INTERNET

Les 10 commandements pour des mots de passe sécurisés

Les 10 commandements pour des mots de passe sécurisés

Illustration Gajus - Fotolia

La grande faille qui pousse tous les utilisateurs de Twitter à changer de mot de passe est l’occasion de réfléchir pour s’assurer que son nouveau mot de passe est sécurisé.

Certes, aussi sécurisé que soit votre mot de passe, cela ne vous protégera pas d’une situation telle que Twitter a connu ce 3 mai 2018. Tous les mots de passe du réseau social se retrouvaient stockés sur un fichier non crypté. Il suffisait pour une personne mal intentionnée de mettre la main sur ce fichier, tel un énorme trousseau de clés.

Si vous ne l’avez pas encore fait, changez donc votre mot de passe Twitter. Et, tant que vous y êtes, c’est le moment d’adopter une bonne discipline de gestion de mots de passe, ou de se la remettre en mémoire. Le site gouvernemental «Safe on web» distille des conseils pour surfer en utilisant des codes et des mots de passe fiables et sécurisés. Nous les compilons ici en dix règles de conduite à se remémorer à chaque nouvelle inscription sur internet.

1. Creusez-vous la tête un minimum

«12345»; «azerty»; votre nom, celui de votre amoureux(se) ou de votre animal de compagnie ne font pas de bons mots de passe. De même, n’utilisez pas votre année de naissance pour les mots de passe qui requièrent des chiffres. Une date qui peut facilement être devinée en faisant une brève recherche sur vous est à éviter. Les répétitions de lettres pour remplir le quota de caractères ne sont pas davantage conseillées.

2. Variez les mots de passe

Ne vous contentez pas d’imaginer et retenir un bon mot de passe pour tous vos comptes. En cas de piratage, tous vos comptes seront à la merci de votre assaillant. Mieux vaut ne pas mettre tous vos œufs dans le même panier. Si vous n’avez pas confiance en votre capacité à retenir tous ces mots de passe, vous pouvez toujours utiliser la même base avec des variantes, des préfixes et des suffixes faciles à retenir. Pour les comptes les plus sensibles, par contre, optez pour des codes 100% originaux.

3. Allongez et complexifiez vos mots de passe

C’est mathématique: plus vous augmentez le nombre de caractères d’un mot de passe, plus il faudra de tentatives pour tomber sur le bon. Le nombre de caractères recommandé par les experts en sécurité informatique est 13. Si vous n’utilisez que des minuscules, les combinaisons sont pléthore: 27^13, soit un peu plus de 4,05 E+18 (4,05 fois 10 puissance 18), un nombre vertigineux. Variez majuscules et minuscules pour doubler la base (54^13 combinaisons), ajoutez des chiffres (64^13 combinaisons) et des caractères spéciaux pour faire du déchiffrage de votre mot de passe une tâche herculéenne.

4. Utilisez l’identification en deux étapes

Plusieurs services en ligne préfèrent la surcouche de la «vraie vie» pour sécuriser votre vie numérique. En utilisant l’identification en deux étapes, on s’assure que, en plus du bon mot de passe, c’est la bonne personne qui l’introduit.

Cela se fait via SMS, via une application dédiée ou un élément biométrique (empreinte digitale, iris, reconnaissance faciale...). On peut y avoir recours systématiquement ou lorsque le fournisseur détecte que la connexion se fait à un endroit ou depuis un appareil inhabituel, ou quand une activité suspecte est détectée.

5. Ne partagez pas vos mots de passe

Une chaîne est aussi forte que son maillon le plus faible. Faites en sorte d’avoir le monopole de tous ces maillons. Dans le cas contraire où vous confiez un accès à un proche ou un collègue, vous perdez le contrôle. À la moindre gaffe ou indiscrétion, vous êtes à découvert, sans forcément le savoir!

Pour y remédier, vous pouvez faire appel au plug-in ShareAccount, que nous vous avions présenté comme un moyen de partager un compte Netflix sans divulguer son mot de passe. La manœuvre est réalisable pour les autres services en ligne que Netflix.

6. Ne conservez pas vos mots de passe sur un support physique ou non sécurisé

Dans la même veine que le commandement précédent, ne donnez pas les clés de vos comptes sur un post-it comme sur un plateau. Un tableau de vos mots de passe sur votre ordinateur, votre smartphone ou sur le cloud n’est pas beaucoup plus judicieux.

7. Utilisez un gestionnaire de mots de passe

Un gestionnaire de mots de passe permet de stocker tous ses identifiants comme dans un coffre-fort. Plusieurs logiciels proposent ce service, qui vous permet d’épargner votre mémoire à long terme et à garder tous ses accès à l’abri, derrière un seul mot de passe qui se doit d’être bétonné.

Pour gérer vos mots de passe, Safe on web cite les logiciels Lastpass, LogMeOnce, Myki, 1Password et Dashlane.

8. Changez vos mots de passe après quelque temps

Tout comme il ne faut pas mettre tous ses œufs dans le même panier, il faut penser à changer ces paniers avant qu’ils soient percés. Safe on web préconise de changer annuellement le mot de passe de ses comptes privés et plus fréquemment encore (chaque trimestre, par exemple) ceux de ses comptes professionnels, plus sensibles.

9. N’utilisez pas les «questions secrètes»

Les questions secrètes auxquelles on peut avoir recours en cas d’oubli de mot de passe peuvent trouver réponse dans votre activité sur le web, sur votre profil Facebook ou celui de vos proches. Préconisez plutôt les identifications en deux étapes.

10. Si un seul compte est compromis, révisez tous les autres par précaution

Si un de vos comptes prend l’eau, il peut couler tous les autres si la fuite n’est pas identifiée et contenue. Colmatez donc tous les points faibles potentiels pour garder l’esprit serein.