double authentification lorsque cela est possible
    Quelques services proposant la double authentification

• Outlook, Gmail, Yahoo Mail…
• Facebook, Instagram, LinkedIn, Twitter…
• Skype, WhatsApp…
• Amazon, eBay, Paypal…
• Apple iCloud, Dropbox, Google Drive, OneDrive

7. Utilisez un porte-clés numériques – N’écrivez surtout pas vos mots de passe sur papier

Des gestionnaires de mots de passe sécurisés et gratuits

FireFox Lockwise

Inclus par défaut dans le navigateur WEB Mozilla Firefox, on le retrouve dans le menu de gestion.
Il nous aide à nous identifier sur les sites et services WEB.
En option, partager les mots de passe entre appareils avec la synchronisation (Android, IOS, Windows, etc)
Nous prévenir lorsque le mot de passe est compromis via Firefox Monitor

KeePass

Ce petit logiciel libre et en français, permet de stocker en sécurité les mots de passe pour les utiliser dans les applications. KeePass dispose aussi d’une fonction permettant de générer des mots de passe complexes aléatoires (sous MAC il y-a aussi l’application porte-clés).

Une profusion d’autres solutions existe sur la Toile qui ont pour nom LastPass, Hushkey ou encore Random. De fait, la sécurité des mots de passe, comme la protection de son identité numérique, est devenue un enjeu majeur et un marché en pleine expansion.

On pourra donc trouver au niveau des applications payantes

ZenyPass Pense-bêtes qui stockent et réinitialisent régulièrement vos codes d’accès. Application qui ne nécessite pas d’installation ni de synchronisation entre ses différents équipements (mobile, tablette ou ordinateur), et permet à l’aide d’un unique mot de passe de générer des codes d’accès inviolables et uniques pour chacun des services utilisés (messagerie, sites de vente en ligne, plateforme bancaire).

Dashlane Gestionnaire de mots de passe qui garantit une inviolabilité de son système en mettant en place une double authentification des usagers : un mot de passe «maître», puis une clé temporaire.

Keeper Ergonomique et simple d’utilisation, mais nécessitant comme Dashlane le téléchargement d’un logiciel.

1Password En version anglaise, ce qui peut rendre difficilement compréhensible son mode d’emploi, cette plateforme propose de télécharger un logiciel permettant la sauvegarde automatique de ses mots de passe. L’application stocke aussi des données sensibles (transactions bancaires, factures, démarches administratives.