Tout d'abord, il n'est peut-être pas inutile de revoir quelques conseils :
Voici des exemples de ce qu'il faut éviter :
- Les mots du langage courant et les nom célèbres, car les pirates utilisent des dictionnaires qui contiennent ces mots. Il existe sur Internet des logiciels gratuits craqueurs de mots de passe qui contiennent ces dictionnaires.
- Les nombres connus, numéros de départements, les chiffres dans l'ordre du clavier, les lettres dans l'ordre de l'alphabet
- Les noms de membres de votre famille, les lieux où ils vivent, les adresses postales ou de courriel, car les pirates cherchant à attaquer un de vos comptes sur un site (banque, santé etc...) vont faire des recherches sur Internet pour trouver ces informations
- N'utilisez pas le même mot de passe pour plusieurs sites personnels importants
- Pour s'identifier sur un site Web il faut souvent une adresse de messagerie (Mail) et un mot de passe. S'il s'agit d'un site important pour votre vie privée, n'utilisez pas l'adresse Mail dont vous vous servez couramment pour faire des achats en ligne ou sur les réseaux sociaux. Créez une adresse Mail spécifique chez votre hébergeur.
- Ne pas partager un mot de passe entre plusieurs personnes.
- Ne pas envoyer un mot de passe dans un courriel (Mail). Préférer un autre canal prout transmettre le mot de passe, comme le téléphone ou le texto.
- Ne pas enregistrer les mots de passe en clair sur son ordinateur (document ou tableur par exemple).
D'autres aspects sont liés à la protection des mots de passe, comme :
- Les transactions sont souvent moins sécurisées sur mobile que sur un ordinateur, même si les applications sont isolées les unes des autres avec leurs propres données qu'elles ne partagent pas. En réalité de nombreuses applications tierces demandent le partage de données avec d'autres applications souvent à l'insu de l'utilisateur.
- Faut-il encore rappeler qu'il est nécessaire sous Windows, de vérifier que vous travaillez dans un compte personnel ne possédant pas les droits d'administration (même avec un anti-virus).
Faites un test
Vous avez tout compris, alors faites donc un test... Allez sur le site de la société Kaspersky et testez des mots de passe fictifs. Attention : Ne testez pas les mots de passe que vous utilisez actuellement, car il est inutile de les faire circuler en clair sur Internet, et de les soumettre à une société tiers réputée basée en Russie dont vous n'en savez pas plus que ce qu'en dit Wikipedia ou sur les logiciels que l'on trouve dans le commerce. Si vous testez un de vos mots de passe, changez-le ensuite.
- Aller sur le site Kaspersky
Exemple mots de passe testés comme mauvais sur kaspersky.com : Toni753truant, vic45tor12hu95go ("Victor Hugo")
Exemple de mots de passe testés comme solides sur kaspersky.com : BwzSjncyBgV96Dq8, hon15va56cha&beca78pro ("honoré va chasser la bécasse en Provence", agrémenté de chiffres)
NB: Kaspersky s'appuie sur le site Have I Been Pwned, (j'ai été compromis) pour faire le test "par force brute". Voici ce qu'explique le site web: " Il s’agit d’essayer toutes les combinaisons possibles de caractères jusqu’à ce que la « bonne réponse » soit trouvée. Ce processus peut prendre beaucoup de temps, c’est pourquoi des dictionnaires et des listes de mots de passe courants comme « qwerty » ou « 123456 » sont généralement utilisés."
Où stocker ses mots de passe
Dans un navigateur
Les navigateurs Internet permettent de stocker les identifiants d'accès aux sites Web. C'est pratique, mais la sécurité dépendant de la solidité du logiciel de chiffrement du navigateur. Il est impératif de faire les mises à jour nécessaires.
Par exemple, le navigateur Open Source Firefox chiffre les mots de passe, et les mises à jour sont fréquentes. Voir "Comment Firefox enregistre les mots de passe de manière sécurisée" sur le site Firefox
Dans un logiciel coffre-fort
A titre d'exemple, mais ce n'est pas la seule, l'application Open source gratuite Keepass (licence GPL v2) est très pratique d'usage et présente de nombreux avantages, comme l'export des mots de passe en clair pour les imprimer sur un document d'archive personnel en lieu sûr. Il associe une adresse Internet aux identifiants d'accès au site Web. Il contient un index automatique pour trouver un mot de passe enregistré, Il dispose d'un générateur de mots de passe. La base de données chiffrée est exportable sur une clé USB par exemple, pour faire une sauvegarde en lieu sûr. Un seul mot de passe est à connaître, celui de l'accès à la base de données. En savoir plus sur Keepass avec Wikipedia.
En savoir plus
- Le nouveau numéro hors-série août-septembre 2021 de la revue 60 millions de consommateurs sur la sécurité numérique.
- Sans être trop détaillé techniquement, il passe en revue divers aspects liés à la sécurité et à la vie privée et fourmille de références.
- Conseils de la CNIL (Commission Nationale de l'Informatique et des Libertés) pour protéger son smartphone
Pour aller encore plus loin
- La Revue MISC
aux éditions Diamond, le Magazine Sécurité Informatique s'adressant aux experts et aux passionnés de numérique, multiplateformes, dans laquelle les perspectives techniques et scientifiques occupent une place prépondérante.Lire en ligne l'article "Mots de passe, le mieux est l’ennemi du bien", revue MISC n°80 de 2015
- Se connecter pour poster des commentaires