Clés

Gérer ses mots de passe: 6 conseils faciles à suivre

Posted on 16/05/2014 · Posted in Conseils, Sécurité

Si vous disposez d’un logement, je peux parier sans risque de me tromper que vous disposez d’une clé qui en ouvre la porte. Idem si vous êtes propriétaire d’une voiture.

Depuis toujours, vous utilisez des clés pour protéger un minimum vos possessions les plus sensibles. Vous avez même eu l’excellente idée de les rassembler sur un trousseau afin de les avoir toutes facilement sous la main. Et, prudent, vous avez fait réaliser des doubles de vos clés les plus importantes (maison, voiture, cadenas, …).

Les clés, dans la vraie vie, pas de soucis, vous savez ce que c’est et vous gérez comme un chef.

Qu’en est-il de vos possessions virtuelles et surtout des clés qui sont censées les protéger?
Tous ces services en ligne auxquels vous accédez quotidiennement et les données qu’ils abritent, eux aussi sont protégés par des clés. En informatique, ces clés sont appelées “identifiants et mots de passe” (login et password en anglais).
Parfois, à la place du terme “identifiant” on trouvera “Nom d’utilisateur” (username en anglais).

Des mots de passe par dizaines

Si on fait un rapide tour de la question, on se rend vite compte que des couples identifiant / mot de passe, on en a des dizaines.
Oui, oui. Des dizaines.

Au départ, on a un compte de messagerie en ligne: Gmail, Outlook.com (ex-hotmail.com), Yahoo, … Parfois, on en a d’ailleurs plusieurs. Un officiel et un autre via lequel on gère ses inscriptions à différents services afin d’éviter le spam.

Vraisemblablement, on aura aussi un compte Facebook.

Si on est actif professionnellement, ajoutons un compte Linkedin.

Pour peu que l’on soit amateur de réseaux sociaux, on aura peut-être bien souscrit un compte Twitter, Instagram, Viadeo, Pinterest ou Google+ (si, si, il y a des utilisateurs).

Vous avez des amis ou de la famille à l’étranger? Il est dès lors plus que probable que vous utilisiez un service de vidéo conférence tel que Skype ou Google Hangouts.

Et puis, vous aimez bien faire quelques emplettes en ligne. Vous avez donc un compte Amazon, Zalando, Fnac, Vandenborre, Collishop, Collect & Go… Pour vos médicaments sans prescriptions, vous êtes sur Pharmaclic. Pour vos légumes bio, vous êtes eFarmz, Lepanierbio, Panier d’Eloïse, …

Vous êtes amateurs de mini-trips ou de vacances dépaysantes? Vous êtes sur Booking, TripAdvisor, Ryanair, Brussels Airlines

Vous appréciez la musique donc vous avez un compte Deezer, Spotify ou Qobuz.

Vous n’êtes peut-être pas fan d’électricité, de gaz, d’eau, de télédistribution ou de télécommunication, n’empêche, vous avez un compte Electrabel, Luminus, Belgacom, Voo, … Et il y a aussi l’accès à vos comptes bancaires et à votre compte Paypal

Pour le travail, il y a l’accès à votre compte Windows sur votre PC.
Vous avez aussi l’accès à votre compte Google Apps ou Office 365, ou Salesforce, ou Odoo (le nouveau nom d’OpenERP).

Sans oublier votre compte d’e-mailing Mailchimp ou Flexmail

Et puis il y a l’accès à votre compte Apple Store pour gérer les applications de votre iPhone ou de votre iPad.

On n’a pas fait le tour mais on va s’arrêter là.

Mot de passe identique partout: simple mais désastreux

Vous l’avez compris, sur Internet, si l’on veut profiter des services proposés, sans identifiant / mot de passe, il n’est point de salut.

Et comme la plupart des gens, cette profusion de comptes à créer, et surtout d’identifiants / mots de passe à retenir, ça vous agace au-delà de ce que la décence vous permet d’avouer.

Mais vous avez un truc.
Pour vous faciliter la vie, vous utilisez tant que c’est possible le même identifiant et le même mot de passe.

Astucieux, non?

Non!
C’est juste dangereux.

Et la vie que vous facilitez, ce n’est pas la vôtre mais celle des pirates et hackers de tout bord.

En effet, lorsqu’un pirate découvre un identifiant / mot de passe qui fonctionne pour un site donné (Facebook, par exemple), la première chose qu’il va faire c’est essayer ce même couple identifiant / mot de passe sur tous les sites possibles et imaginables. Et chaque fois qu’un accès est valide pour un service donné, le hacker s’empressera de modifier le mot de passe de façon à vous empêcher d’accéder à ce service.

Si vous utilisez tout le temps le même identifiant / mot de passe, vous imaginez bien les catastrophes en série que cela peut provoquer.

