Apprendre à gérer ses mots de passe

-





les articles ont beau se multiplier sur le sujet, les internautes continuent à mal choisir leurs mots de passe, comme le souligne chaque année la société Splashdata avec son palmarès des pires mots de passe anglophones. Il faut dire que la situation est complexe. Il n’est pas rare de posséder des comptes sur une vingtaine de services internet, et d’accéder à de nombreuses applications dans son entreprise.
Sans compter qu’au final, quelle que soit la solidité du mot de passe choisi, « il n’y a pas de miracle, tout repose aussi sur la manière dont le concepteur de l’application va stocker les mots de passe. Il n’est pas rare de recevoir un e-mail avec un mot de passe en clair après s’être abonné à un service », regrette Gérome Billois, manager sécurité et gestion des risques au cabinet de conseils Solucom. Dans ces conditions, le travail des pirates est grandement facilité.

Gérer ses mots de passe différemment selon les comptes

Pour limiter les risques, une bonne gestion de ses mots de passe impliquent de traiter différemment les applications que l’on utilise et leurs accès. « Une réflexion est nécessaire pour déterminer quels sont les comptes les plus critiques, ceux qui sont importants et ceux qui ne sont pas vitaux » énumère Gérome Billois.
En haut de la pyramide, les services les plus importants doivent être particulièrement protégés. Parmi eux, on compte les sites de banque en ligne et la messagerie électronique qui permet de récupérer les mots de passe oubliés. « Pour les comptes les plus importants, mieux vaut utiliser l’authentification à deux facteurs » poursuit Gérome Billois. Avec cette technique, l’utilisateur se sert d’un mot de passe et d’un code envoyé par SMS, par e-mail ou via une application mobile. « Certes cette technique n’est pas parfaite, car des malware existent pour récupérer le deuxième facteur, mais c’est le meilleur rapport protection-ergonomie », ajoute l'expert. Seul souci : tous les services grand public ne proposent pas ce type d’authentification et l’option est souvent cachée dans les menus de configuration des sites web. Pour savoir quel site utilise quoi, rendez-vous sur Two Factor Auth.
Au deuxième étage de la pyramide, on trouve les réseaux sociaux et les sites qui stockent les cordonnées de cartes bancaires des clients. Se servir encore une fois de l’authentification forte est une bonne idée, ou à défaut de mots de passe difficiles à deviner. Pour les construire, plusieurs techniques existent comme utiliser la première lettre de chaque mot d’une phrase en y mélangeant majuscules, minuscules et en introduisant des chiffres et des caractères spéciaux. Pour en savoir plus lire notre article Apprenez à créer un mot de passe vraiment sécurisé.
Attention ! Si vous utilisez une racine commune à tous vos mots de passe à laquelle vous ajoutez un suffixe selon le service, ne choisissez pas un suffixe trop évident commemot_de_passe_facebook puis mot_de_passe_google. Un pirate récupérant l’un de vos mots de passe aura vite fait d’avoir accès à tous vos services. Le troisième étage comporte les comptes qu’on utilise souvent, comme voyages-sncf.com ou certain sites de commerce en ligne. Ils seront gérés avec des mots de passe solides.
Enfin, au dernier étage, sont relégués les sites auxquels on ne fait pas confiance comme celui de l’association de quartier ou d’un forum hébergé à l’étranger. Il faut éviter d’utiliser sur ces sites des mots de passe utilisés sur des services plus sensibles. L’idéal est de choisir n’importe quel mot de passe, de ne pas chercher à le retenir et de se servir du mécanisme de récupération quand on en a besoin. Autrement dit, cliquer sur « j’ai oublié mon mot de passe » à chaque fois qu’on en a besoin.

