Traitement sécurisé des mots de passe

From Tracks
Jump to navigation Jump to search
This page is a translated version of the page Veilig omgaan met wachtwoorden and the translation is 100% complete.
Other languages:
English • ‎Nederlands • ‎français

De nombreux sites web et ordinateurs sont protégés par un mot de passe. Cependant, tout le monde ne gère pas les mots de passe avec le même niveau de sécurité, ce qui crée des risques.
Grâce à cet outil, vous apprendrez :

  • Comment gérer les mots de passe en toute sécurité ?
  • Qu'est-ce qu'un bon mot de passe ?
  • Comment utiliser un gestionnaire de mots de passe ?

Dans votre vie privée comme dans votre vie professionnelle, les systèmes informatiques et les sites web que vous utilisez nécessitent souvent un mot de passe. Cela crée des risques pour la sécurité. De plus, tous ces mots de passe différents sont difficiles à retenir.

Wilka 3VE.jpg

Conserver vos mots de passe sur une feuille ou dans un document n'est pas une bonne idée. Cet outil vous explique, entre autres, comment créer des mots de passe forts et sûrs, comment vérifier que votre mot de passe est sûr et fort, ce qu'est un gestionnaire de mots de passe et comment l'utiliser.

Comment gérer les mots de passe en toute sécurité ?

Utilisez des mots de passe forts et sûrs

Beaucoup d'entre nous utilisent des mots de passe évidents et faciles à retenir. Après tout, vous ne voulez pas vous compliquer la vie ; au lieu de cela, vous voulez vous connecter rapidement. Vous ne voulez pas non plus oublier votre mot de passe et devoir cliquer pour la énième fois sur le fameux bouton "mot de passe oublié". Cependant, une telle approche aboutit à de mauvais mots de passe, tels que "123456", "motdepasse", "azerty" ou encore la combinaison de votre nom et de votre année de naissance. Ces mots de passe ne sont pas sûrs, car des programmes peuvent facilement les décrypter.

Le site web Safeonweb.be, une initiative du gouvernement belge, fournit une série de conseils utiles sur la manière de créer des mots de passe forts et sûrs.

Ce que vous devez ABSOLUMENT faire :

  • Combinez des lettres majuscules et minuscules, des chiffres, des symboles et des signes de ponctuation.

L'utilisation de chiffres, de majuscules, de symboles et de signes de ponctuation rend votre mot de passe plus difficile à déchiffrer, car elle augmente considérablement le nombre de combinaisons possibles. Vous pouvez utiliser des chiffres, des lettres majuscules et des symboles n'importe où dans votre mot de passe ou votre phrase.

  • Utilisez un long mot de passe

Utilisez un mot de passe composé d'au moins 13 caractères. Il est souvent plus facile de se souvenir d'une phrase de passe (également appelée passphrase) que d'un mot de passe. Cependant, vous devez alors choisir une phrase qui n'a de sens que pour vous, et qui ne contient pas simplement des mots existants. Une phrase évidente comme "iloveyou" n'est donc pas un bon choix.

Ce que vous ne devez absolument PAS faire :

  • N'utilisez pas de mot de passe prévisible.
  • N'utilisez pas de détails personnels, tels que votre nom et votre année de naissance (ex. "VotreNom1985").
  • Ne pas utiliser d'expressions courantes, telles que "Carpediem".
  • N'utilisez pas de compteur, tels que "Carpediem1", "Carpediem2", "Carpediem3", etc.
  • Ne répétez pas les caractères, tels que "aaabbbccc".
  • N'utilisez pas le même mot de passe pour chaque compte.

Il n'est pas judicieux d'utiliser le même mot de passe pour différents comptes. Si des cybercriminels ont déchiffré votre mot de passe pour un site web, ils peuvent essayer d'utiliser ce mot de passe pour d'autres sites web. Il est donc recommandé d'utiliser des mots de passe longs et totalement différents pour différentes applications, en particulier pour les comptes sur lesquels vous saisissez des informations de paiement ou des données personnelles.

  • Ne partagez jamais vos mots de passe.

Il n'est pas judicieux de partager les mots de passe. Après tout, vous ne savez jamais ce qui peut arriver à ces derniers. Si vous souhaitez partager vos mots de passe, utilisez un gestionnaire de mots de passe ou un coffre-fort numérique (voir ci-dessous) pour le faire en toute sécurité.

  • Ne conservez pas vos mots de passe de manière visible.
  • Ne conservez pas vos mots de passe à proximité de votre ordinateur de manière visible, c'est-à-dire collés à votre écran ou à votre bureau. Les mots de passe ne doivent pas non plus être stockés dans un e-mail ou dans un document sur votre ordinateur, smartphone ou tablette.
  • N'utilisez pas le même mot de passe pendant des années.

Il est conseillé de changer régulièrement de mot de passe : chaque année pour vos comptes privés, et plus fréquemment encore pour vos comptes professionnels. Si l'un de vos comptes est piraté, vous devez changer vos mots de passe immédiatement. Lorsque vous changez votre mot de passe, vérifiez toujours d'abord si le problème du site web a été résolu. Si ce n'est pas le cas, vous modifiez votre mot de passe en vain.

  • N'utilisez pas de "questions secrètes".

Parfois, une réponse à une question (ex. "quel est le nom de votre animal de compagnie ?") est utilisée comme mot de passe. Essayez d'éviter ces questions secrètes. En effet, la réponse à ces questions peut souvent être trouvée sur Internet.

Vérifiez si votre mot de passe est sûr et fort

Vous voulez savoir si vous avez déjà un bon mot de passe ? Le site web How Secure Is My Password vous permet de tester la vitesse à laquelle les pirates informatiques peuvent déchiffrer votre mot de passe. Plus les pirates mettent de temps à déchiffrer votre mot de passe, mieux c'est. Pour faire le test, entrez votre mot de passe sur le site web.

how secure is my password

Nous avons saisi "azerty" comme mot de passe. Le site web nous informe que ce mot de passe peut être trouvé immédiatement car il figure parmi les 590 mots de passe les plus fréquemment utilisés. Avec la couleur rouge, l'outil indique qu'il ne s'agit pas d'un bon mot de passe.

how secure is my password

Lorsque nous saisissons "nastasia", le site web nous informe qu'il peut être trouvé en cinq secondes parce qu'il s'agit d'un mot. Il mentionne également que les caractères autres que les lettres peuvent rendre le mot de passe plus difficile. Saisir "nastasia1" comme mot de passe ne change pas grand-chose. Ce mot de passe est également trop court et se trouve en 42 minutes. Si nous mettons la première lettre en majuscule ("Nastasia1"), il faut trois jours à un ordinateur pour trouver ce mot de passe.

how secure is my password

how secure is my password

L'ajout d'un point d'exclamation ("Nastasia1 !") complique déjà un peu les choses. Il faudra désormais trois mois à un ordinateur pour trouver ce mot de passe.

how secure is my password

Nous optons pour un mot de passe plus long et une phrase de passe. Il s'agit d'une phrase complète au lieu d'une courte séquence de lettres, de chiffres et de caractères dans un mot de passe. L'un des avantages d'une phrase de passe est sa longueur. En général, une phrase de passe est aussi plus facile à retenir. Nous optons pour "LeCaféC'estBon". L'outil indique qu'il faudrait 8 000 milliards d'années à un ordinateur pour trouver ce mot de passe.

how secure is my password

Si nous ajoutons ensuite des chiffres et des caractères et que nous écrivons "LeC4féC'estB0n!", il faudrait même 11 millions de trillions d'années à un ordinateur pour deviner ce mot de passe. Les caractères et les chiffres ne sont toutefois pas indispensables. Il faut 30 millions de trillions d'années à un ordinateur pour trouver la phrase de passe "LeBrunchÉtaitBon".

how secure is my password

how secure is my password

Sur le site https://haveibeenpwned.com/, vous pouvez vérifier si vous avez déjà été victime d'une violation de données. Si c'est le cas, il est préférable de modifier votre mot de passe.

