» Vie Privée » Internet » Il vous faut un gestionnaire de mots de passe

Il vous faut un gestionnaire de mots de passe

  • Pypo 

Les mots de passe sont une mesure de sécurité de base depuis le premier ordinateur en 1961, protégeant les utilisateurs grâce à l’authentification.
Les sites Web ont placé la barre plus haut au fil des ans en exigeant une plus grande complexité et des caractères mixtes, mais l’erreur humaine et la prévisibilité des mots de passe ne peuvent concurrencer la génération aléatoire de mots de passe forts via un gestionnaire de mots de passe. En outre, les gestionnaires de mots de passe protègent tous vos mots de passe dans un “coffre-fort virtuel”.

Ce qu’il faut faire et ne pas faire

De nombreuses entreprises effectuent des études annuelles sur les mots de passe les plus courants, et les résultats donnent les mêmes résultats année après année. Qu’il s’agisse d’une suite de chiffres (12345), de lettres (azerty) ou de l’ajout d’un 1 à la fin (motdepasse1), tous ces éléments ont le même niveau de prévisibilité que l’on peut facilement craquer.

Une autre erreur liée aux mots de passe est de rendre les choses trop personnelles. Au Royaume-Uni par exemple, on a découvert que les mots de passe les plus populaires de 2019 comprenaient les clubs de football de Premier League tels que Liverpool, Chelsea et Arsenal, des personnages tels que Superman et les noms des différents membres de la famille, ce qui est bien sûr, extrêmement faciles à deviner.

Non seulement ces mots de passe sont faibles, mais la majorité des personnes qui créent et maintiennent leurs propres mots de passe finissent par réutiliser le même mot de passe dans différentes variations sur plusieurs sites Web. Comme les pirates informatiques sont aujourd’hui un petit groupe et que vous pouvez vous inscrire à des centaines de domaines différents, la probabilité que ces détails soient pris dans la pléthore de fuites augmente, compromettant potentiellement un certain nombre de comptes simultanément. C’est particulièrement grave lorsqu’il s’agit d’informations sensibles comme les adresses personnelles et les cartes de crédit.

Des pressions ont été exercées sur les sites Web pour qu’ils protègent mieux les clients et leurs informations, mais les mesures ne sont pas toujours parfaites. Certaines entreprises forcent un changement de mot de passe après une période déterminée, mais cela exige que vous vous souveniez ensuite d’une ribambelle de nouveaux mots de passe, de préférence aléatoires, sans retaper l’ancien.

Alors, qu’est-ce qu’on retient de tout cela ? Idéalement, une personne doit créer un mot de passe différent pour chaque site Web avec lequel elle crée un compte, chacun composé d’une chaîne complètement aléatoire de texte, de chiffres et éventuellement de symboles s’ils sont pris en charge.

Bien sûr, les générer et les mémoriser est tout à fait irréaliste pour une personne lambda. Même Fernando Corbato, l’inventeur du mot de passe, mort à l’âge de 93 ans, déclarait au Wall Street Journal que la méthode de sauvegarde est devenue “un vrai cauchemar” depuis la popularisation du Web. Heureusement, ces problèmes appartiennent au passé grâce aux gestionnaires de mots de passe.

Comment protéger votre mot de passe ?

L’utilisation d’un gestionnaire de mots de passe est la meilleure façon actuelle de sécuriser vos comptes en ligne. Au fond, les gestionnaires de mots de passe agissent comme un coffre-fort centralisé pour le stockage des mots de passe, qui vous permet en plus de générer des mots de rechange plus solides et aléatoires. Vous n’aurez à mémoriser qu’un seul mot de passe principal, le mot de passe maître, qui vous donne accès au logiciel. À son tour, le gestionnaire de mots de passe fait le reste, en remplissant automatiquement les informations sur les écrans de connexion.

Je sais ce que vous vous dites : les gestionnaires de mots de passe sont-ils vraiment sûrs avec toutes ces données sensibles stockées en un lieu unique ? En réalité, comme la plupart des gestionnaires de mots de passe facturent leurs utilisateurs, leur modèle économique repose entièrement sur la confiance. La plupart d’entre eux utilisent le meilleur chiffrement disponible, à divulgation nulle de connaissance et sont soumis à des audits annuels de la part d’évaluateurs de sécurité indépendants, ce qui met inévitablement en évidence les failles que les entreprises doivent corriger rapidement.

