15
7
2

Sécuriser ses accès, mode d'emploi

Quelles sont les règles à respecter lorsque vous choisissez un mot de passe pour un logiciel, un service en ligne, une session d’OS, ou n’importe quel outil ? Et quelles sont les mesures à prendre pour le protéger ?

Si vous lisez cette page, c’est que vous vous intéressez un minimum à la sécurité de vos données, et c’est déjà un excellent début. Nous avons voulu récapituler ici les règles essentielles à connaître pour la composition et la préservation d’un mot de passe.

Nous en avons identifié 10 mais nous n’hésiterons pas à casser ce joli compte rond si cela s’avérait nécessaire à l’avenir. C’est parti !

1. Choisissez un mot de passe unique et long

Plus votre accès sera unique, moins il aura de chances d‘être forcé. Et qui dit unicité, dit forcément complexité. Pour y parvenir, nous vous recommandons de mélanger lettres et chiffres, majuscules et minuscules, caractères communs et caractères spéciaux… Bref, innovez, mélangez, faites-vous une belle cuisine dont vous êtes le seul à avoir la recette !

Veillez aussi à ce que le mot de passe soit long avec au moins 8 caractères. En moyenne, la longueur d’un mot de passe est de 7,63 caractères. Faites donc un peu mieux que l’internaute lambda.

Quelle est la longueur moyenne d'un mot de passe
source

Le saviez-vous ? En 2012, des chercheurs taïwanais planchaient sur un projet de mot de passe basé sur le rythme cardiaque de l’utilisateur. Parce que ce dernier est propre à chaque individu et unique, il constitue une excellente clé de protection. Et les applications n’ont pas tardé à voir le jour comme en témoigne la vidéo qui suit…

En attendant une généralisation de ce protocole de sécurité, lisez la suite…

2. Ne misez pas sur la simplicité

On le voit chaque année avec le classement annuel des mots de passe les plus utilisés, les accès trop simples et trop répandus sont les plus vulnérables. C’est en tous cas ceux qui seront testés en premier par des personnes malveillantes.

Si vous vous pensez plus malin que les autres en jouant sur l‘évidence, c’est raté, ou du moins c’est dangereux.

Il faudra bien entendu oublier des mots de passe tels que « 12345 », « abcde », « 12345abcd » ou tout ce qui semble évident comme « azerty », « qwerty »...

Partez du principe que dès c’est facile à retenir, c’est facile à trouver. Considérez aussi qu’un mot contenu dans le dictionnaire est un mauvais choix de mot de passe. Inventez !

Quelques exemples de niveaux de protection selon les familles d’individus :

Les différents degrés de protection

3. Ne choisissez pas de références personnelles

Alors voilà une bien mauvaise idée qu’il ne faudra pas avoir. Bon nombre de personnes utilisent comme mot de passe le nom de leurs enfants, de leur animal de compagnie, de leur date de naissance… en bref, de données personnelles qui sont parfois accessibles en ligne.

L'affaire du piratage des données de Scarlett Johansson

Bien souvent, ces informations (et donc votre mot de passe) sont visibles sur un compte Facebook mal verrouillé. Et ces utilisateurs se font très rapidement pirater leur compte et leurs données personnelles.

Ne piochez donc pas votre mot de passe dans vos infos publiques, c’est la pire des idées ! Quelques stars comme Scarlett Johansson, Christina Aguilera, Mila Kunis ou Justin Timberlake pourraient vous confirmer que ce type de pratique est mauvaise. Ces stars se sont fait pirater comptes et ordinateur pour avoir utiliser des mots de passe trop évidents (et parfois disponibles sur les réseaux sociaux).

Christopher Chaney qui a piraté toutes ces données, a été condamné à 10 ans de prison et à 76.000 dollars de dommages et intérêts. Mais c’est un peu trop tard pour la belle, Scarlett Johansson est nue sur Internet. Et comme Internet a de la mémoire…

4. Bannissez les générateurs inconnus

C’est un réflexe que l’on peut avoir lorsqu’on ne porte que peu d’attention à la sécurité de ses informations : faire une confiance aveugle à ces générateurs de mots de passe que l’on trouve sur Internet et dont on ne sait finalement pas grand chose.

Faites plutôt confiance à votre imaginaire, et non à une machine ou un algorithme tiers qui n’a peut-être pas que de bonnes intentions.

Il ne faut pas confondre le générateur en ligne qui n’a pour seul objectif de capturer vos mots de passe et les générateurs sérieux. Pour ces deniers, on les trouvera dans des gestionnaires de mots de passe (comme 1Password par exemple), mais aussi sous le Trousseau de Mac OS. Google Chrome y va également de sa génération automatique. Ceux-là peuvent être considérés comme fiables.

