Réutiliser des mots de passe est une pratique de sécurité particulièrement mauvaise. Lorsqu’une personne malveillante viens à mettre la main sur votre mot de passe et que vous l’utilisez sur plusieurs services, c’est la sécurité de plusieurs de vos comptes qui est à mal. C’est pourquoi il est fondamental d’avoir des mots de passe uniques et robustes.

Un gestionnaire de mots de passe est la pour vous aider

C’est un outil qui crée et enregistre des mots de passe pour vous dans le but de pouvoir utiliser de nombreux mots de passe, différents, sur des sites différents sans jamais à avoir à les mémoriser.

Un gestionnaire de mot de passe :

• Permet de générer des mots de passe robustes qu’aucun être humain ne pourra deviner
• Enregistre tout vos mots de passe ainsi que les réponses à des questions de sécurité d’une façon sécurisé
• Vos mots de passes sont protégés avec un mot de passe UNIQUE ou bien avec une phrase de passe

 

KeepassXC

C’est un gestionnnaire de mots de passe dont le code source est ouvert et gratuit. Vous pouvez donc avoir “confiance” (relative) en ce genre d’outils. Il s’intègre également au navigateurs et remplira les champs à votre place.

Rappelez-vous que la sécurité est un processus et qu’utiliser un gestionnaire de mots de passe à ses limites. Si vous stockez des mots de passe faible et ou si votre menace à des moyens puissants votre sécurité numérique peut être touchée.

Les points faibles sont :

• Un gestionnaire de mot de passe est une cible évidente pour un attaquant
• Il n’est pas rare de trouver des vulnérabilités au seins meme des logiciels utilisés pour stocker vos mots de passes
• Il crée un point faible unique dans votre sécurité

Vous êtes inquiets d’une attaque numériques ?

Dans ce cas un crayon et un morceau de papier augmenteront significativement votre sécurité. Noter vos mot de passe et gardez les sur vous dans votre porte-feuille. Si ils sont volés vous le saurez !

Pour les plus geek vous pouvez toujours avoir sur vous une cles usb chiffrée et y stocker votre gestionnaire de mot de passe (ou votre fichier de mots de passe).

Utiliser des dés pour créer des mots de passe robustes

Le point fondamental est la création et la mémorisation de quelques mots de passe fort pour :

• le deverouillage de vos appareils
• le deverouillage de vos disque chiffre (systemes entier ou partitions)
• le deverouillage et votre gestionnaire de mots de passe

L’utilisation de dés et d’une liste de mots permettra en les combinant de créer une phrase de passe forte même pour ceux qui ne sont pas à l’aise avec l’aleatoire ! Choisissez une longue phrase persillée de chiffres et ou caractères spéciaux.

Un exemple ?! La phrase ” Je Préfère Les 1001 Sardines De Paris” combiné à la substitution des espaces par le caractère # donne ” “Je#Prefere#Les#1001#Sardines#De#Paris”

Un minimum de 6 mots doit être utilisé car les attaques par dictionnaire existent !

Pensez également que votre sécurité peut être touché si un programme malveillant est installé sur votre ordinateur et récupère les frappes du clavier ou les captures d’écran. L’installation de mise à jours sur votre système, l’installation d’un antivirus, et une attention particulière aux logiciels installés sont des points de sécurité à ne pas négliger !

Authentification multifacteur

Si l’utilisation de mots de passe uniques et robustes rendent l’accée à vos comptes beaucoup plus difficile, ajouter l’authentification à double facteur permet de renforcer davantage cette sécurité. En effet il sera exigé votre mots de passe et une seconde composante (code reçu sur votre téléphone portable, code secret à usage unique,…)

En utilisant votre téléphone portable, l’authentification à deux facteurs se déroule de ces façons :

• votre téléphone utilise une application d’authentification qui génère des codes de sécurité (Authy et Google Authenticator…)
• un service peut vous envoyer un code par texto que vous entrée pour pouvoir vous connectez