Utiliser un gestionnaire de mots de passe

Pour se simplifier la vie, il est aussi possible d’utiliser un gestionnaire de mots de passe (aussi appelé coffre-fort). Ces outils gèrent les mots de passe à la place de l’utilisateur qui n’a plus besoin de les taper lui-même sur son clavier. Ils se nomment Dashlane (créé par des Français), 1Password, Lastpass ou Keepass, un logiciel open source. « Mais dans ce cas-là, si votre PC est compromis par un malware, toutes vos identités sont volées d’un coup » met en garde Gérome Billois. Mieux vaut continuer à gérer ses comptes les plus importants (le premier étage de la pyramide) en dehors du gestionnaire de mots de passe en utilisant l’authentification à deux facteurs.
Les gestionnaires de mots de passe sont aussi utiles en entreprise. Dashlane permet, par exemple, de gérer des mots de passe par équipe. Les membres de l’équipe n’ont pas accès aux mots de passe en tant que tels, c’est le gestionnaire de mots de passe qui s’occupe de tout. Pour les réseaux sociaux, il est aussi possible d’utiliser des outils comme Hootsuite qui stockent les mots de passe des comptes des différents réseaux sociaux. Il faut bien sûr éviter de stocker les mots de passe dans un fichier partagé. « C’est notamment ce qui s’est passé chez Sony Pictures, les hackers ont récupéré d’importants volume de fichiers, et ils n’ont plus eu qu’à faire une recherche sur le mot password », rappelle Gérome Billois.
'via Blog this'

Posts les plus consultés de ce blog

MACHINE A VOTER égal à 1 million

-
La généralisation n'a jamais eu lieu, bien au contraire : le nombre de communes utilisant des machines à  voter  a régressé depuis 2007, passant de 84 à 64, soit de 1,5 million à un million d'électeurs concernés, d'après les chiffres de  l'Association des maires de France . En mars 2008, après un premier bilan mitigé du Conseil constitutionnel, le ministère de l'intérieur a gelé la liste des communes autorisées à  utiliser  des machines à  voter , et fixé de nouvelles règles contraignantes pour leur utilisation. "On a un peu diabolisé les machines à voter" , se désole Hervé Palisson, le directeur de France élection, le principal distributeur de ces machines en France. "Certaines villes qui avaient choisi nos équipements, comme Lorient, en ont eu assez des polémiques au sein du conseil municipal et du harcèlement d'une poignées de citoyens." La ville utilise les machines pour certaines élections, mais pas de manière systématique. Depui...
Lire la suite

Qui sont les propriétaires des médias français

-
Image
  Dernière mise à jour :  version 20.2, Avril 2025 Ce graphique prend le parti de la lisibilité plutôt que de l’exhaustivité. Y figurent des médias d’information qui « font l’opinion » et qui, pour la plupart, dépendent d’intérêts industriels ou financiers, ou de l’État :  publications (principalement) généralistes nationales, quotidiens et hebdomadaires régionaux, médias en ligne, audiovisuel national et quelques chaînes de télévision locales. Les titres et groupes de presse indépendants ainsi que la presse dite alternative ne sont pas représentés. Enfin, on a limité les liens capitalistiques aux principaux actionnaires et décideurs. Documentation et réalisation : Le Monde diplomatique et Acrimed (Jérémie Fabre, Cécile Marin, Yann Bureller, avec Guillaume Barou, Boris Séméniako, Suzy Gaidoz, Vincent Caron, Marie Beyer). Source https://www.monde-diplomatique.fr
Lire la suite

Où sont passés les 723,8 milliards du plan de relance européen ?

-
Image
  Les fonds du plan de relance Next Generation UE, adopté lors de l’épidémie de Covid-19, tardent à arriver à destination.   Mars 2025 En pleine pandémie de Covid-19, les dirigeants européens avaient surpris en mettant sur pied à l’été 2020, un plan de relance économique inédit baptisé « Next Generation EU ». Une initiative exceptionnelle par son montant – 750 (723,8) milliards d’euros à dépenser avant la fin 2026 – et par son mode de financement. Pour la première fois en effet, tous les Etats membres de l’Union européenne acceptaient de s’endetter en commun pour aider en priorité les pays les plus affectés par la crise sanitaire, Italie et Espagne en tête. Et ce, via des subventions et des prêts reversés à échéance régulière par Bruxelles aux Etats en fonction de la réalisation d’objectifs de réformes et d’investissements convenus dès le départ. Ces derniers n’avaient pas seulement vocation à répondre aux urgences de la crise sanitaire, mais plus largement à re...
Lire la suite