N’ayez plus peur des mots de passe compliqués

chapo_jeff

« J’estime les chances de réussite de piratage à 0.3% »

Et hop, suite de la série de billets dédiés à mes connaissances numériquement incultes et à tous les autres que je ne connais pas. Aujourd’hui, vous allez apprendre comment rendre votre utilisation du net non seulement plus sûre ET plus simple. Et moi, j’ai occupé un peu de mon temps libre.

Les risques des mots de passe dupliqués et trop simples

brutalis_sagitta

Ce genre de station est utilisée pour « casser » les système d’authentification. Mise à prix 18.500 dollars

Pour se faciliter la vie et ne pas avoir à retenir 50 mots de passe, nombreux sont ceux qui les dupliquent ou les recyclent en apportant quelques nuances (mon123MOTdePASSE changé en 123MONMOT2PASSE). Le problème avec ce genre de pratiques, c’est que si d’une façon ou d’une autre l’un de vos comptes est compromis, ce sont tous les autres qui sont en danger.
Par ailleurs, plus encore que pour votre réseau Wifi, les mots de passe utilisés sur des sites importants doivent être abominables. Un mot de passe, ça se vole de plusieurs façons. En restant simple pour ne pas vous faire fuir avec du charabia :
–  directement sur votre machine via un malware espion
–  en détournant votre connexion Internet
–  lorsqu’un site ou un service se fait pirater

L’actualité fournit un exemple concret, celui du piratage de centaines de millions de comptes Yahoo dévoilé en décembre, qui s’est en réalité produit en 2013. Admettons que vous possédiez un compte Yahoo et que le mot de passe associé ait été saisi et déchiffré (ils ne sont normalement pas conservés « en clair » par les opérateurs). Non seulement votre boîte mail peut-être épiée mais si vous utilisez le même mot de passe sur d’autres sites, disons Facebook ou un site marchand qui négligerait de vérifier votre identité autrement que par votre mot de passe, vous avez un problème. Au mieux, vous êtes avertis par le service touché et vous êtes bons pour aller changer tous vos identifiants, au pire, vous ignorez tout parce que le fournisseur de service préfère sa réputation à la sécurité des ses utilisateurs. Prenez quelques secondes pour énumérer les différents services en ligne que vous utilisez, auxquels vous accèdez uniquement avec une adresse mail et un mot de passe.

spc

Les avantages d’un gestionnaire de mots de passe

La règle est d’avoir un maximum de mots de passe différents et en prime « forts », plus ils sont complexes, moins vous risquez de les voir être cassés, plus ils sont nombreux, moins vous risquez une épidémie. Il existe plusieurs solutions pour se faciliter la vie. Vous pouvez vous appuyer sur votre navigateur pour les mémoriser ou sur votre compte compte Google Chrome. Seulement les navigateurs ont des failles et des fuites, quant à confier encore plus de choses aux serveurs de Google qui en sait déjà beaucoup sur vous…

Que faire d’autre ? Utiliser un gestionnaire de mots de passe qui agira comme un coffre fort sur votre machine. Il en existe plusieurs. Sous Windows, Dashlane est un bon compromis, complet, proposant des services annexes et une connexion automatique qui le rend intuitif et presque transparent, donc parfait pour un utilisateur inéxpérimenté. Et pour les éventuels linuxiens débutants, restons dans les classiques Keepas 2 ou KeepassX. Pour ne pas être taxé de prosélytisme, Keepass est également disponible pour Windows, de même que Lastpass ou 1password. Et si vous utilisez MacOS… doit bien y avoir un truc que votre AppleStore vous conseillera.

Comment ça marche ?

dashlane_notes

Identifiant Skype, digicode de mamie, recette secrète de cookies, vos petits secrets sont bien gardés.

Le plus simplement du monde. En coulisse, le logiciel va récolter les combinaisons <identifiant> / <mot de passe> associés aux sites, vous pouvez les ajoutez à la main ou simplement le laisser faire au gré de votre usage habituel. A chaque nouvelle connexion il vous proposera son assistance. Ces informations seront stockées dans une base de données chiffrée qui ne peut être lue qu’en possédant la clef, le mot de passe maître. Dans le cas de Dashlane, vous pouvez également stocker des notes, vos identifiants impots.gouv, votre adresse et même votre carte bleue pour faciliter vos paiements en ligne, tout sera saisi automatiquement MAIS de façon sécurisée. Tout ce que propose votre navigateur internet plus sûr. Et comme la plupart de ses camarades, Dashlane peut générer des mots de passe à votre place lors d’une nouvelle inscription, vous n’aurez même plus besoin d’y réfléchir.
Evidemment, un fois tous ces identifiants stockés, il conviendra de les supprimer de votre navigateur.

Gérer les mots de passe sous FireFox
Gérer les mots de passe sous Chrome
Gérer les mots de passe sous Internet Explorer / Edge

Mais en pratique ?

Et il gère les comptes multiples

Et il gère les comptes multiples

En pratique ? Au démarrage de votre machine, vous devrez entrer le mot de passe maître de Dashlane. Ensuite, il vous suffit de vous rendre sur n’importe quel site et l’application se charge de vous connecter en remplissant les champs automatiquement, mot de passe, mode de paiement, coordonnées. Voilà, c’est tout. Dashlane est disponible en version gratuite ou payante, cette dernière permettant de partager automatiquement vos données entre les différentes machines connectées à votre compte. Le mois gratuit offert vou slaissera largement le temps de synchroniser vos PC, téléphones et tablettes.

Télécharger Dashlane
Utiliser LastPass

bulletproof

La Cybersécu pour les grands débutants
Les risques du Wifi expliqués aux gens normaux
Le virus qui se cache dans une pub : pourquoi garder ses appli à jour
Votre PC pris en otage, les joies du Ransomware

Publicités

Une réflexion sur “N’ayez plus peur des mots de passe compliqués

  1. Ah marde! J’ai mis des mots de passe à s’en faire des maux de panse juste pour tout ce qui concerne la banque les impôts et ce genre de joyeusetés. Pour le reste je vais sûrement me mettre à tout changer, et mettre tout ça sur une clé encryptée.
    Et si on essaie de me titiller mes accès après ça, j’invoque le diable. Je le connais personnellement c’est mon beau-père.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s