MOT DE PASSE SÛR

Sécurité : Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ?

 

Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le même mot de passe sur plusieurs comptes. Voici quelques astuces pour gérer ses mots de passe personnels en toute sécurité.

Banque, e-commerce, messagerie électronique, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites.

Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées.

Une étude de 2013 de Dashlane portant sur 100 sites de e-commerce français a révélé que 87% des acteurs de l’e-commerce acceptent encore des mots de passe « basiques » comme « 123456 », « azerty » ou « motdepasse », qui sont les premiers que les pirates informatiques vont essayer de taper. 17 % des internautes utilisent leur date de naissance.

Qu’est-ce qu’un « bon » mot de passe ?

Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

Comment construire un mot de passe sûr ?

Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:

  • ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « un Utilisateur d’Internet averti envaut deux » correspond au mot de passe 1Ud’Iaev2.

  • en mettant une majuscule si le mot est un nom (ex : Utilisateur) ;

  • en gardant des signes de ponctuation (ex : ’) ;

  • en exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1).

Avoir 4 ou 5 mots de passe différents pour tous ses comptes est-il suffisant ?

Non, idéalement, il faudrait utiliser des mots de passes différents pour tous ses comptes. Il faudrait donc avoir un mot de passe spécifique pour chaque compte important (ex : compte de messagerie électronique, banque, etc.), et surtout ne pas l’utiliser pour un autre compte. Ainsi, en cas de compromission du mot de passe, les autres comptes ne seront pas compromis.

En effet, supposons que vous utilisiez le même mot de passe pour votre compte de messagerie et votre compte de réseau social. Si votre fournisseur de réseau social est victime d’une fuite de données comprenant vos moyens d’authentification, une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie.

De plus, une fois l’accès à votre messagerie obtenu, il deviendra possible de voir la liste des messages d’inscriptions à vos comptes sur différents sites (si vous ne les avez pas supprimés de votre boîte). Il sera ainsi possible de connaître certains de vos identifiants de compte et d’utiliser la fonction d’oubli de mots de passe pour en prendre le contrôle.

Peut-on faire une liste de ses mots de passe ?

Oui, mais pas n’importe comment :

  • ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet ;

  • ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;

  • supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mots de passe ;

  • configurez les logiciels pour qu’ils ne se « souviennent » pas des mots de passe choisis ou, au moins, définissez un mot de passe principal, ou « mot de passe maître » qui permet de débloquer (ou non) leur utilisation ;

  • Pour gérer ses mots de passe de façon pratique, il existe des « gestionnaires de mots de passe ».

Quels gestionnaires de mots de passe peut-on utiliser ?

Il est recommandé d’utiliser un gestionnaire qui permette de constituer une base de données de mots de passe chiffrée par un unique mot de passe « maître » dont la sécurité a pu être vérifiée. Cela vous permet de ne retenir qu’un seul mot de passe qui ouvre l’accès à tous les autres. Les mots de passe pourront alors être très longs, très complexes et tous différents car c’est l’ordinateur qui les retient à votre place. Ces logiciels facilitent par ailleurs la saisie, sans erreurs, des mots de passe et permet de retenir les nombreux identifiants et comptes que l’on collectionne avec le temps.

En pratique, il existe de nombreuses solutions sur le marché. On peut citer entre autres, parmi les logiciels libres régulièrement mis à jour : Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI), passreminder ou passwordsafe.

La vidéo suivante vous explique comment utiliser le gestionnaire Keepass

Si j’utilise un gestionnaire de mots de passe sur un seul terminal, comment faire si celui- ci tombe en panne?

Parce que cette base de mots de passe est une ressource critique pour pouvoir accéder à vos comptes, il est indispensable de disposer d’une copie de celle-ci sur une clé USB, ou sur tout autre support, que vous gardez soit avec vous, soit dans un endroit sûr.

Cet article vous est fourni par la CNIL

http://www.cnil.fr/linstitution/actualite/article/article/securite-comment-construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces/

A propos micdec

I am a versatile engineer has retired and intense activity on the net, I maintains an openness of mind and some agility thereof. Contacts with persons younger than me motivate me and help me in this direction. Help my next in the best of my ability and knowledge is part of my most precious values as rewarding.
Cet article, publié dans ANTI-PIRATAGE, Enregistrer, MOT DE PASSE SÛR, Non classé, SAUVEGARDEZ VOS DONNEES, VIE PRATIQUE, WIN 10 RETROUVEZ VOTRE MOT DE PASSE Wifi, est tagué , , , . Ajoutez ce permalien à vos favoris.

