InfoSécu #1 - Je ne connais pas mes mots de passe :O
Salut les steemiens, aujourd'hui toutes vos données sont stockées sur différents comptes et donc protégés par des mots de passe.
Mais quelle est la sécurité de votre mot de passe ? Utilisez-vous toujours le même, à 1 ou 2 caractères près ?
C'est pourquoi il faut éviter à tout prix d'utiliser le même mot de passe ou similaire entre différents comptes, car si une faille est découverte, tous vos comptes sont exposés ! (Rappelez-vous le piratage en 2014 de Sony^^)
Le problème maintenant est que chaque personne a beaucoup de comptes : 2-3 comptes mails, Facebook, Twitter, Discord, Windows, les nombreux comptes de jeux, la wifi, etc... Pour se rappeler facilement de tous les mots de passe, les techniques utilisées le plus souvent sont de créer des mots de passe simples, ou de créer un mot de passe compliqué en modifiant un chiffre ou une lettre selon les comptes.
En plus d'utiliser ces techniques pour les comptes personnels, elles sont aussi utilisées pour les comptes professionnels, et cela mets l'entreprise en danger !!!
Il est maintenant préconisé d'utiliser dans vos mots de passe au moins une majuscule, un chiffre et un caractère spécial, cela augmente la complexité du mot de passe. De plus, la longueur doit au minimum être de 10 caractères, car des logiciels existent pour craquer le mot de passe par "force brute". Cette technique consiste à tester un maximum de possibilités pour découvrir le mot de passe, ce qui se fait assez bien s'il y a peu de complexité, avec les performances qu'on peut avoir aujourd'hui.
Attention : les pirates informatiques peuvent facilement utiliser le "social engineering" pour arriver à leur fin ! C'est-à-dire qu'ils vont chercher des informations sur vous comme votre date de naissance, le nom de votre chien, tout info que vous pouvez utiliser pour retenir facilement votre mot de passe. Il ne faut jamais mettre un mot de passe en rapport avec vous.
Tout cela est facile à dire, un mot de passe qui sort de nulle part, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux, long d'au moins 10 caractères et qu'il faut retenir par coeur ! Multipliez cela par le nombre de comptes que vous avez, vous vous en souviendrez pas, je suis d'accord. J'ai moi-même peu de mémoire, donc il faut des moyens mémotechniques pour retenir.
Surtout, et oui c'est courament fait, ne jamais noter les mots de passe sur un post-it sur le bureau, ou dans un fichier non chiffré (fichier texte ou word...) dans votre ordinateur ! :O
Vous l'attendiez, je vais vous proposer une solution utilisée par bon nombre d'entreprises et de personnes : un coffre-fort. Et oui, c'est comme en réel, lorsqu'on veut cacher un document secret, on le mets dans un coffre-fort blindé ; là, c'est un coffre-fort virtuel, chiffré (impossible de lire ce qui est écrit dedans sans la clé de déchiffrement) et protégé par un mot de passe.
Ainsi, vous n'aurez besoin de retenir qu'un seul mot de passe pour tous vos mots de passe, et chaque mot de passe respectera les consignes de sécurité énumérées ci-dessus.
Cet article s'inspire grandement de la vidéo de Micode sur le sujet, ainsi que de mon expérience personnelle ; voici donc une liste de gestionnaires de mot de passe testés et approuvés :
Selon les critères que vous vous définissez, vous pouvez choisir celui qui vous conviendra le mieux.
- Si vous voulez des mots de passe générés selon la manière la plus aléatoire possible et protégés le mieux possible (stockage avec chiffrement AES-256), choisissez KeePass . Ses inconvénients sont son interface un peu "has been" et son manque de possibilité de synchronisation. Mais il a l'avantage d'être gratuit et open-source, ce qui permet d'ajouter des fonctionnalités si on le souhaite.
- Si vous préférez mettre l'accent sur la synchronisation entre vos appareils et le design de l'application, Dashlane (payant) et LastPass (gratuit) sont de bonnes alternatives. Le premier est un logiciel français, ses inconvénients sont plus dans sa consommation de ressources et le fait d'être en ligne ; sinon, prise en main facile et rapide, extensions navigateurs web. les inconvénients du second sont son accès en ligne et le stockage des mots de passe seulement en ligne ; à côté de ça il est léger et simple d'utilisation.
- Quant à EnPass et 1Password que je connais moins bien, les inconvénients de EnPass sont son client lourd (donc consommation de ressources) et le fait que la société soit inconnue ; ceux de 1Password sont son client lourd et son prix. Pour plus d'infos, n'hésitez pas à aller voir le comparatif réalisé par Undernews sur le sujet.
Personnellement, j'utilise LastPass en perso car c'est gratuit et ça se synchronise sur tous les appareils. Au boulot c'est plutôt KeePass qui est utilisé.
De plus, vous pouvez activer la double authentification pour améliorer votre sécurité.
Petite astuce pour finir, si vous voulez vérifier si vous n'avez pas été exposé à un piratage, allez voir le site ';--have i been pwned?.
Sources : Blog du modérateur et Undernews
Upvote - Resteem - Commente
Et n'hésitez pas à faire un tour sur mon blog ! ;)
Je ne connaissait pas KeePass, mais je vais explorer ça, merci !
Avec plaisir 😊 keepass est un des plus connus pourtant ^^ mais j'ai appris récemment qu'il en existe une version Android, faut que j'approfondisse cela ☺
Aurais tu oublié bitwarden ? Bon il est moins connu mais plus complet que les autres (mon avis). J'ai d'ailleurs fait un article dessus. N'hésite pas à le lire pour que tu sois convaincu et que tu le rajoutes dans ton post !
Merci pour l'article et à bientôt
Ah non, je ne le connaissais pas, merci beaucoup ! :) je vais de ce pas lire ton article !