A la suite de notre article sur les 25 pires mots de passe de 2016, nous nous attaquons aujourd’hui à la gestion des mots de passe. Il peut être difficile d’en trouver de nouveaux et de les retenir à chaque nouvelle inscription faite sur un site ou sur notre ordinateur. De trop nombreuses personnes ne prennent pas la sécurité de leurs comptes au sérieux et répètent le même mot de passe sur chaque site, du pain béni pour les pirates qui n’ont qu’à le répéter eux aussi une fois trouvé. Alors comment gérer ses mots de passe lorsqu’on ne s’appelle pas Rain Man ? Plusieurs astuces simples s’offrent à vous pour plus de sécurité.

Un mot de passe fort

Il est important de rappeler quelques petites règles de sécurité. De plus en plus de sites nous demandent explicitement de choisir un mot de passe de plus de 8 lettres avec une majuscule, une minuscule et un chiffre tout en nous indiquant le niveau de sécurité. Cette initiative permet d’éduquer les internautes et de les sécuriser mais se révèle être de la poudre aux yeux. En effet, une recommandation de la CNIL publiée en janvier dernier considère qu’un mot de passe valide doit faire au minimum 12 caractères et comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux aléatoires. De plus, il est fortement conseillé d’utiliser un mot de passe différent lors de chaque inscription et de le changer régulièrement.

Utiliser un gestionnaire de mots de passe

Un gestionnaire de mots de passe permet de conserver ses mots de passe en toute sécurité. Adapté à un public de particulier et de professionnel, ce logiciel va centraliser tous vos mots de passe, les chiffrer et les rendre accessibles grâce à un mot de passe unique. Si des pirates trouvent une brèche dans la sécurité du gestionnaire, vos données deviendront automatiquement inutilisables. Afin de rendre le logiciel efficace, il faut penser à bien désactiver l’enregistrement automatique de mots de passe de votre navigateur. Parmi les gestionnaires recommandés par le guide digital de 1&1, on retrouve des outils gratuits comme Keepass ou Password Safe avec générateur de mots de passe intégré. Cela peut être très pratique si on manque de temps et d’inspiration pour créer ses propres codes.

Une authentification en deux étapes

L’authentification en deux étapes est peut-être une des armes les plus efficaces contre le piratage puisqu’il intègre l’humain dans l’équation. Il suffit de taper à chaque connexion votre nom d’utilisateur et votre mot de passe comme à l’accoutumée. Mais avant d’avoir accès au site, vous recevrez un code par SMS ou par message vocal sur votre smartphone qu’il faudra relever et donner. Donc, à part si vous vous faites volés votre portable, cette méthode place un intermédiaire humain avant une connexion à un site sensible. Ce type d’authentification commence à se démocratiser auprès des banques et Paypal, ainsi qu’auprès de grands noms comme Google, Apple, Dropbox ou Facebook. C’est par contre à vous d’activer cette fonction en vous rendant dans les onglets « options » ou « paramètres de sécurité ». Bien entendu, cette sécurité supplémentaire n’est pas infaillible mais elle a le mérite de compliquer considérablement la tâche aux pirates du web.

Cet article vous a plu ? Partagez-le !

Poster un Commentaire

Soyez le premier à commenter !

Notifications
avatar
wpDiscuz