La sécurité de vos mots de passe, problématiques et solutions
La sécurité des mots de passe devient aujourd’hui, plus que jamais, un sujet sensible à ne pas prendre à la légère. Je vais essayer de vous expliquer d’une façon succincte les problématiques les plus importantes (car on peut aller très loin sur ce sujet) et vous donner quelques pistes pour mettre en place des solutions efficaces sans trop de contraintes. Vous êtes convaincus que vos mots de passe sont sécurisés ? Lisez cet article et reposez-vous la question. 😉
Problématiques
Le piratage de mots de passe n’est pas un problème qui date d’aujourd’hui. Ce sujet deviendra à l’avenir de plus en plus critique. Les raisons de cette recrudescence de piratage de comptes seraient nombreuses à vous exposer. Je vous ai sélectionné deux exemples marquants :
- Les ordinateurs deviennent de plus en plus accessibles et puissants, par conséquent ils effectuent beaucoup plus de traitements par seconde. Un pirate pourra donc trouver votre mot de passe de plus en plus rapidement sans investir dans un ordinateur ultra puissant, le piratage devient donc beaucoup plus accessible et cela ne va qu’empirer.
- L’augmentation significative des utilisateurs d’internet dans le monde entraîne forcément la naissance de nouveaux pirates et en parallèle, l’augmentation de “cibles” potentielles… Le piratage de comptes à grande échelle devient extrêmement fréquent et rentable pour les pirates. Régulièrement, de nombreux sites ou plates-formes font la une des journaux pour avoir été piratés. Les pirates y trouvent des bases de données gigantesques remplies d’informations fortes intéressantes leur permettant de poursuivre leurs actions nuisibles (piratage de compte, récupération d’informations de paiement, etc.).
Il faut donc de votre côté prendre vos précautions pour éviter le piratage de vos comptes sur internet en essayant de respecter au maximum les conseils suivants (des solutions pour appliquer ces conseils seront fournies dans la suite de l’article) :
- N’utilisez pas des noms propres ou mots figurant dans des dictionnaires
- Variez les caractères en utilisant des minuscules, majuscules, caractères spéciaux, chiffres, etc.
- Essayez d’atteindre au minimum 8 à 10 caractères
- Testez la “force” de vos mots de passe
- Utilisez un mot de passe unique pour chaque site
- Accordez énormément d’importance aux mots de passe de vos comptes sensibles (banques, services en ligne, adresses mail etc.)
- N’enregistrez jamais les mots de passe dans votre navigateur sauf en utilisant un système de “mot de passe principal” ou autre solution qui crypte vos mots de passe. Renseignez-vous en fonction de votre navigateur
- Activez et utilisez une validation “multifacteur” lorsque cette fonctionnalité est proposée (un exemple avec la solution de Google)
- Ne les stockez pas dans un fichier “texte” (ou d’autre type) enregistré sur votre ordinateur (sauf si vous possédez une solution de cryptage)
- Évitez de noter ou conserver vos mots de passe sur papier surtout si les informations relatives au compte concerné y figurent
Si vous répondez déjà à ces critères, vous faites partie du faible pourcentage de cibles compliquées à atteindre pour la plupart des pirates. Ils se dirigeront donc de préférence chez votre voisin qui lui n’a pas lu cet article évidemment… 😉
Quelques pistes sur les outils et solutions disponibles
Tester la force d’un mot de passe
Divers outils sont à votre disposition, mais voici une sélection de quelques sites internet (les solutions de gestion de mots de passe ou extensions navigateurs cités ci-après ont pour la plupart ce genre de fonctionnalités incorporées) :
- Microsoft Password Checker
- The Password Meter
- Intel – How Strong is Your Password ? (cet outil vous donne même une estimation théorique du temps nécessaire pour “cracker” votre mot de passe, histoire de bien vous faire paniquer ^^)
Solutions hébergées
Pratiques et le plus souvent très faciles à utiliser, les plates-formes de gestion de mots de passe en ligne sont aujourd’hui une solution intéressante. En voici quelques-unes :
- Lastpass, une solution gratuite pour les particuliers (l’utilisation sur smartphone est payante), extrêmement complète, pratique et compatible multi-plate-forme (Mac, PC, Smartphones, etc.). Lastpass propose aussi une solution de gestion de mot de passe pour les entreprises (gestion avancée de partages, de comptes, de règles de sécurité, etc.)
- Passpack, un équivalent à Lastpass (versions gratuites et payantes)
- EasyPass, une solution payante mais qui semble beaucoup plus limitée
- Cpassman – Teampass, une solution totalement gratuite pour les plus “bricoleurs” d’entre vous (à héberger et gérer vous même)
Logiciels de gestion de mot de passe
Même si j’ai tendance à vous suggérer plutôt une solution “hébergée” car plus pratique, je peux quand même vous donner quelques pistes. Par exemple le logiciel Keepass qui est gratuit, complet et propose divers plug-ins. Sinon voici un dossier sur le site « Tom’sGuide » présentant une sélection de logiciels : voir le dossier
Vous avez maintenant de sérieuses pistes pour vous pencher sur la gestion et la sécurité de vos mots de passe.
A vous de jouez ! 😉
PS : Je vous glisse en bonus une infographie sympathique (mais en Anglais) trouvée sur le site de Dashlane qui vous donnera quelques statistiques à propos de la sécurité sur internet.
Samantha
27 novembre 2014
Bonjour,
Merci d'avoir partager ça! c'est vraiment intéressant! 🙂
le piratage évolue en même temps que la technologie mais il ne faut pas se laisser prendre par le piratage. 🙂
Web
30 avril 2014
Bonjour ! Enfin un bon article. Cela va aider beaucoup de personne en particulier moi, car effectivement d’après cet article, mon compte figure parmi les non sécurisé.
active contact
21 août 2014
La technologie évolue sans cesse , il ne faut pas se laisser avoir et apprendre toujours à s'en servir , il faut être vraiment parano même si le terme est un peu vulgaire.
Frédéric Vogel
16 septembre 2014
Plutôt que "Parano on dira alors "Vigilant/Prudent" ;-p
infogagnat
25 novembre 2013
Merci pour cet excellent article.
Depuis que j'ai découvert l'histoire du piratage de 150 millions d'adresse email sur Adobe, j'ai changé presque tous mes mots de passes et j'utilise à présent LastPass.
Centre d'appel
27 août 2013
merci pour vos précieux conseils, j’ai bien besoin de ce genre de logiciel de gestion, je ne compte plus le nombre de mot de passe que j’ai oublié sur plusieurs comptes
Alexandre Stimpfling
28 août 2013
Bonjour,
Merci pour votre commentaire, je suis content que ça puisse vous servir. A bientôt sur notre blog. 😉