Utilisez la vérification en deux étapes

Un autre moyen de traiter les mots de passe de manière plus sûre consiste à utiliser la vérification en deux étapes. Il s'agit généralement d'utiliser quelque chose que vous connaissez (ex. un mot de passe) et quelque chose que vous avez (ex. un téléphone portable) ou quelque chose que vous "êtes" (ex. une empreinte digitale). L'utilisation de la vérification en deux étapes est simple.

Dans un premier temps, vous vous connectez à votre compte (ex. Facebook, Twitter, Google, Microsoft) avec votre mot de passe. Lors de la deuxième étape, le site web envoie un code à votre téléphone portable, que vous saisissez pour accéder à votre compte. Il existe également d'autres moyens de vérification en deux étapes, tels que l'application Google Authenticator ou des clés physiques.

Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique

Si vous devez vous souvenir d'un grand nombre de mots de passe complexes, il est conseillé d'utiliser un gestionnaire de mots de passe ou un coffre-fort numérique. Ils sont conçus pour stocker en toute sécurité vos comptes et leurs mots de passe associés, sous la forme d'une base de données cryptée. Vous sécurisez le coffre-fort à l'aide d'un mot de passe fort. L'avantage est que vous pouvez obtenir vos mots de passe rapidement et de manière relativement sûre, et que vous ne devez vous souvenir que d'un seul mot de passe. Il s'agit là d'un point important à prendre en compte. Vous cryptez donc tous vos mots de passe avec un seul mot de passe. Veillez donc à ce que votre mot de passe principal soit suffisamment long et composé de lettres majuscules et minuscules, de chiffres et de signes de ponctuation.

Il existe différents types de gestionnaires de mots de passe, chacun ayant ses propres avantages et inconvénients :

  • les gestionnaire de mot de passe physiques ;
  • les logiciels gestionnaires de mots de passe ;
  • les gestionnaires de mots de passe en ligne.

Les gestionnaires de mots de passe physiques se présentent sous la forme d'une clé USB, qui sert de clé physique. L'inconvénient est que vous pouvez perdre cette clé et qu'elle peut être volée. L'avantage est que vos mots de passe sont conservés hors ligne et qu'ils sont fondamentalement protégés contre les risques de sécurité pouvant résulter d'une connexion Internet ou d'autres logiciels.

Les logiciels gestionnaires de mots de passe sont installés en tant que programme sur votre ordinateur. Un programme qui fonctionne sur votre ordinateur est potentiellement vulnérable, car d'autres logiciels peuvent faire planter votre ordinateur ou rendre votre base de données corrompue ou indisponible. KeePass est un exemple de gestionnaire de mots de passe open source. Le fait que ce gestionnaire de mots de passe soit open source implique que son code source peut être consulté. Ce n'est pas un luxe pour un logiciel qui gère tous vos mots de passe. Cela permet également aux développeurs d'utiliser le code source afin que le gestionnaire de mots de passe puisse fonctionner sur différents systèmes d'exploitation et navigateurs (ex. Linux, Windows, MacOS, Firefox et Chrome).

Les gestionnaires de mots de passe en ligne sont accessibles uniquement via votre navigateur. Ils présentent l'avantage que vos mots de passe sont accessibles de n'importe où. L'inconvénient, cependant, est que vous perdez le contrôle et que vous n'avez aucune certitude quant au sort de vos données (stockées dans votre base de données de mots de passe). LastPass et Dashlane sont des exemples de gestionnaires de mots de passe en ligne. Ils fonctionnent comme un service de cloud, sur lequel vous vous connectez avec votre mot de passe principal et où vos mots de passe sont ensuite transmis via Internet à votre ordinateur, votre smartphone ou votre tablette. LastPass est généralement utilisé en tant qu'extension de votre navigateur ou en tant qu'application mobile. Dashlane propose également une installation locale. La différence avec les logiciels gestionnaires de mots de passe réside dans le fait que toutes les fonctionnalités peuvent être utilisées gratuitement.

Les manuels ci-dessous traitent de KeePassXC et de Tusk.

Auteurs : Lode Scheers (meemoo), Nastasia Vanderperren (meemoo) et Rony Vissers (meemoo)