Nous n’en pouvons plus des mots de passe ! On nous en demande tout le temps, pour tout et rien, si bien qu’on perd la trace de toutes ces clĂ©s qu’on laisse derriĂšre nous. Pas facile de transmettre tout cela Ă  ses proches le cas Ă©chĂ©ant. A moins de suivre le chemin de l’essentiel. 

 

Un identifiant, et un mot de passe. C’est une combinaison simple qui permet Ă  chacun d’accĂ©der Ă  son contenu dĂ©diĂ© sur un service et de s’assurer que lui seul y a accĂšs. Avec l’essor d’Internet, les services se sont multipliĂ©s. MĂȘme la sphĂšre publique a transfĂ©rĂ© une partie de son administration directement accessible depuis le web. Beaucoup de services. Une multitude d’offres. Tout autant de mots de passe. Comment faire pour tout retenir ?

 

 Pourquoi les mots de passe doivent-ils ĂȘtre compliquĂ©s ?

Nos anciens, qui peinent parfois avec l’informatique, n’ont pas envie de s’ennuyer avec les mots de passe. Mamie Ă  la tĂ©lĂ©vision qui regarde son mot de passe tatouĂ© dans l’oreille de son chien nous le susurre : c’est trop compliquĂ© de retenir ses mots de passe. Alors on l’écrit quelque part pour ne pas l’oublier, mais on omet de le barrer quand on le met Ă  jour. On met toujours le mĂȘme, mais il est souvent trop faible pour qu’on puisse le glisser partout


Aujourd’hui, le crime informatique s’est organisĂ©, et les « fuites » de comptes sont de plus en plus frĂ©quentes, et n’épargne personne, mĂȘme les plus grands (oui, mĂȘme les GAFAM). Ces mĂȘmes acteurs veulent vous faciliter la vie avec un compte unique, ça fait plutĂŽt froid dans le dos ! