Le mot de passe depuis la création multiple de compte sur internet est soit unique (comme ça il est plus facile à retenir), soit très simple (azerty, password), soit en dit trop sur vous (le nom de votre chien, votre date de naissance, votre adresse) et j’en passe.
Après c’est quelques lignes, finit le mot de passe unique et le mot de passe perdu. Je vais vous indiquer comment gérer et générer des mots de passe sécurisé aussi bien personnel que pour votre entreprise.
Avoir une bonne hygiène numérique commence par la sécurisation de ses mots de passe
Mot de passe court ou passe phrase ?
Un bon mot de passe doit être long, composé de caractère minuscules et majuscules, de chiffres et de caractère spéciaux.
La longueurs de celui est recommandé en 2019 à 12 charactères minimums.
La passe phrase est tout à fait indiqué, car elle permet de retenir facilement le mot de passe tout en le complexifiant et en le rendant plus dur à trouver par une personne malveillante.
Vous pouvez créer des passe phrases assez facilement en assemblant une de vos citations ou passage de film favoris et en changeant quelques caractères pour respecter la règle des chiffres, majuscule et caractères spéciaux.
Changer de mot de passe régulièrement
Pendant très longtemps et, je suppose, encore actuellement, on parlait de changer son mot de passe régulièrement.
En effet, une étude qui a finalement fini par être une référence sur la sécurisation des mots de passe a indiqué que changer son mot de passe régulièrement permettait de renforcer sa sécurité.
Cette étude, n’étant pas du tout fondé et basé sur des données complètement faussées ou anciennes, je vous déconseille de changer votre mot de passe régulièrement.
Changer de mot de passe régulièrement vous impose de retenir encor et toujours un nouveau mot de passe et on finit par le simplifier, par exemple un mot de passe pour son compte en ligne Office serait en 2018 : Office2018 et avec un changement en 2019 : Office2019
Ce mot de passe n’est finalement, pas du tout sécurisé
Les mots de passe à éviter
Il faut absolument éviter les mots de passe trop courts (moins de 8 caractères) et privilégier ceux à plus de 12 caractères.
Évitez les mots de passe trop simple, comme le nom de votre animal de compagnie, de votre ville, de votre lieu de naissance, votre numéro de téléphone, votre date de naissance, votre prénom.
En fait, il faut éviter tous les mots de passe qui comporte une information personnelle.
À l’heure d’internet et des réseaux sociaux, il est très complexe de cacher en permanence toutes ses informations personnelles et il est très facile de récupérer des données.
Le générateur de mot de passe
Le générateur de mot de passe est un bon moyen de trouver des mots de passe sécurisé et impersonnel.
J’en utilise régulièrement pour générer les mots de passe des installations logiciels que je fais.
Voici deux générateurs de mot de passe que j’utilise :
- https://www.motdepasse.xyz/ permet de créer simplement des mots de passe sécurisés, mais aussi d’en générer plusieurs à la fois.
- https://www.cnil.fr/fr/generer-un-mot-de-passe-solide permet de générer un mot de passe sécurisé d’après une phrase ou une citation de votre choix.
Un mot de passe unique ou plusieurs mots de passe ?
Le mot de passe unique n’est pas recommandé sur internet. En effet, indiquez le même mot de passe sur tous les comptes que vous créez représente une faille de sécurité importante et un danger pour vos données.
Si le site en question subie une divulgation de données, le couple que vous avez indiqué : Adresse email et mot de passe seront donc connus et surement revendus en liste parmi de nombreux d’autres.
Les hackers auront simplement à tester ce couple sur toutes les plateformes les plus utilisées et accéder à vos données personnelles, vos email, passer commandent en votre nom.
Une gestionnaire de mot de passe, qu’est-ce que c’est ?
Un gestionnaire de mot de passe est un logiciel qui va stocker de manière sécurisée l’ensemble de vos mots de passe utilisé.
Le principe est de lui renseigner un seul mot de passe, souvent très complexe, et de ne retenir que celui-ci.
Ce mot de passe maitre vous ouvrira le conteneur sécurisé contenant l’ensemble de vos autres mots de passe. Donc finis les oublis de mots de passe et le mot de passe unique.
Ces gestionnaires permettent maintenant de générer automatiquement de nouveau de passe, de les enregistrer automatiquement, de vérifier leur sécurité et leur complexité
Quelle gestionnaire de mot de passe choisir ?
Pour confier l’ensemble de ses mots de passe à un logiciel, il faut que celui soit sûre, sécurisé et fiable dans le temps.
Il existe des gestionnaires de mot de passe locaux, entendez par là qu’il se trouve sur votre ordinateur et que le fichier qui contient tous vos mots de passe aussi.
Leur seul souci c’est que si vous avez une panne matérielle où vous perdez votre ordinateur, la récupération des mots de passe sera très compliquée, à moins d’avoir mis en place un plan de sauvegarde.
Ils sont aussi réputés pour ne pas pouvoir ce synchronisé sur d’autres appareils comme votre smartphone.
Le gestionnaire en ligne est une bonne façon de combler ces défauts.
ils en existe de nombreux, certains avec le code source fermé et son souvent payant comme Dashlane ou 1password (leur audit de sécurité est fait en interne, et donc ils sont les seuls à certifier que leur gestionnaire est sécurisé) et d’autres avec leurs développements en open source comme Bitwarden (tout le monde peut tester la sécurité du logiciel et indiquer les failles, ce qui les rend finalement beaucoup plus sécurisés.)
Malgré que Dashlane soit très simple d’utilisation, je ne le recommanderai pas spécialement par rapport au pont cité plus haut, mais cela ne veut pas dire qu’il ne faut pas l’utiliser, loin de là.
Il vaut mieux utiliser un gestionnaire privé et payant, que rien du tout.
Si vous n’avez pas encore de gestionnaire de mot de passe ou que vous souhaitez changer, je vous conseille de vous orienter vers Bitwarden, que ça soit pour du personnel ou votre entreprise.
Bitwarden est un gestionnaire
- Gratuit
- Open source
- Fiable
- Très simple d’utilisation
- Il se synchronise avec tous vos appareils
- Permet de gérer vos cartes de crédit pour ne plus à avoir à les saisir lors de vos achats en ligne.
- Enregistre votre carte d’identité
- Permets de faire des notes sécurisées
- Permets de classer vos mots de passe dans des dossiers pour les organiser.
Comment utiliser Bitwarden ?
- Rendez-vous sur le site de Bitwarden et cliquez sur « Create Account »
- Renseignez votre adresse email principale, votre nom, votre mot de passe maitre et éventuellement un indice de mot de passe
- Cliquez sur « Soumettre »
- Pour installer Bitwarden sur votre navigateur internet, smartphone, ordinateur, rendez-vous sur la section « téléchargement »
Pour plus de facilité, je vous conseille de l’installer sur votre navigateur avec les plug-ins proposés.
Une fois installé, rendez-vous sur l’icône de Bitwarden de votre navigateur et indiquez votre email et mot de passe maitre saisi lors de la création de votre compte.
Vous avez enfin accès à votre gestionnaire de mot de passe et vous pouvez commencer à le remplir.
Le plus simple est de vous rendre sur le site en question, de vous connecter et une barre bleue en haut de votre navigateur apparaitra en vous demandant si vous souhaitez enregistrer ce mot de passe.
Si cette barre ne s’affiche pas, ce qu’il se produit sur certain site, cliquez sur l’icône de Bitwarden, puis sur le + en haut à droite.
Renseigner ensuite le nom d’utilisateur et le mot de passe et enregistrer.
Bitwarden dispose également d’un gestionnaire de mot de passe, très pratique lors de la création de nouveaux comptes sur internet.
Comment savoir si mon adresse email et son mot de passe ont fuité.
Savoir si un couple de mots de passe et adresse email ont été exposés, permet de se garantir que le compte est sécurisé.
Sur Bitwarden, rendez-vous dans votre gestionnaire, mon coffre, Identifiant et d’ouvrir l’identifiant que l’on souhaite vérifier et de cliqué sur l’œil à côté du mot de passe.
Si votre mot de passe est exposé, je vous conseille d’aller le changer sur le site en question et de le mettre à jour sur votre gestionnaire.
Vous pouvez également utiliser le site https://haveibeenpwned.com/ pour tester une adresse email.
J’espère que toutes ces recommandations vous ont étaient utiles et vous simplifieront la vie.
Quelle méthode pour gérer vos mots de passe utilisez-vous ?