Dans notre vie numérique, nous nous retrouvons avec des dizaines de comptes et de mots de passe dont nous devons nous rappeler. La tentation est grande d’utiliser le même chaque fois et d’en choisir un qui n’est pas trop difficile à mémoriser pour ne pas l’oublier.
Malheureusement, des logiciels spécialisés permettent de « craquer » un mot de passe en quelques minutes. Vos données privées ou celles de votre entreprise se retrouvent alors entre les mains de personnes malintentionnées et les conséquences peuvent être désastreuses.
Comment s’en sortir pour créer, mémoriser et gérer vos mots de passe et ainsi vous mettre à l’abri d’un désastre ?
Recommandations pour un mot de passe fort
Il doit :
- Contenir le plus de caractères possible (10 caractères au minimum)
- Contenir quatre types différents de caractères : lettres minuscules et majuscules, au moins un chiffre et un caractère spécial
- Ne pas avoir de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.)
- Être unique pour chaque service ou compte
Méthode pour composer vos mots de passe
Pour composer un mot de passe fort simplement nous allons utiliser la méthode des premières lettres. Créez une phrase et transformez là selon les recommandations citées précédemment : « Je suis en train de créer un mot de passe de 13 caractères » donnera J$etdc1mdp2tc.
Vous pouvez aussi mettre une touche de méthode phonétique dans vos mots de passe : « J’ai acheté un CD cet après-midi » donnera Ght1CD7P-M.
Difficile de se rappeler d’autant de mots de passe ?
Utilisez un gestionnaire de mots de passe
Imaginez un coffre-fort numérique qui vous permet de :
- Regrouper et organiser tous vos mots de passe dans un seul et même endroit
- Choisir des mots de passe forts, sans avoir à vous soucier de les retenir par coeur
- Remplir automatiquement les champs de connexion pour accéder à un service.
Avec un gestionnaire de mots de passe, vous n’aurez plus qu’à créer et vous souvenir d’un seul mot de passe maître pour accéder à tous les autres.
Lequel choisir ?
Pas facile de s’y retrouver avec tous les produits disponibles, nous vous présentons trois bons outils :
LA RÉFÉRENCE : KEEPASS
Gratuit, Open Source et multiplateformes KeePass est probablement le préféré chez les professionnels TI tellement il offre de possibilités. Pour une sécurité maximum, votre fichier de mots de passe est encrypté et stocké sur votre disque dur local, mais vous pouvez aussi le synchroniser avec votre téléphone cellulaire ou votre tablette grâce à de nombreuses extensions. Il possède aussi un générateur de mots de passe très performant. Son interface austère et le fait qu’il faille jouer dans les réglages risquent de dérouter les moins technos d’entre vous, mais c’est vraiment un outil qui vaut le détour.
Disponible sur : PC, Mac et Linux (KeePassXC) et sur mobile (Keepass2Android et MiniKeePass).
Si vous êtes un utilisateur averti et travaillez principalement en local sur votre ordinateur, c'est votre choix.
LASTPASS
Payant (une version gratuite est aussi offerte, mais limitée à un seul utilisateur). LastPass s’installe directement dans votre navigateur grâce à une extension (très pratique) ou bien en installant une appli sur vos appareils mobiles. Un peu moins intuitif que Dashlane, il reste très facile à utiliser et offre à peu près les mêmes fonctions à un prix raisonnable. Contrairement à Dashlane, LastPass est une solution entièrement en ligne (il faudra donc totalement faire confiance à LastPass).
Disponible sur : PC, Mac, Linux (via votre navigateur) et mobile.
Vous cherchez une solution polyvalente et êtes connecté à l'internet en tout temps, c'est votre choix.
DASHLANE
Payant (une version gratuite est aussi offerte, mais limitée à un seul appareil). Taillé pour la mobilité, simple à utiliser et intuitif, il génère vos mots de passe, autorise de les changer à volonté, permet la saisie automatique et synchronise avec tous vos appareils. Vos mots de passe sont stockés dans le nuage ou en local. Vous installez un logiciel sur votre ordinateur ou une appli sur vos appareils mobiles.
Disponible sur : PC, Mac et mobile.
Vous cherchez un gestionnaire rapide à prendre en main et disponible sur tous typed'appareils, c'est votre choix.
Un nouveau joueur à surveiller
Arrivé sur le marché depuis quelques années Bitwarden vient directement jouer dans les plates bandes des 3 applications présentées et s'est bâti une très bonne réputation. Il allie la puissance de Keepass et la convivialité de Dashlane ou Lastpass. La version gratuite convient à la majorité des utilisateurs. À tester !
À vous de jouer
Finalement, gérer efficacement ses mots de passe ce n’est pas si compliqué : un mot de passe maître fort, un gestionnaire de mots de passe et vous voilà paré.