Écouter la chronique en MP3
C’est un des défis de l’ère moderne : Comment créer des mots de passe uniques avec des dizaines d’applications et surtout s’en souvenir? Tout en les modifiant fréquemment.
La pire façon de se rappeler de ses mots de passe est surement de les inscrire dans un chiffrier ou dans un document sur un traitement de texte ou encore de prendre toujours le même mot de passe. Un pirate aura tôt fait de trouver ce document sur votre disque dur ou encore dénicher cet unique mot de passe et de voler facilement tout ce qui compose votre identité.
Les principes d’un bon mot de passe
Dans une chronique précédente de janvier 2012, je traitais de ce propos dans Comment créer et se rappeler de mots de passe robustes. Mais je me permets de vous rappeler les règles de base d’une bonne série de mots de passe
- Un minimum de 8 lettres, chiffre, majuscule, minuscule avec caractères spéciaux.
- Changer fréquemment mots de passe (3 à 4 fois par année) surtout pour les accès impliquant des déboursés d’argent comme les comptes bancaires ou les paiements en ligne telle PayPal.
- Ajouter un préfixe ou suffixe relié au site où vous utilisez ce mot de passe.
- Un mot de passe facile à se rappeler (acronyme d’une chanson, proverbe, ou séries de mot ou de noms).
- Conserver cette structure pour tous vos sites.
- Ex. accès pour la Banque Nationale: a) BN pour le site b) acronyme de « Alouette gentille alouette, je te plumerais » c) date de création du mdp : 2015 = BNagajtp15
- Autre exemple pour l’accès à Gmail : GMagajtp15
- Lorsque vous changerez tous vos mots de passe en 2016, vous n’aurez qu’à changer la date pour 16. Mais vous pouvez aussi les inverser pour faire 51 ou 61 ou tout autre combinaison moins évidente pour un pirate.
- Si jamais vous en avez oublié un mdp dans votre liste, vous n’avez qu’à essayer le précédent mot de passe.
Les logiciels gratuits et payants, gestionnaire de mot de passe et payant
- Les plus populaires logiciels de gestion de mot de passe comme Password Safe, KeePass et Pins, vous permettent de créer en toute sécurité et facilement une liste de nom d’utilisateur et de mots de passe sécurisés et cryptés. Vous n’avez qu’à créer et de vous rappeler que d’un seul « mot de passe principal » de votre choix afin de débloquer et accéder à la liste entière de vos noms d’utilisateur et mots de passe.
. - L’application LastPass est différente. Celle-ci est disponible par l’entremise de votre fureteur (avec Chrome, Firefox ou Internet Explorer) et repose aussi sur le principe du mot de passe unique. Vous n’avez donc qu’à vous rappeler d’un seul mot de passe, pour accéder à ses différents comptes en ligne en quelques clics. Il a été couronné le meilleur produit de l’année en 2009 par PC World. L’inconvénient majeur de cette application apparaît si jamais vous employez un autre ordinateur et que le fureteur sur lequel votre application est enregistrée n’est pas disponible.
. - Quant à lui, le logiciel EasyPass, propriété de l’antivirus Avast, est payant (15 $ par année), et s’occupe de se rappeler automatiquement de vos mots de passe au fil de votre navigation, ce qui est fort pratique si vous êtes un navigateur assidu sur la toile.
. - Finalement, le logiciel Dashlane est un produit français, mais dont 80 % des clients proviennent des États-Unis. Il est payant, mais offre les deux techniques cités plus haut, soit le stockage traditionnel de vos mots de passe (gratuit), mais aussi la possibilité que celui-ci génère automatiquement vos mots de passe et les entre pour vous au fil de votre navigation (50 $ par année).
Inconvénient majeur
Le désavantage important d’un logiciel de gestion de mot de passe vient du fait que si votre mot de passe principal est découvert, tous vos mots de passe enregistrés le seront aussi. Ce qui implique de votre part une très grande prudence à vos données personnelles. Vous devez appliquer les règles de base lorsque vous naviguez ailleurs qu’à la maison, CAD de ne jamais entrer de mots de passe sensibles.
Les gestionnaires comme EasyPass qui entre automatiquement tous vos mots de passe sont très performants, mais ce n’est pas tous les sites qui peuvent prendre en charge ce type d’authentification.