Ceux qui surfent beaucoup sur Internet et profitent de la commodité des services en ligne, s'inscrivent probablement sur plusieurs sites, chaque fois qu'ils enregistrent leur nom d'utilisateur et leur mot de passe de connexion. Au fil du temps, vous aurez une liste croissante de comptes et de services, dont chacun nécessite un mot de passe pour entrer. Le problème est donc de conserver les mots de passe en lieu sûr pour éviter de les perdre et d'utiliser des mots de passe forts et complexes pour empêcher certains pirates de les découvrir. Les règles pour choisir des mots de passe sûrs impossibles à découvrir sont, brièvement, les suivantes:
- Utilisez un mot de passe complexe contenant des chiffres, des lettres et des caractères spéciaux;
- Changez-le tous les mois;
- N'utilisez pas de dates de naissance ou de noms de parents
- N'utilisez pas le même mot de passe pour tous les comptes.
- Évitez d'utiliser la fonction "Mémoriser le mot de passe" des navigateurs.
Pour cela, vous devez trouver une stratégie de gestion de mot de passe plus réaliste et confortable qui protège les comptes, sans ralentir chaque opération.
Dans un autre article, nous avons vu les meilleures façons de créer des mots de passe sécurisés faciles à mémoriser .
L'une d'elles consiste à utiliser une application pour gérer les mots de passe, en utilisant un service ou un programme qui stocke les données d'accès et les protège derrière un mot de passe principal unique qui devient le seul à se souvenir. Le meilleur service en ligne est LastPass qui vous permet de créer un compte protégé dans lequel vous pouvez écrire tous vos mots de passe et les utiliser automatiquement chaque fois que vous vous connectez à un site.
LastPass, dont j'ai parlé dans l'article sur la façon de mémoriser les mots de passe d'accès aux sites Web de manière sécurisée, est en fait un programme pour Windows, Linux et Mac et un plugin pour les navigateurs Internet Explorer, Firefox, Chrome et Safari, Opera et aussi pour les téléphones iPhone et Android. LastPass stocke les mots de passe en ligne sous une forme cryptée.
Lorsque vous vous connectez avec LastPass, le fichier crypté qui contient tous les mots de passe est téléchargé sur votre ordinateur et décrypté uniquement localement et uniquement si vous y êtes autorisé. Ce type de service permet également de gérer et de mémoriser d'autres informations importantes, des notes, des notes et même des codes PIN et des codes non liés aux sites Web. La sécurité du compte peut ensuite être renforcée avec la procédure d'authentification de double vérification via téléphone mobile, qui garantit une protection complète même si un étranger prend connaissance du mot de passe principal.
Même si vous ne faites pas confiance à ce service en ligne, vous pouvez toujours l'utiliser pour enregistrer les mots de passe les moins importants et ne vous rappeler que les plus fondamentaux tels que le mot de passe bancaire à domicile ou l'adresse e-mail. La même chose peut être obtenue en utilisant le navigateur Google Chrome en stockant les mots de passe et en les couvrant derrière le compte Google.
Alternativement, si Lastpass ou d'autres solutions en ligne ne vous convenaient pas ou si vous ne faites pas entièrement confiance à un service cloud, vous pouvez utiliser un programme qui enregistre en toute sécurité toutes les informations d' authentification sur les comptes Web, sur votre ordinateur . L'inconvénient est que, de cette manière, il devient difficile de transporter la base de données avec la liste des comptes pour accéder également à partir d'autres ordinateurs (même si vous pouvez toujours transporter le programme sur une clé USB).
Le meilleur programme gratuit pour gérer les mots de passe sur votre ordinateur est Keepass, que j'ai décrit et expliqué il y a quelque temps.
KeePass remplit les mêmes fonctions que LastPass mais fonctionne sur votre PC et ne stocke pas toutes les données en ligne sur des sites et serveurs externes.
Vous pouvez également utiliser Keepass en combinaison avec un service de stockage de fichiers en ligne tel que Dropbox pour synchroniser le fichier protégé avec tous les mots de passe et pouvoir l'utiliser ensemble à partir de plusieurs ordinateurs.
Quant à la façon de créer des mots de passe pour les différents comptes, il est absolument nécessaire d'avoir votre propre algorithme ou processus mental que personne d'autre ne peut comprendre. Au lieu d'avoir un mot de passe identique pour chaque compte, vous pouvez penser à un mot de passe de base et le modifier en fonction du nom du site Web. Par exemple, vous pouvez commencer avec un mot de passe de base tel que cfg345l & puis, pour Facebook, le faire devenir Fcfg345l & K, pour Gmail Gcfg345l & L et ainsi de suite. Quelle que soit la méthode que vous utilisez, l'important n'est pas de toujours utiliser le même mot de passe et, au contraire, de ne pas avoir à mémoriser des clés différentes pour chaque site .
Si aucun algorithme mental efficace ne vous vient à l'esprit, vous pouvez toujours profiter d'un générateur de mots de passe automatique.
Par exemple, le bookmaklet SuperGenPass est un algorithme implémenté en tant qu'extension pour le navigateur ou le bookmarklet.
Il crée un mot de passe principal qui doit être mémorisé puis, pour chaque compte, une clé différente est créée, impossible à découvrir.
Ces mots de passe ne sont enregistrés ni en ligne ni sur l'ordinateur, ils sont simplement extraits de l'algorithme SuperGenPass. Installez simplement le générateur sur chaque navigateur que vous utilisez et utilisez le même mot de passe principal partout.
Un autre très bon programme de gestion de mot de passe est Bettercup gratuit et open source pour Windows, macOS, Linux, Firefox et Chrome. Le programme ne stocke pas les mots de passe dans le cloud, mais localement sur l'ordinateur ou le téléphone mobile ou ils peuvent être enregistrés en ligne sur l'un des services cloud pris en charge tels que Google Drive et Dropbox. Buttercup peut importer la base de données de mots de passe à partir d'autres programmes tels que 1Password, KeePass, LastPass.
De toute évidence, tous les mots de passe ne sont pas importants .
Pour vous simplifier la vie, vous pouvez gérer l'accès aux comptes des sites peu utilisés, qui ne contiennent pas d'informations sensibles et qui ne concernent pas l'argent, en utilisant le même mot de passe ou en les notant sur une feuille de papier (que ne pas faire pour les comptes bancaires, les Courriel, Facebook). Par exemple, pendant longtemps, j'ai utilisé le même mot de passe simple chaque fois que je me suis inscrit à des newsletters, à des sites de retouche photo et à d'autres applications Web qui doivent être enregistrées.
Pour savoir combien de temps il faut pour attraper un mot de passe pour un programme d'analyse automatique ou par force brute, vous pouvez tester pour voir combien de temps il faut pour trouver un mot de passe.
Enfin, je me souviens de l'article sur les techniques les plus utilisées pour voler des mots de passe sur Internet pour comprendre à quel point cela peut être facile même sans être des pirates professionnels.
LIRE AUSSI: Gérer les mots de passe enregistrés sur PC et téléphone mobile avec Google Chrome
