Construire
BRANCHÉ SUR LA CONSTRUCTION
Mercredi 14 novembre 2018

Mots de passe = maux de tête ?

Stéphane Eugénie
Stéphane Eugénie
Chroniqueur TIC

Dans notre vie numérique, nous nous retrouvons avec des dizaines de comptes et de mots de passe dont nous devons nous rappeler. La tentation est grande d’utiliser le même chaque fois et d’en choisir un qui n’est pas trop difficile à mémoriser pour ne pas l’oublier.

Malheureusement, des logiciels spécialisés permettent de « craquer » un mot de passe en quelques minutes. Vos données privées ou celles de votre entreprise se retrouvent alors entre les mains de personnes malintentionnées
et les conséquences peuvent être désastreuses.

Comment s’en sortir pour créer, mémoriser et gérer vos mots de passe et ainsi vous mettre à l’abri d’un désastre ?

Recommandations pour un mot de passe fort

Il doit :

  1. Contenir le plus de caractères possible (10 caractères au minimum)
  2. Contenir quatre types différents de caractères : lettres minuscules et majuscules, au moins un chiffre et un caractère spécial
  3. Ne pas avoir de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.)
  4. Être unique pour chaque service ou compte

Méthode pour composer vos mots de passe

Pour composer un mot de passe fort simplement nous allons utiliser la méthode des premières lettres. Créez une phrase et transformez là selon les recommandations citées précédemment : « Je suis en train de créer un mot de passe de 13 caractères » donnera J$etdc1mdp2tc.

Vous pouvez aussi mettre une touche de méthode phonétique dans vos mots de passe : « J’ai acheté un CD cet après-midi » donnera Ght1CD7P-M.

Difficile de se rappeler d’autant de mots de passe ?

 Utilisez un gestionnaire de mots de passe

Imaginez un coffre-fort numérique qui vous permet de :

  • Regrouper et organiser tous vos mots de passe dans un seul et même endroit
  • Choisir des mots de passe forts, sans avoir à vous soucier de les retenir par coeur
  • Remplir automatiquement les champs de connexion pour accéder à un service.

Avec un gestionnaire de mots de passe, vous n’aurez plus qu’à créer et vous souvenir d’un seul mot de passe maître pour accéder à tous les autres.

Lequel choisir ?

Pas facile de s’y retrouver avec tous les produits disponibles, nous vous présentons trois bons outils :

LA RÉFÉRENCE : KEEPASS

Gratuit, Open Source et multiplateformes KeePass est probablement le préféré chez les professionnels TI tellement il offre de possibilités. Pour une sécurité maximum, votre fichier de mots de passe est encrypté et stocké sur votre disque dur local, mais vous pouvez aussi le synchroniser avec votre téléphone cellulaire ou votre tablette grâce à de nombreuses extensions. Il possède aussi un générateur de mots de passe très performant. Son interface austère et le fait qu’il faille jouer dans les réglages risquent de dérouter les moins technos d’entre vous, mais c’est vraiment un outil qui vaut le détour. Disponible sur : PC, Mac et Linux (KeePassXC) et sur mobile (Keepass2Android et MiniKeePass).

keepas.info

DASHLANE

Payant (une version gratuite est aussi offerte, mais limitée à un seul appareil). Taillé pour la mobilité, simple à utiliser et intuitif, il génère vos mots de passe, autorise de les changer à volonté, permet la saisie automatique et synchronise avec tous vos appareils. Vos mots de passe sont stockés dans le nuage ou en local. Vous installez un logiciel sur votre ordinateur ou une appli sur vos appareils mobiles. Disponible sur : PC, Mac et mobile.

dashlane.com

 LASTPASS

Payant ( une version gratuite est aussi offerte, mais limitée à un seul utilisateur). LastPass s’installe directement dans votre navigateur grâce à une extension (très pratique) ou bien en installant une appli sur vos appareils mobiles. Un peu moins intuitif que Dashlane, il reste très facile à utiliser et offre à peu près les mêmes fonctions à un prix raisonnable. Contrairement à Dashlane, LastPass est une solution entièrement en ligne (il faudra donc totalement faire confiance à LastPass). Disponible sur : PC, Mac, Linux (via votre navigateur) et mobile.

lastpass.com

 À vous de jouer

Finalement, gérer efficacement ses mots de passe ce n’est pas si compliqué : un mot de passe maître fort, un gestionnaire de mots de passe et vous voilà paré.

À lire aussi