• slide


Les mots de passe sont toujours une complication pour notre quotidien dès lors que nous gérons plusieurs comptes… Voici quelques stratégies pour simplifier la vie !


Depuis la création de l'informatique la plupart des services numériques repose encore sur le concept de mot de passe...
L'oubli, la faute de frappe, victime de piratage, le mot de passe peut être un véritable calvaire pour notre quotidien. Voici donc quelques astuces pour vous réconcilier avec vos mots de passe !

La méthode mnémotechnique, fausse bonne idée

Un moyen de retenir son mot de passe est la méthode mnémotechnique. Moyen simple et... pas toujours efficace. En effet, un mot de passe qui par exemple qui part d'un code secret que l'on est certain de retenir et y ajouter un algorithme personnalisé.

Exemple : mot de passe = [code secret] + [un dérivé du nom du service web].



L'avantage est en effet d'avoir des mots de passe qui sont différents et facilement mémorisable mais le fait que le procédé soit toujours le même peut être facilement déchiffrable par le pirates informatiques. En effet s'il arrive à mettre la main sur plusieurs mot de passe -- les bases de données non sécurisées ne sont pas rares -- il pourrait deviner assez facilement le processus et ainsi mettre la main sur tous vos mots de passe.
C’est pourquoi il est toujours préférable de générer ses mots de passe de façon aléatoire.

Le carnet de note, pas si ridicule

Les mots de passe aléatoires c'est bien mais pas simple, voir impossible à retenir. Il faudra donc les noter quelque part. Si il y a peu de mot de passe à retenir, le carnet de note ou calepin est tout fait envisageable.
L'avantage, c'est qu'aucun pirate informatique ne pourra y avoir accès.

Un moyen simple de générer un mot de passe est de choisir une succession aléatoire de mots en y ajoutant des chiffres, majuscule et caractères spéciaux. Le mot de passe aura alors une longueur suffisante et sera sécurisé.



L'inconvénient, c'est de le perdre, ou qu'il subisse un dégât irréversible (feux, eau...). Il convient donc d'(en faire régulièrement une copie et de la placer en lieu sûr.
Le vol ou la perte représente un risque important. Le contenu peut ainsi être facilement exposé à des tiers.
Une astuce consiste de trouver un code serez que vous soyez le seul à connaitre que vous intégrez systématiquement au début ou la fin de vos mot de passe par exemple. Cela sera alors la combinaison de votre code secret + le mot de passe noté dans le carnet. Ainsi, même si le carnet est volé ou connu, les mots de passe sont ainsi sécurisés.

Les navigateurs internet, pas à privilégié

Le système du carnet de mots de passe a ses limites. En effet, si l'on gère des dizaines de mots de passe, cela devient vite insupportable. Il faudra donc se tourner vers le numérique. Les navigateurs internet tel que Google Chrome, Firefox, Microsoft Edge, Safari... proposent de retenir vos mots de passe et de les stocker. Problème, ces navigateurs ne proposent pas toujours de les stocker de façon chiffrée.

Une personne accédant à votre poste ou smartphone déverrouillé peut alors siphonner tous vos mots de passe. La seul façon de les protéger est la création d'un compte utilisateur sur ces navigateurs (Chrome, Edge ou Firefox).



Un gros avantage de passer par le navigateur est qu'il peut renseigner automatiquement les login/mot de passe sur les sites concernés. L'inconvénient de cette facilité est l'indépendance de ce navigateur pour accéder à vos comptes. Par ailleurs, cela ne résout pas les mots de passe des applications que vous avez sur votre ordinateur.

Enfin les fonctionnalités et l'ergonomie de cette gestion de mot de passe n'est en général pas fournies.

Les gestionnaires de mots de passe.

Choisir un logiciel de gestion de mot de passe peut s'avérer complexe tant l'offre est fournie. Vaut mieux s'orienter donc vers un éditeur spécialisé et reconnu sur le marché.
Sur le fond, d'un éditeur à un autre, le principe reste toujours le même : Une base de données chiffrée et protégée par un mot de passe maître. Et suivant l'éditeur, viennent s’ajouter toute une ribambelle de fonctionnalités : synchronisation automatique entre différent équipement, génération de mot de passe, remplissage automatique...



Les modes économiques sont également très variés. Entre certain qui propose une gratuité mais avec un limite de mot de passe, un abonnement mensuel, un chat de licence...
Il y en a un qui est totalement gratuit, c'est KeePass. Il est moins facile à utiliser et configurer les autres mais est très efficace et puissant. Couplé à un système cloud, il peut se montrer très utile en version nomade.

D'autres sont également très intéressants selon vos goûts, besoins et/ou budgets : LastPass, 1Password, Bitwarden et Dashlane.

Le boitier physique : La Rolls !

Les gestionnaires de mots de passe sont clairement LA solution à privilégier, mais, car il y a toujours un "mais"... ce sont des logiciels qui sont exposés en fonction de la sécurité mis en place. Si le poste ou réseau est infecté par un pirate, la base de données peut être détruite ou volé (même si les bases sont quasi inutilisable en raison du chiffrement en place).
C'est donc pour cette raison que des firmes ont créé des boitiers physiques dédiés pour stoker les mots de passe, ce qui permet de réduire les risque au maximum.



Un des plus connus, le boitier Mooltipass Mini qui stocke les mots de passe de manière protégée et chiffrée. La communication avec l'ordinateur ou le smartphone se fait alors par USB. Une amélioration prévue pour une conexion bluetooth.

D'autres marques sont également sur le marché : OnlyKey et Hideez.

il faudra tout de même effectuer une sauvegarde régulière en cas de perte ou de vol.


Leave a Reply

Your email address will not be published.

Comment

Name

Email

Url