Dans le même registre, méfiez-vous aussi des testeurs de mots de passe. Rien ne vous dit que les accès vous allez éprouver ne sont pas collectés par l’auteur du service en ligne. Un brin de méfiance est donc plus que le bienvenu pour ces outils gratuits.

5. À 1 site, 1 mot de passe

Parce que c’est pratique, parce que vous êtes sûrs de vous en souvenir à chaque fois, pourquoi ne pas choisir le même mot de passe pour tous ces sites où vous avez un compte ? Oh mais qu’elle est mauvaise cette idée-là !

Pourquoi ? Parce que si une personne malveillante découvre votre unique mot de passe, il pourra accéder en un clic d’œil à l’ensemble de vos comptes et de vos données. Pensez donc à créer un compte différent pour chaque service en ligne que vous utilisez.

Quitte à insérer une petite variation sur un mot de passe qui dispose d’un socle commun, ce sera déjà ça de pris pour améliorer votre sécurité. Par exemple :

  • blabla5643gf*LML pour le mot de passe principal
  • blabla5643gf*LM*f*L pour accéder à Facebook
  • blabla5643gf*LM*t*L pour accéder à Twitter

6. Optez pour les mots de passe d’applications

Quand cela est possible pour les écosystèmes supportant des programmes tiers, nous vous recommandons chaudement d’employer les mots de passe d’applications.

C’est au moins le cas sur Facebook et Google qui offrent cette sécurité supplémentaire. Ainsi empêcherez-vous des éditeurs peu scrupuleux d’accéder à vos données personnelles.

Sous Facebook, vous pourrez créer ce mot de passe complémentaire en vous rendant dans les Paramètres de sécurité de votre compte. Pour Google, allez sur Compte une fois connecté puis Sécurité et Paramètres dans la rubrique dédiée.

7. Notez-le… dans votre tête !

Ne pensez pas une seule seconde à noter votre mot de passe sur un bout de papier. Non, n’y pensez pas, même si vous envisagez de cacher ce post-it !

Retenir son code d'accès

Le seul endroit qui peut accueillir votre mot de passe est votre mémoire. Et ne misez pas non plus sur la mémoire de votre ordinateur. L’idée d’utiliser un fichier planqué au fin fond d’un dossier caché n’est pas une piste sérieuse pour votre sécurité. Le seul emplacement de stockage de votre code est donc votre tête, enfin presque…

Vous pouvez aussi stocker tous vos codes dans un gestionnaire de mots de passe. Par exemple, 1Password permet, comme son nom l’indique, d’avoir un mot de passe unique qui protège l’ensemble des autres accès. L’outil existe également sous forme d’extension, ce qui facilite clairement la saisie et l’enregistrement au sein même du navigateur.

8. Optez pour la navigation anonyme à l’extérieur

Vous êtes en déplacement et vous allez logiquement dans un cybercafé ou au point de connexion le plus proche pour consulter vos e-mails ou votre activité sociale. Là, vous avez la très mauvaise idée de quitter simplement votre navigateur sans vous soucier du devenir de vos données.

Pour éviter la sauvegarde de votre identifiant et accès, choisissez toujours un mode de navigation privée. La plupart des navigateurs proposent ce type d’accès. Celui-ci présente l’avantage de ne pas mémoriser vos identifiants, et donc de ne pas offrir vos codes sur un plateau à l’utilisateur suivant.

9. Ne partagez pas votre mot de passe

Un mot de passe est strictement personnel, il ne se partage donc avec personne. Et cela pour au moins 2 raisons :

  • rien ne vous dit que la personne à qui vous faites confiance aujourd’hui sera digne de confiance demain
  • rien ne vous dit qu’elle va respecter les règles que nous posons ici

Rien que pour ça, gardez votre code rien que pour vous.

10. Vous avez trouvé votre mot de passe ? Changez-en !

Changer de mot de passe

Voilà, vous avez bien suivi toutes les recommandations pour choisir votre mot de passe. Ça, c’est fait.

Mais si 90 jours sont passés depuis ces étapes, il va falloir penser à modifier votre code d’accès. Car ces 3 mois correspondent à la durée de vie moyenne d’un mot de passe. Au-delà, cela peut devenir risqué de conserver le même.

Mais puisque vous avez bien retenu les leçons précédentes, cela ne devrait être qu’une simple formalité pour vous.

Publié le Le 13/02/2014 à 10:37

Ajouter un commentaire…

*