Avec tous les services et entreprises en ligne récents attaqués par des pirates au cours des derniers mois, il semble juste de parler de création et de gestion de mots de passe. Il y a beaucoup de ressources pour discuter de cela, mais cela ne fait jamais de mal de revisiter ce sujet maintes et maintes fois en raison de son importance.
La gestion des mots de passe n’est pas nécessairement une chose difficile à faire, mais cela semble un peu gênant pour la plupart des gens. En ce qui concerne la gestion des mots de passe, vous entendrez la fameuse phrase: « Je ne me soucie pas vraiment de changer mes mots de passe régulièrement. Je n’ai rien d’important en ligne de toute façon. »Voyons si vous n’avez rien d’important en ligne lorsque votre compte PayPal est repris parce que vous pensiez que le mot de passe « password » était suffisant.
À mon avis, il est de la responsabilité d’un » internaute » de s’assurer qu’il conserve des mots de passe sécurisés et de les mettre à jour régulièrement. Dans cet article, nous allons discuter de la façon de rendre votre présence en ligne plus sécurisée et de la maintenir en sécurité.
Les fondamentaux faciles
La première chose est la première; créer un mot de passe fort.
Un mot de passe fort est un mélange de caractères et de symboles alphanumériques, a une bonne longueur (espérons-le 15 caractères ou plus) et ne représente pas nécessairement un mot ou une phrase. Si le service auquel vous vous inscrivez n’autorise pas les mots de passe d’une certaine longueur, comme 8 caractères, utilisez toujours la longueur maximale.
Voici quelques exemples de mots de passe forts :
*i1?,2,2\1′(:-%Y
*ZQ5t0466VC44PmJ
*mp]K {dCFKVplGe] PBm1mKdinLSOoa (30 caractères)
Et des exemples moins bons
*sammy1234
* mot de passe123
* christopher
Vous pouvez vérifier Générateur de mot de passe PC Tools ici. C’est un excellent moyen de créer des mots de passe très forts. Bien sûr, les mots de passe les plus aléatoires sont plus difficiles à retenir, mais c’est là que la gestion des mots de passe entre en jeu.
Gestion de vos mots de passe
Je connais certaines personnes qui conservent leurs mots de passe dans un fichier texte non crypté. Ce n’est pas une bonne idée. Je suppose que si vous ne faites pas beaucoup en ligne et que vous êtes décent pour éviter les virus et autres, cela pourrait aller, mais je ne le recommanderais jamais.
Alors, où gardez-vous vos mots de passe forts pour tous les services que vous visitez quotidiennement?
Il existe une tonne de coffres-forts à mot de passe, notamment KeePass, RoboForm, Passpack, Password Safe, LastPass et 1Password. Si et quand je recommande l’un de ces éléments, je compte toujours sur LastPass et 1Password.
LastPass et 1Password offrent tous deux différents types d’entrées pour les connexions aux services en ligne (PayPal, Twitter, Facebook, Gmail, etc.), cartes de crédit et comptes bancaires, identités en ligne et autres types d’informations sensibles. Les deux ont d’excellentes critiques et ne diffèrent que de quelques manières subtiles. L’une des façons les plus notables est que LastPass conserve votre coffre-fort de mots de passe cryptés en ligne, où 1Password vous permet de le conserver localement ou de le partager via Dropbox. De toute façon, vous êtes le détenteur des clés de cryptage et les deux voies sont très sécurisées.
LastPass et 1Password offrent tous deux une prise en charge multiplateforme ainsi qu’une prise en charge pour Android et iOS (LastPass prend même en charge BlackBerry). 1Password est un peu cher (39,99$ pour Windows ou Mac) où LastPass propose des options gratuites ainsi que des mises à niveau premium permettant la synchronisation mobile.
Entretien
Vous devriez probablement changer vos mots de passe pour vos comptes « importants » au moins toutes les 6 semaines. Quand je dis comptes « importants », je fais référence à ceux auxquels vous ne pouviez tout simplement pas imaginer perdre l’accès. Pour moi, ce serait Gmail, PayPal, eBay, Amazon, tous mes comptes FTP et comptes d’hébergement, Namecheap, etc. Fondamentalement, ceux-ci incluent tout compte où des informations financières pourraient être perdues ou consultées ainsi que des comptes qui pourraient être totalement foirés (comme mon serveur Web).
Il n’y a pas de règle stricte sur la fréquence à laquelle vous devez changer vos mots de passe, mais 6 à 8 semaines devraient être assez bonnes.
Alternatives
Vous pouvez penser que tout cela est tout simplement trop à gérer au quotidien. J’admets que c’est un peu ennuyeux de devoir changer vos mots de passe et d’utiliser un gestionnaire de mots de passe au quotidien. Pour les personnes qui ne veulent pas passer par tout le hub-bub de la gestion des mots de passe cryptée et ultra-sécurisée, voici quelques conseils pour vous protéger:
- Créez un « mot de passe de base » unique et difficile à deviner, puis un modèle à utiliser pour chaque site auquel vous vous connectez. Par exemple, un mot de passe de base pourrait être « Ih2BaSwAa » (cela signifie « J’ai deux frères et sœurs qui sont ennuyeux »). Ensuite, vous ajouteriez quelque chose de « spécifique au site » à la fin de celui-ci. Pour Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK, etc. C’est en quelque sorte non sécurisé, mais probablement plus sécurisé que 99% des mots de passe disponibles.
- N’écrivez pas vos mots de passe dans des lieux publics. Si vous souhaitez garder une trace des mots de passe sur quelque chose écrit, gardez-le sur vous au moins. Le problème est que si vous vous faites voler votre portefeuille, vous n’avez toujours pas de chance.
- N’utilisez pas les mêmes mots de passe pour tous les services. Je ne vais même pas expliquer cela; ne le fais pas.
Ce ne sont que quelques choses qui peuvent être faites plutôt que de conserver vos mots de passe dans un système de gestion. Personnellement, avec plus de 100 entrées dans mon système de gestion des mots de passe, je ne pouvais même pas rêver de faire autrement. Mais ceux qui n’ont que quelques mots de passe, avoir un système plus simple peut être bénéfique.
Donc, si vous voulez être un « citoyen responsable de l’Internet » ou si vous ne voulez tout simplement pas perdre vos précieuses données de compte, la création et la maintenance de mots de passe forts pour vos comptes en ligne sont indispensables.