6 commentaires pour MOT DE PASSE SÛR

  1. j ai un mot de passe sur pour toi,
    c’est AMITIE,
    bisous

  2. Je vais travailler sérieusement la question des mots de passe et de la sécurité en général, en suivant une formation dans le groupe Linux. J’ai réalisé hier que c’est la base si je ne veux plus avoir de problème avec ma boite mail, et que c’est le seul moyen pour que j’arrête de faire n’importe quoi… Donc mardi je récupère ma clé USB avec un programme de gestion des mails à l’intérieur sur Thunderbird, et je vais en profiter pour m’inscrire pour la crypto…
    On n’a pas fini d’en rire quand mes jeunes vont savoir ça….
    Bises et bonne soirée:mrgreen:

    • micdec dit :

      Tu sais que j’ai repris mes études alors que j’étais marié et avec deux enfants.
      Deux ans en cours du samedi à la FIMTM : cours de technicien de commandement
      puis trois ans aux Arts et Métiers avec Math préparatoire et physique fondamentale
      puis deux ans a plein temps dans une école d’Ingénieurs….Donc, il ;n’y a pas d’age pour apprendre…la preuve, je continue dans l’informatique lol
      Je t’approuve pleinement dans ta démarche car tu as prise la sage décision de tout remettre a plat. Il est vrai que, lorsque je t’ai questionné pour remettre mes fichiers Mail à jour, c’était un peu le méli mélo et un pirate ne s’y serait pas retrouvé dans tes liens et adresses………MDR (moi non plus, d’ailleurs !)
      En fait, tu ne faisais pas n’importe quoi mais du fait que tu n’avais pas un plan d’ensemble, tu travaillais à ta protection au coup par coup….là, tu vas retrouver des bases solides et saines.Et tes jeunes, ils seront bien content après lorsqu’ils viendront te demander de l’aide lol
      Dommage que je ne connaisse pas thunderbird…même de loin !J’ai déjà assez de soucis avec mes multiples adresses mail regroupées….sous Outlook (comme je le faisais sous Windows live Mail)
      Bises, bonne soirée et bon courage, j’ai foi en tes capacités !!!

      • J’ai un de mes fils qui réalise que je disais des choses justes depuis plusieurs années…. parce qu’il est tombé sur une vidéo des anonymous sur FB. J’ai dit que c’est un bon début mais que j’aurais préféré qu’il écoute les vidéos des historiens, et ça n’en manque pas sur YouTube…
        Demain le grand sujet que je vais mettre sur le tapis entre la poire et le fromage, c’est la vaccination. Je compte bien profiter du fait que lui, et mon époux, sont en train de réaliser que je sais des choses que eux ne savent pas. Et le problème est que je compte bien alerter les futurs parents à propos des dangers de le vaccination intensive sur les nouveaux nés. Et il y a du boulot avec cette génération de « jesaistout »…
        J’ai déjà fait passer trois lien, dont deux vidéos, et puis il y a le reportage de « Envoyé Spécial » de jeudi dernier qui apporte de l’eau à mon moulin. Alors ce serait bête de ne pas en profiter en sautant à pieds joints sur l’occasion….

  3. micdec dit :

    Heureusement pour toi, tes enfants (du moins, un !) ont découvert l’étendue de tes connaissances assez tôt…..perso, j’ai découvert assez tardivement que ni mes deux garçons ni ma Femme ne savaient ce que je faisais exactement lorsque j’étais encore en activité !
    Au final, je crois fermement que ce sont les Amies et Amis fidèles qui en savent le plus sur nous et nos capacités parce que eux, nous écoutent !
    Je te souhaite bon courage (je sais que tu en as lol)
    Au sujet des vaccinations, dans FB j’ai résumé ma pensée..à travers mon vécu : DABDT, c’est le minimum pour un adulte qui part dans les pays « de l’autre côté de la Méditerrannée » lol
    Bisous et a bientôt

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s