Ce que vous lisez vous rend maussade?
Vous vous dites que si vous utilisez 20 services sur Internet, vous n’allez tout de même pas vous emm… à mémoriser 20 couples d’identifiants / mots de passe différents?

Ben, vous n’êtes pas obligé de les mémoriser (vous pouvez avoir une liste écrite) mais, oui, il est impératif d’avoir des couples identifiants / mots de passe différents. C’est une option nécessaire même si elle n’est pas suffisante pour s’assurer d’un niveau de sécurité minimum.

6 conseils pour une gestion efficace de ses mots de passe

Alors pour vous aider à gérer efficacement vos clés virtuelles, voici quelques conseils très concrets.

1. Mémorisez les identifiants / mots de passe de vos sites / services les plus importants

D’une personne à l’autre, ces sites varient mais en général, on va retrouver les identifiants / mots de passe:

  1. de l’ordinateur (hé oui…)
  2. du service mail
  3. du compte Facebook (non, on n’est pas là pour poser des jugements de valeurs)

Et aussi les codes PIN:

  1. du smartphone (de sa carte SIM, en fait)
  2. de la carte bancaire / carte de paiement

2. N’utilisez pas les fonctions de mémorisation automatique

Votre navigateur  (Google Chrome, Firefox, Safari, Internet Explorer et autres) et la plupart des sites auxquels vous vous connectez, proposent une fonction pour se souvenir de vos logins / mots de passe à votre place.
N’utilisez pas ces fonctions.
Confier la mémorisation de ses identifiants / mots de passe à votre navigateur ou à des cookies est le meilleur moyen d’oublier jusqu’à l’existence même de ces mots de ces identifiants / mots de passe.

Combien de fois ne me suis-je pas trouvé devant un client auquel je demandais le mot de passe de son compte Gmail et qui me répondait candidement “qu’il n’y avait pas de mot de passe”. Et devant ma mine sévère qui ajoutait: “en tout cas, il ne me l’a jamais demandé”.

3. Tenez une liste à jour de vos mots de passe

Rien de tel qu’un petit tableau tenu sur Google Tableur ou Excel ou LibreOffice.
Quelques colonnes suffisent:

Exemple de tableau pour gérer ses mots de passe

Il est important que ce fichier soit accessible où que vous soyez.
Donc, conseil suivant:

4. Votre liste d’identifiants / mots de passe doit être accessible en ligne

Vous devez pouvoir y accéder de n’importe où à partir de n’importe quel appareil (PC, portable, smartphome, tablette, …).
Stockez ce fichier sur Google Drive, Dropbox, SkyDrive, peu importe, mais ayez le sous la main en cas de besoin.
Avec des solutions telles que celles-là, non seulement vous aurez une copie en ligne de votre fichier mais vous aurez également une copie en local sur votre appareil (PC, smartphone, tablette, …). Pratique si par un malheureux concours de circonstances (que vous auriez gagné), vous vous retrouvez sans accès à Internet.

5. Choisissez des mots de passe malins

Un mot de passe malin répond à quelques règles:

  • Il comporte au moins 8 caractères
  • Il contient au moins une lettre minuscule
  • Il contient au moins une lettre majuscule
  • Il contient au moins un chiffre
  • Il contient au moins un caractère spécial tel que – _ ; : ! &

Exemple de bon mot de passe: OLi=1207ju

6. Camouflez vos mots de passe

Le fait de gérer une liste de vos identifiants et mots de passe présente évidemment un risque: celui qu’une personne mal intentionnée accède à cette liste. Et que vous la gériez informatiquement ou sur support papier ne change rien à l’affaire. Votre liste est potentiellement susceptible de tomber entre de mauvaises mains.
Pour réduire ce risque, une technique toute simple consiste à camoufler vos mots de passe. C’est-à-dire à ajouter quelques caractères supplémantaires à tous vos mots de passe suivant une règle que vous aurez vous-même définie.

Exemple: Vous ajoutez 2 caractères de votre choix, peu importe lesquels, au début de tous vos mots de passe.
Le mot de passe cité en exemple au point 5 deviendrait: u7OLi=1207ju
Vous, vous savez que votre mot de passe ne commence qu’au 3ème caractère. Ce ne sera évidemment pas le cas d’un pirate qui se retrouvera simplement le bec dans l’eau.

En suivant ces quelques conseils, vous (re-)devenez maître de votre univers informatique.

Certes, vous n’êtes pas informaticien.
Pas plus que vous n’êtes serrurier!
Vous avez appris à gérer vos clés physiques, vous avez donc toutes les capacités nécessaires pour gérer des clés virtuelles.

Et en finale, vous profiterez plus sereinement et en pleine conscience des nombreux services qu’Internet met à notre portée.

Ca vaut bien la peine de s’astreindre à un minimum de rigueur, non?

Si vous avez d’autres conseils à partager pour gérer les mots de passe, l’espace commentaire ci-dessous est là pour ça.