Les règles d’un mot de passe robuste
Avant de commencer voyons ensemble les règles de base pour avoir un mot de passe sécurisé :
- Une longueur satisfaisante : 15 caractères au minimum si le site le permet
- Contenu de qualité : Mélanger Majuscule, minuscule, chiffre et caractères spéciaux ( !, $,@ etc..)
- Ne doit pas être une phrase : « jaimelauvergne »
- Changer vos mots de passe une fois par an à minima. (Tous les 3 mois si les données sont sensibles)
Le mot de passe idéal ? Celui qu’on ne peut pas retenir… : B#a`sr9^.@JN6gn:
Des règles complètes en matière de connexion à un espace web ici.
Résolvons notre casse-tête
La découverte d’un nouveau site/service internet signifie souvent la création d’un nouveau compte et donc d’un nouveau mot de passe.
Vous avez alors le choix entre :
- Le même mot de passe partout : « si je veux m’en souvenir c’est mieux !».
- Me connecter via le bouton Facebook, Google
- Un nouveau mot de passe pour chaque site: « mais comment vais-je m’en souvenir… »
Les conseils GAIDO sur ces trois pratiques de gestion de mot de passe ci-dessous.
Le même mot de passe partout ?
C’est une erreur qui peut vous coûter cher. Si un seul de vos comptes est piraté, le pirate pourra accéder à tous vos autres comptes. Le mot de passe étant le même, il lui suffit juste d’essayer sur d’autre sites… Quand je dis essayer, c’est un robot qui le fait à sa place, il ne lui reste plus qu’à patienter !
Un pirate a-t-il mes infos en mains ?
Il existe des sites internet pour savoir si votre compte a été piraté.
Voici le tout dernier :
https://monitor.firefox.com/ : Il vous indique les sites sur lesquels vous avez un compte piraté. Vous pouvez inscrire votre email pour être alerté lors d’une nouvelle fuite de données personnelles liée à votre email.
Conseil GAIDO : Inscrivez tous vos emails sur ce site. Si un compte piraté apparaît, changez immédiatement le mot de passe par un mot de passe robuste (voir la section Un nouveau mot de passe pour chaque site)..
Me connecter via le bouton de connexion Facebook, Google ?
La connexion Facebook, google présente l‘avantage d’être rapide et d’éviter la création laborieuse d’un nouveau compte. L’inconvénient est que le site peut vous demander de communiquer des informations personnelles (amis, email, nom, prénom etc…). Lisez bien la liste des informations à partager avec le site avant de vous connecter.
LE CONSEIL GAIDO
Coffre-fort de mots de passe
Pour GAIDO un mot de passe spécifique par site est à privilégier en termes de confidentialité et de sécurité.
Mais comment s’en rappeler ?
Il faut se faire aider par un coffre-fort de mots de passe, Kezako ? C’est un fichier dans lequel tous vos mots de passe seront stockés et cryptés ! Vous n’aurez qu’à retenir un seul mot de passe : celui du coffre-fort.
copier-coller
Depuis votre coffre-fort faites un copier-coller des identifiants et des mots de passe pour vous connecter !
D'autre raccourci sont disponibles pour vous faciliter la connexion comme la recherche automatique dans votre coffre-fort.
Génération
de mot de passe
Encore mieux, le coffre-fort génère pour vous des mots de passe aléatoires suivant vos besoins (longueur, caractère spéciaux, chiffre, lettre, minuscule, majuscule etc…). C’est vous qui décidez ce que vous voulez et c’est le coffre-fort qui cuisine pour vous.
Oubliez le fait décrire vos mots de passe dans un cahier (Haaaa ! désolé pour les oreilles), ni de les écrire derrière l’oreille du chien (Vous êtes malade !).
Envoyer
un mot de passe
L’envoi de mot de passe par email est à proscrire car il reste bien trop souvent dans la boite emails.
Si elle se fait pirater, c’est cadeaux pour le pirate, il aura accès à tous vos messages.
Vous pouvez utilisez un système sûr avec autodestruction des messages dès que le message a été lu ou périmé (7 jours). Un outil gaido utilisé en interne et partagé avec vous : outil de partage de mot de passe
Voilà vous êtes maintenant armé pour gérer des mots de passe de qualité et de manière sécurisé.
Astuce GAIDO : Pour prévenir la perte de ce fichier, GAIDO vous préconise de stocker le coffre-fort sous un Drive, Dropbox ou tout autre endroit sauvegardé tel qu’un serveur d’entreprise. Partager si vous avez des comptes communs avec d’autres personnes : c’est le cas chez GAIDO ou tous les accès sont stockés dans un coffre-fort partagé entre les ayants droit. Mots de passe accessible depuis ma maison de campagne, mon mobile et mon lieu de vacances…
Aparté ! Nous déconseillons d’enregistrer vos mots de passe dans votre navigateur. Ceci ne remplace pas le coffre-fort !
Si vous le faites quand même… Un, c’est en plus du coffre-fort et de deux, assurez-vous de mettre un mot de passe principal qui est demandé lors de l’ouverture du navigateur. Dans le cas contraire, votre enfant de 5 ans pourra se connecter à tous vos sites. Que va faire un pirate à votre avis ?
Après ces explications, voici un tutoriel vidéo pour utiliser le coffre-fort de mots de passe KeyPass.
- Télécharger la dernière version, sur le site officiel KeyPass et installer le logiciel
- Créer un fichier Keypass en définissant le mot de passe principal
- Enregistrer votre premier identifiant et générer votre mot de passe
- Utiliser vos identifiants