Mais est-ce qu’utiliser un gestionnaire de mots de passe, garantit que vos mots de passe sont en sécurité ? Malheureusement non, car rien n’est totalement sûr dans l’espace en ligne et il y a toujours des failles à exploiter, mais l’utilisation d’un gestionnaire de mots de passe vous apporte un niveau de sécurité incomparable à celui de détenir / mémoriser un unique mot de passe simplement composé de quelques lettres communes.

Remarque : privilégiez les services et plateformes Internet qui s’efforcent d’alerter leurs clients lorsqu’un mot de passe a été compromis, vous permettant ainsi de remplacer l’ancien par un nouveau.

Conseils pour un mot de passe solide

Créez un mot de passe maître fort et mémorable

Tout ne réside pas dans le gestionnaire de mots de passe. Il est impératif que vous créiez un mot de passe maître fort car de nombreux services ne le stockent pas sur leurs serveurs et n’offrent donc pas d’options de récupération du mot de passe principal. Cela aide à assurer la sécurité de vos informations personnelles en cas d’atteinte à la vie privée.

Un mot de passe fort doit avoir un haut niveau d’entropie. En termes simples, c’est la quantité de désordre qui est présente. Non seulement votre mot de passe doit être rempli de chiffres, de caractères et de lettres aléatoires, mais il doit aussi être long. Des générateurs de mots de passe de haute qualité, tels que ceux présents dans les gestionnaires de mot de passe eux-mêmes, vous aideront à générer ce type de mots de passe.

Inutile de dire que ce mot de passe est votre mot de passe principal et ne doit être dévoilé à personne. En règle générale, un mot de passe correct doit comporter au moins 12 caractères et comprendre des majuscules, des minuscules, des chiffres et des symboles lorsque cela est permis.

Une autre méthode pour générer un mot de passe fort et simple à mémoriser est de créer un mot de passe dont les caractères sont issus d’une phrase. Comme cela, lorsque vous devrez vous souvenir de votre mot de passe, il vous suffira de vous remémorer la phrase qui vous a permis de construire votre mot de passe.

Exemple :

  • La phrase avec laquelle vous allez construire votre mot de passe = “un mot de passe doit comporter 12 caractères dont des majuscules, des minuscules, des chiffres et des symboles
  • Le mot de passe que vous pourriez créer = 1Mp12car/Mjmn&SY

Autre exemple :

  • La phrase = “Je pars faire le tour du monde 6 mois en trottinette à partir d’octobre
  • Le mot de passe que vous pourriez créer = jprMde@6MO/tt10

Bien entendu, ce ne sont que des exemples et vous pouvez choisir de créer des mots de passe un peu plus courts et plus simples mais encore une fois, la complexité et la longueur de votre mot de passe principal constituent le seul bouclier / rempart pour accéder à tous vos autres mots de passe de votre gestionnaire. Réfléchissez-y.

Une fois que votre mot de passe maître a été créé, ne cherchez pas non plus à vérifier sa force et son efficacité dans un testeur de force de mot de passe, trouvé au hasard sur Internet. C’est un risque trop grand et inutile à prendre selon nous.

Croyez-nous, s’il fait 12 caractères minimum et qu’il est composé aléatoirement et de manière anarchique de chiffres, majuscules, minuscules et de symboles alors le coût pour le “craquer” (le révéler) est sans doute bien supérieur au bénéfice escompté par le pirate informatique.

En revanche, vous pouvez vous assurer qu’il ne fait pas partie des centaines de millions de mots de passe compromis connus à cette adresse AVANT de l’utiliser.

Méthodes de craquage des mots de passe

Vous vous demandez peut-être comment les mots de passe sont piratés. Il y a trois méthodes principales que vous devez surveiller. Nous allons utiliser un cadenas à 4 chiffres pour essayer de représenter ces théories.

Attaque brutale

Les attaques brutales sont les plus simples, mais sont celles qui prennent le plus de temps. Il s’agit de parcourir chaque option possible en succession rapide. Avec notre cadenas, il commencerait à 0000, passerait à 0001, puis 0002, et ainsi de suite jusqu’à ce qu’il atteigne 9999 ou l’ouvre, pour un total de 10000 combinaisons possibles.

Alors qu’avec un cadenas physique, cela prendrait beaucoup de temps, avec des outils numériques disponibles tels que John l’Éventreur, un ordinateur domestique moyen réaliserait cette tâche en moins d’une minute.

C’est pourquoi il est important d’utiliser une variété de chiffres, de lettres et de caractères. Si, par exemple, vous savez qu’un mot de passe ne contient que des lettres minuscules, il vous suffit d’essayer 26 options pour chaque position. Avec des majuscules en plus, cela passe automatiquement à 52. En y ajoutant les nombres, cela passe à 62. Donc, si au lieu de simples chiffres, notre cadenas comportait également des majuscules et des minuscules, vous devriez essayer un maximum de 14 776 336 (soit 62 puissance 4) combinaisons afin de le casser.

