La sécurité de vos mots de passe, problématiques et solutions

• • Applications
  • Sécurité
  • Tutoriels
• Alexandre

La sécurité des mots de passe devient aujourd’hui, plus que jamais, un sujet sensible à ne pas prendre à la légère. Je vais essayer de vous expliquer d’une façon succincte les problématiques les plus importantes (car on peut aller très loin sur ce sujet) et vous donner quelques pistes pour mettre en place des solutions efficaces sans trop de contraintes. Vous êtes convaincus que vos mots de passe sont sécurisés ? Lisez cet article et reposez-vous la question. 😉

Problématiques

Le piratage de mots de passe n’est pas un problème qui date d’aujourd’hui. Ce sujet deviendra à l’avenir de plus en plus critique. Les raisons de cette recrudescence de piratage de comptes seraient nombreuses à vous exposer. Je vous ai sélectionné deux exemples marquants :

• Les ordinateurs deviennent de plus en plus accessibles et puissants, par conséquent ils effectuent beaucoup plus de traitements par seconde. Un pirate pourra donc trouver votre mot de passe de plus en plus rapidement sans investir dans un ordinateur ultra puissant, le piratage devient donc beaucoup plus accessible et cela ne va qu’empirer.
• L’augmentation significative des utilisateurs d’internet dans le monde entraîne forcément la naissance de nouveaux pirates et en parallèle, l’augmentation de “cibles” potentielles… Le piratage de comptes à grande échelle devient extrêmement fréquent et rentable pour les pirates. Régulièrement, de nombreux sites ou plates-formes font la une des journaux pour avoir été piratés. Les pirates y trouvent des bases de données gigantesques remplies d’informations fortes intéressantes leur permettant de poursuivre leurs actions nuisibles (piratage de compte, récupération d’informations de paiement, etc.).

Il faut donc de votre côté prendre vos précautions pour éviter le piratage de vos comptes sur internet en essayant de respecter au maximum les conseils suivants (des solutions pour appliquer ces conseils seront fournies dans la suite de l’article) :

• N’utilisez pas des noms propres ou mots figurant dans des dictionnaires
• Variez les caractères en utilisant des minuscules, majuscules, caractères spéciaux, chiffres, etc.
• Essayez d’atteindre au minimum 8 à 10 caractères
• Testez la “force” de vos mots de passe
• Utilisez un mot de passe unique pour chaque site
• Accordez énormément d’importance aux mots de passe de vos comptes sensibles (banques, services en ligne, adresses mail etc.)
• N’enregistrez jamais les mots de passe dans votre navigateur sauf en utilisant un système de “mot de passe principal” ou autre solution qui crypte vos mots de passe. Renseignez-vous en fonction de votre navigateur
• Activez et utilisez une validation “multifacteur” lorsque cette fonctionnalité est proposée (un exemple avec la solution de Google)
• Ne les stockez pas dans un fichier “texte” (ou d’autre type) enregistré sur votre ordinateur (sauf si vous possédez une solution de cryptage)
• Évitez de noter ou conserver vos mots de passe sur papier surtout si les informations relatives au compte concerné y figurent

Si vous répondez déjà à ces critères, vous faites partie du faible pourcentage de cibles compliquées à atteindre pour la plupart des pirates. Ils se dirigeront donc de préférence chez votre voisin qui lui n’a pas lu cet article évidemment… 😉

Quelques pistes sur les outils et solutions disponibles

Tester la force d’un mot de passe

Divers outils sont à votre disposition, mais voici une sélection de quelques sites internet (les solutions de gestion de mots de passe ou extensions navigateurs cités ci-après ont pour la plupart ce genre de fonctionnalités incorporées) :

• Microsoft Password Checker
• The Password Meter
• Intel – How Strong is Your Password ? (cet outil vous donne même une estimation théorique du temps nécessaire pour “cracker” votre mot de passe, histoire de bien vous faire paniquer ^^)

Solutions hébergées

Pratiques et le plus souvent très faciles à utiliser, les plates-formes de gestion de mots de passe en ligne sont aujourd’hui une solution intéressante. En voici quelques-unes :

• Lastpass, une solution gratuite pour les particuliers (l’utilisation sur smartphone est payante), extrêmement complète, pratique et compatible multi-plate-forme (Mac, PC, Smartphones, etc.). Lastpass propose aussi une solution de gestion de mot de passe pour les entreprises (gestion avancée de partages, de comptes, de règles de sécurité, etc.)
• Passpack, un équivalent à Lastpass (versions gratuites et payantes)
• EasyPass, une solution payante mais qui semble beaucoup plus limitée
• Cpassman – Teampass, une solution totalement gratuite pour les plus “bricoleurs” d’entre vous (à héberger et gérer vous même)

Logiciels de gestion de mot de passe

Même si j’ai tendance à vous suggérer plutôt une solution “hébergée” car plus pratique, je peux quand même vous donner quelques pistes. Par exemple le logiciel Keepass qui est gratuit, complet et propose divers plug-ins. Sinon voici un dossier sur le site « Tom’sGuide » présentant une sélection de logiciels : voir le dossier

Vous avez maintenant de sérieuses pistes pour vous pencher sur la gestion et la sécurité de vos mots de passe.

A vous de jouez ! 😉

PS : Je vous glisse en bonus une infographie sympathique (mais en Anglais) trouvée sur le site de Dashlane qui vous donnera quelques statistiques à propos de la sécurité sur internet.