La bonne gestion de ses mots de passe

Ecrit par Protéger Son Image le 14 juin 2011
Outils 3 commentaires
La bonne gestion de ses mots de passe

56% des français n’ont qu’un seul mot de passe pour tous leurs sites. Ne cherchez pas, c’est La plus grande faille de sécurité sur le web. Voici les conseils pour y remédier facilement et gratuitement.
Le web 2.0 c’est le web participatif. Et qui dit « participatif » dit identification fréquente et donc « mot de passe ». Cette hémorragie d’authentification n’est pas sans danger. En effet selon une étude de PC Tools, 56% des français utilisaient le même mot de passe pour tous leurs sites favoris. C’est La plus grande faille de sécurité sur le web. Si quelqu’un (un administrateur de site peu scrupuleux, un pirate ayant opportunément placé ses antennes à l’entrée du  site…) détient votre double sésame « Pseudo » plus « mot de passe », il pourra pénétrer tous vos sites pour 56% d’entre vous… D’où l’intérêt d’avoir au moins un mot de passe par site. Une recommandation qui implique une mémoire d’éléphant ou…de la méthode. Revue de détail des bonnes pratiques.

Le choix de ses mots de passe

La première règle est de choisir un mot de passe avec un niveau de sécurité suffisant. C’est-à-dire, d’au moins 8 caractères (idéalement au moins 14), mêlant lettres et chiffres, majuscules et minuscules, symboles et signes diacritiques (^,¨,$,!,#/, etc.). Exit donc les « Toto » « motdepasse » « 123456789 » et consorts. Une technique mnémotechnique est de choisir une phrase ou une expression et de la transformer. Par exemple écrire « J’m+l’OqueLe20 » à partir de la phrase « J’aime plus l’eau que le vin » ou alors retenir « Phie%20To%20Cryp » à partir du mot « Cryptographie ».

Gérer ses mots de passe

Il faut maintenant créer et retenir un mot de passe par site. Différentes techniques sont possibles. En reprenant les exemples ci-dessus, vous pouvez décliner vos identifiants de site en site, selon le modèle suivant: « F+J’m+l’OqueLe20+B » pour vous connecter à Facebook, « T+J’m+l’OqueLe20+W » pour vous connecter à Twitter etc. des lettres pouvant changer bien évidemment. Sur ce modèle également, vous pouvez décaler les lettres de l’alphabet d’un ou plusieurs crans, « G+J’m+l’OqueLe20+C » pour Facebook et « U+J’m+l’OqueLe20+X » pour Twitter.

Retenir ses mots de passe

Vous l’aurez compris les techniques sont déclinables. L ‘essentiel étant que vous vous y retrouviez. A cet effet, pour ceux qui auraient peur des oublis ou des confusions, mieux qu’un stockage dans un fichier Word ou Excel, il existe des logiciels gratuits de gestion de mot de passe. Citons : KeePass Password Safe (Tutoriel en français) : Hushkey : Password Keeper Expert : Efficient Password Manager : Phaedra Password Manager. Certains vous donnent la possibilité de n’avoir qu’un seul Mot de passe, le logiciel établissant, retenant et cryptant des mots de passe différents pour chaque site.

Vérifier le niveau de sécurité de ses mots de passe

Au moment de vous inscrire sur certains sites, une évaluation du niveau de sécurité de votre mot de passe vous est donnée en même temps que vous renseignez le champ. Si ce n’est pas le cas, des logiciels gratuits existent en ligne pour vous dire si vous avez un niveau de « complexité » suffisant. Les principaux sont : Le testeur de mot de passe de Microsoft , celui de PC-Optimise.com avec indice de sécurité et Passwordmeter.com

  • MaD

    La technique de choix des mots de passe proposée, couplée de surcroît à une gestion ajoutant des lettres selon les sites, me paraît à première vue peu abordable pour les utilisateurs non aguerris d’Internet et de l’informatique en général. Si cette technique semble effectivement efficace car les mots de passes en découlant sont de fait un peu plus compliqués à craquer, n’y a-t-il pas un juste milieu entre le “toto” et le “G+J’m+l’OqueLe20+C” ?

    • Damien Barande, Expert E-réputation

      Bien-sûr, il ne s’agit là que de techniques. Chacun trouve midi à sa porte, en fonction de ses besoins et en fonction de ses moyens. La création purement aléatoire de mots de passe restant la technique la plus sophistiquée et demandant le plus d’effort de mémorisation.

  • Pingback: La sécurité des mots de passe en question | Protegersonimage.com, Gérer et protéger sa réputation sur internet