Un ordinateur n’aurait toujours besoin malheureusement, que de quelques secondes pour casser ce mot de passe long seulement de 4 caractères et composé de majuscules, de minuscules et de chiffres.

Attaque par Dictionnaire

Les attaques par dictionnaire fonctionnent de la même manière que les attaques par force brute. Cependant, en plus de deviner des caractères uniques, il essaiera aussi des mots d’un dictionnaire donné (généralement un dictionnaire traditionnel allégé).

Dans le cas de notre cadenas, nous pouvions avoir un dictionnaire numérique qui contenait les éléments suivants : 0000, 1111, 2222,…, 9999, 42, 69, 1234, et peut-être quelques combinaisons numériques plus courantes. Comme nous avons tendance à choisir des mots de passe faciles à retenir, les attaques par dictionnaire peuvent être considérablement plus rapides.

Attaque sociale

Les attaques dites sociales prennent en compte votre système et vos informations personnelles pour tenter d’accélérer le processus d’attaques par dictionnaire. Disons que je sais que votre chien s’appelle Médor, que votre mère se prénomme Marie et que vous êtes né le 01/10/1978, j’accorderais une plus grande priorité à ces données.

Autrement dit, avec le cadenas, je testerai d’abord 1978. Ensuite, je passerais à l’année de naissance de votre mère ou peut-être l’année où vous avez adopté Médor. Si cela ne fonctionne pas, je pourrais aussi chercher le fabricant du cadenas et voir s’ils ont une combinaison par défaut qu’ils livrent avec et l’essayer.

Dans l’ensemble, si vous avez un mot de passe simple, il ne faudra pas longtemps pour le craquer.

Conseils sur la sécurité des mots de passe

Voici quelques conseils simples pour vous aider à renforcer votre mot de passe et sa sécurité :

  • Utilisez un gestionnaire de mots de passe pour stocker et créer des mots de passe extrêmement forts.
  • N’écrivez jamais vos mots de passe n’importe où (surtout pas dans un fichier Word appelé mots-de-passe.doc).
  • Changez régulièrement vos mots de passe principaux
  • N’utilisez pas deux fois le même mot de passe
  • Ne laissez pas vos appareils sans surveillance
  • Ne partagez jamais votre mot de passe avec qui que ce soit
  • Évitez les mots de passe courants, simples et personnels
Rappel des autres mesures de sécurité :
  • Utiliser un logiciel antivirus fiable
    Un logiciel antivirus peut vous aider à éviter les logiciels malveillants afin que les attaquants ne prennent pas le contrôle de votre système à distance. Il peut vous aider à analyser votre système à la recherche de vulnérabilités existantes, vous protéger contre le téléchargement de logiciels malveillants et parfois surveiller le Web en temps réel.
  • Mettre à jour votre système
    Autant les mises à jour peuvent parfois être pénibles, cela vaut vraiment la peine de mettre à jour religieusement votre système d’exploitation et les programmes installés pour atténuer les menaces. Les développeurs corrigent régulièrement des failles dans leur code, se débarrassant des backdoors et autres failles qui peuvent être abusés par des tiers.

Trouver un gestionnaire de mots de passe

Il existe un certain nombre de gestionnaires de mots de passe, ce qui signifie qu’il peut être déroutant de choisir le meilleur service. Les prix varient d’une solution à l’autre tout comme leurs fonctionnalités, comme le filtrage Web pour déterminer les fuites de mot de passe, les réseaux privés virtuels intégrés et plus encore.

Heureusement, la plupart des gestionnaires de mots de passe offrent des versions gratuites avec des fonctionnalités limitées, des essais et/ou des garanties de remboursement qui vous permettent d’essayer avant de vous engager dans un abonnement à long terme. Vous pouvez aussi démarrer avec le gestionnaire de mots de passe gratuit intégré à Firefox.

Vous pouvez aussi vous familiariser avec ce type d’outils avec l’excellente solution gratuite, open source et multi-plateformes : Bitwarden.

Avec l’apparition de mots de passe en fuite chaque mois, il n’a jamais été aussi important d’avoir un mot de passe solide. Nous espérons que ce petit guide vous a aidé à mieux comprendre l’importance des mots de passe et vous a donné l’aide et les informations nécessaires pour protéger votre vie privée et rester plus en sécurité en ligne.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon