Se rendre au contenu

Stratégie de mots de passe

À éviterBonnes pratiquesLes gestionnaires de mots de passeLes phrases de passeAuthentification multi facteurs

L’importance des mots de passe est primordiale dans une stratégie visant à garantir la sécurité de ses comptes et de ses appareils informatiques. Le but de ce guide est d’expliquer en détail diverses stratégies de mots de passe.

À éviter

Avant de trouver une stratégie efficace, il est essentiel de saisir celles qui ne fonctionnent pas. Dans un premier temps, il est primordial de ne pas utiliser le même mot de passe sur des sites différents. Dans la majorité des cas, les comptes sont piratés car un site internet a été initialement piraté, et une personne malveillante tente de réutiliser les e-mails et mots de passe volés pour se connecter à d’autres sites. Il est possible de vérifier si des comptes vous appartenant ont été piratés sur le site HaveIBeenPwned – en anglais. Il est également risqué de partager le mot de passe d’un compte avec un partenaire ou un ex-partenaire, car cette personne peut avoir accès à beaucoup plus de comptes que celui que vous souhaitiez partager.

La deuxième méthode à éviter (en particulier dans des relations susceptibles d’être abusives) consiste à élaborer des mots de passe qui reposent sur des informations privées qui peuvent être devinées. Si quelqu’un vous connaît un peu ou peut trouver ces informations en ligne, il sera facile de trouver votre mot de passe. Il est donc recommandé de ne pas utiliser des mots de passe qui reposent sur votre prénom, nom de famille, date de naissance ou toute autre information qui pourrait être découverte par quelqu’un qui vous connaît bien.

Bonnes pratiques

Différentes stratégies peuvent être utilisées pour renforcer la sécurité de vos comptes. Fréquemment, la meilleure méthode consiste à trouver une combinaison de ces stratégies qui convient le mieux à votre utilisation.

Les gestionnaires de mots de passe

Il est préférable de stocker ses mots de passe dans un gestionnaire de mots de passe pour éviter de les mémoriser. Cette application enregistrera tous vos mots de passe et les protégera grâce à un mot de passe principal. Il vous suffit donc de retenir uniquement ce mot de passe principal, qui doit être assez robuste. Cette stratégie est probablement l’une des meilleures si vous êtes un peu familier avec l’informatique.

Deux catégories de gestionnaires de mots de passe existent :

  • Les gestionnaires de mots de passe hors ligne : les mots de passe sont conservés dans un fichier sécurisé par un mot de passe principal sur votre bureau. Il est de votre responsabilité de le transmettre entre les ordinateurs et de le sauvegarder afin d’éviter toute perte. Ces outils garantissent une sécurité accrue tout en ajoutant davantage de contraintes. Nous conseillons l’utilisation de KeePass, mais il y a d’autres coffres disponibles.
  • Les gestionnaires de mots de passe en ligne : La conservation des mots de passe se fait sur un serveur en ligne, protégé par un mot de passe principal. Grâce à cela, vous pouvez accéder à vos mots de passe depuis tous vos appareils, mais il est important de faire preuve de confiance dans l’outil utilisé. C’est la méthode qui nous semble la plus performante. Il y a de nombreux produits de ce genre, qu’ils soient gratuits ou payants. Nous suggérons l’utilisation de BitWarden, une application gratuite avec une version premium, mais Sikker est également un produit de qualité.

Les phrases de passe

Les gestionnaires de mots de passe vous offrent la possibilité de générer des mots de passe aléatoires autant de fois que vous le désirez, ce qui assure des mots de passe solides. Cependant, dans certaines situations, il est possible que vous préfériez utiliser un mot de passe que vous connaissez bien, soit parce que vous souhaitez l’avoir en tête pour l’utiliser facilement, soit parce que le compte est trop sensible pour stocker le mot de passe dans votre gestionnaire (ou tout simplement parce que c’est le mot de passe de votre gestionnaire).

Dans cette situation, il est préférable de considérer une phrase de passe plutôt qu’un mot de passe. Choisissez au moins cinq mots au hasard et assemblez-les jusqu’à ce qu’ils forment une phrase suffisamment longue mais facile à retenir grâce à une histoire simpliste.

Exemple :

Phrase-passe : J’adore les crêpes au chocolat les dimanches matin.

Mnemotechnique :

  1. Prendre la première lettre de chaque mot : Jadlcldm
  2. Ajouter un chiffre au milieu de chaque mot : J1a2d3lc4ld5m
  3. Remplacer certaines lettres par des symboles : J1@2d3l$4lD5m
  4. Utiliser une majuscule au début de la phrase : J1@2d3l$4lD5m

Résultat : J1@2d3l$4lD5m

Explication du moyen mnémotechnique :

  • Première lettre de chaque mot : Cela permet de se souvenir facilement de la phrase d’origine.
  • Ajouter un chiffre au milieu de chaque mot : Cela rend le mot de passe plus complexe et plus difficile à deviner.
  • Remplacer certaines lettres par des symboles : Cela rend le mot de passe encore plus complexe.
  • Utiliser une majuscule au début de la phrase : Cela rend le mot de passe plus facile à saisir.

Authentification multi facteurs

Un autre moyen d’accroître sa sécurité consiste à ne plus se fier exclusivement à son mot de passe, en utilisant une autre information pour se connecter à un compte, comme par exemple un code envoyé par SMS. Aucun individu qui a volé ou deviné votre mot de passe ne pourra accéder à votre compte sans ce code, ce qui renforce considérablement votre sécurité. Il est par exemple indispensable sur les plateformes de banque en ligne de nos jours.

Il existes trois solutions principales d’ajout de facteur d’authentification :

  • Recevoir un code par SMS : c’est la méthode standard sur de nombreuses plateformes et elle est extrêmement facile. Chaque fois que vous devez vous connecter, vous recevez un code par SMS que vous devez saisir dans l’application. Il est néanmoins nécessaire de disposer de votre numéro de téléphone et d’être situé dans un lieu où il y a un réseau téléphonique (ce qui peut poser des difficultés si vous êtes à l’étranger, par exemple).
  • Installer une application qui génère des codes temporaires : ces applications produisent des codes temporaires chaque minute une fois que vous les avez configurées pour vos comptes. Il vous suffit d’accéder à l’application sur votre téléphone et de copier le code attribué au compte auquel vous souhaitez accéder dans l’application appropriée. Il n’y a plus besoin de téléphone. Par exemple, vous avez la possibilité d’utiliser l’application FreeOTP ou Google Authenticator. De plus en plus de coffres forts de mots de passe embarquent ce type de fonctionnalité.
  • Enfin, une solution finale destinée aux besoins très élevés en matière de sécurité est d’utiliser des clés USB qui insèrent automatiquement un code, comme les Yubikeys.

L’activation de l’authentification à deux facteurs sur vos comptes importants est une fonctionnalité vivement recommandée. De nos jours, elle est indispensable sur vos comptes bancaires en ligne et accessible sur la plupart des plateformes d’e-mails et de réseaux sociaux.

Pendant la configuration de l’authentification à deux facteurs sur un compte, le site vous fournira des codes de secours en cas de perte de votre second facteur (comme votre téléphone). Assurez-vous de sauvegarder ces codes afin de pouvoir accéder à vos comptes en cas d’accident (par exemple dans votre gestionnaire de mots de passe).


Stratégie de mots de passe
Benallal Jérémy 18 octobre 2024
Partager cet article
Nos blogs
Archive
Guide sécurisation mail outlook