La gestion des mots de passe

La gestion des mots de passe

Pourquoi tout un article pour dire qu'il faut des mots de passe sécurisés ?
Pour au moins trois raisons :
- En 2016, le mot de passe favori des internautes était : 123456 (17% des utilisateurs...)
- Seulement 9% des Français ont une vraie politique de gestion des mots de passe (étude réalisée en 2013).
- Plus de 50% des Français utilisent un seul mot de passe pour tous les sites.

Quels sont les risques ?

Pourquoi changer vos habitudes si celles-ci ne vous ont jamais causé de tort?
Voici les risques principaux liés à une mauvaise gestion des mots de passe :

tout n'est pas de votre faute...

Si, comme la majorité des Français, vous utilisez le même mot de passe pour toutes vos applications, le risque provient alors des sites sur lesquels vous vous connectez. En effet, lorsque vous vous connectez à Google (boîte mail, drive, ...), vous n'avez pas grand chose à craindre. Google chiffre vos mots de passe, votre connexion, ... Même si demain, la base de données de Google était volée, les différentes mesures de sécurité mises en place rendraient la récupération de vos mots de passe impossible.
En revanche, imaginez le site toto.com sur lequel vous vous êtes inscrit hier avec votre mot de passe habituel.
Celui-ci n'utilise peut-être aucune politique de sécurité. Sa base de données ne chiffre alors aucun mot de passe et sa propre base de données est peut-être sécurisée par un mot de passe basique (123456 par exemple...). N'importe quel pirate pourrait alors voler les données de ce site, découvrir vos données et ... les utiliser pour se connecter à votre compte Google, votre compte bancaire...
La seule solution pour éviter ce risque est de varier ces mots de passe en fonction des sites. La bonne politique est la suivante : UN MOT DE PASSE PAR SITE !

... mais des fois un peu quand même

L'utilisation comme mot de passe de "123456", de votre date de naissance ou de celle de vos enfants est un choix risqué surtout si ce mot de passe donne accès à votre compte en banque!
Si vous souhaitez que vos données soient protégées, choisissez un mot de passe efficace que le premier inconnu ne pourra pas trouver.

Illustration mot de passe

Comment avoir une bonne politique de gestion des mots de passe ?

Les trois bonnes pratiques

Nous l'avons vu juste avant, le premier réflexe est de ne pas mettre tous ces oeufs dans le même panier et d'utiliser des mots de passe différents pour chaque site.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) recommande un mot de passe mixte (majuscules, minuscules, chiffres, caractères spéciaux) d'au moins 12 caractères (le document complet ici).
Histoire de vous compliquer un peu plus la tâche, pour bien faire, ces mots de passe devraient-être renouvelés tous les trois mois.

Les outils pour mettre cela en oeuvre

En choisissant de suivre les points ci-dessus, il va être très difficile de tout retenir...
Une première solution serait alors d'écrire ces mots de passe sur un petit post-it ou dans son téléphone... Cependant, c'est une (très) mauvaise idée car toute personne tombant sur votre téléphone ou sur ces post-it obtient la clé de votre vie privée sur internet.
La bonne solution est donc celle du portefeuille de mots de passe. Ne souhaitant pas faire de publicité pour un outil plus qu'un autre, je vous laisserai faire votre choix sur votre moteur de recherche favori (en gardant à l'esprit que de très bons outils gratuits existent).
Pourquoi est-ce la bonne solution?
Cet outil ne vous demandera de retenir qu'un seul mot de passe (compliqué) permettant d'accéder à vos autres mots de passe.
Selon les outils, vous pourrez : générer des mots de passe (qui répondent aux normes de l'ANSSI), mémoriser ces mots de passe sur les sites (pas besoin de rechercher le mot de passe, celui-ci est déjà rempli dans le formulaire), renouveler vos mots de passe, retrouver vos mots de passe depuis n'importe quel média (application sur téléphone, programme sur votre poste de travail etc...).

Vous aurez alors la possibilité d'avoir une vie protégée sur internet avec seulement un outil et un mot de passe....

PrecSuiv

Et si on parlait de votre projet ?

Un expert à votre écoute