gérer ses mots de passe

Pourquoi et comment mieux gérer ses mots de passe ?

La sécurité des données personnelles a pris un tournant avec la mise en place du RGPD. Cependant, cela ne dispense pas de faire preuve de prudence lorsque vous naviguez sur Internet.
Voyons dans un premier temps les risques quand on fait pas attention à bien gérer ses mots de passe…

Mise en situation

Les connexions à nos sites fétiches sont multiples au cours d’une journée : adresse de messagerie, réseaux sociaux, jeux en ligne…, et il nous arrive même de découvrir de nouveaux services en ligne, qu’on a envie de tester au plus vite, sauf que… il faut créer un compte !

Trop pressé de commencer, on néglige un peu cette étape, utilisant notre mot de passe fétiche : 123soleil. Voyons ensemble à quel point cette pratique est risquée.

Il faut dans un premier temps comprendre que tout ce qui protège vos données personnelles, c’est ce mot de passe. Vous vous dites sûrement « ce n’est pas si grave, c’est juste mon compte Twitter, je n’ai jamais rien posté, je ne l’utilise quasiment jamais… »

Mais imaginons que ce mot de passe Twitter soit également utilisé sur votre compte Facebook, où vous publiez des photos de votre chienne Trudy et de votre maman (taguée sur la photo bien sûr).
A partir de là, une personne malveillante possède votre adresse mail, le nom de votre chienne, des informations sur votre famille/vos amis… Toujours rien d’alarmant ? Continuons…

Notre personne malveillante tente de se connecter à votre adresse de messagerie, elle commence par essayer 123soleil… Échec (félicitations si c’est le cas). Du coup, elle tente de cliquer sur « Mot de passe oublié » et on lui demande de répondre à des questions pour accéder au compte :

  • Question 1 : Le nom de jeune fille de votre mère → Disponible sur Facebook !
  • Question 2 : Le nom de votre chien → La fameuse Trudy…

Et là c’est le drame : cette personne a accès à nos mails, et notamment celui où on a demandé de changer le mot de passe pour notre compte Dropbox… Vous voyez le délire !

Bref, voilà un petit scénario tout à fait plausible (bien qu’un peu exagéré) qui montre les répercussions que peuvent avoir ce simple 123soleil pour un service que l’on considère peu important pour nous. Et ce mot de passe, il est très facilement obtenu par les personnes malveillantes, en utilisant ce qu’on appelle une attaque par dictionnaire : il s’agit simplement de tester de manière automatisée des mots de passe un à un à partir d’une liste prédéfinie comme celle-ci, qui représente les 1000 mots de passe les plus utilisés en France.

Voici quelques bonnes pratiques  pour éviter la cata !

5 points à vérifier pour gérer ses mots de passe

1. Utiliser des mots de passe différents pour chaque plateforme

L’ANSSI propose deux méthodes pour créer des mots de passe facilement :

PhraseMot de passe
La méthode phonétiqueJ’ai acheté 5 CDs pour cent euros cet après-midight5CDs%E7am
La méthode des premières lettresAllons enfants de la patrie, le jour de gloire est arrivé !aE2lP,lJ2Géa!

On trouve aussi facilement des méthodes pour diversifier les mots de passe tout en les retenant facilement, comme ici par exemple (même si ça manque de majuscules et de caractères spéciaux à mon goût !)

2. Éviter d’y intégrer des informations liées à votre identité

Comme par exemple votre date de naissance, le nom de votre conjoint ou de votre chien… Plus généralement, les informations qu’on trouve facilement sur les réseaux sociaux.

3. Éviter de les noter

Que ce soit dans un fichier texte sur son PC, une note dans son smartphone ou sur un post-it  sous le clavier… Ou de se les envoyer par mail !

Il est recommandé de changer les mots de passe générés par défaut sur les sites (qui restent généralement au chaud dans votre boîte mail).

Vous pouvez par contre utiliser un gestionnaire de mot de passe, qui vous permettra de les stocker dans une base de données protégée. Au lieu de devoir retenir une ribambelle de mots de passe, il suffit de n’en retenir qu’un seul pour accéder à tous les autres ! Certains vous permettront même de générer des mots de passe forts.

4. Changer régulièrement vos mots de passe

De cette manière une personne malveillante ne pourra pas utiliser votre compte indéfiniment si elle a découvert votre  mot de passe.

5. Personne d’autre que vous ne doit connaître vos mots de passe

Éviter de les divulguer, ou pire de demander à quelqu’un de les créer pour vous

Configurer vos navigateurs pour qu’ils n’enregistrent pas vos mots de passe

Pour faire court, il faudrait voir les mots de passe comme des préservatifs : on préfère qu’ils ne craquent pas et on n’utilise pas le même à chaque fois !

Peut-être vous dites-vous qu’il y a du boulot, mais il est possible d’avancer petit à petit, en commençant par appliquer ces règles lors de la création d’un nouveau compte en ligne, en se fixant pour objectif de changer un mot de passe par semaine… Il faut tout simplement commencer quelque part alors lancez-vous !

2 Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *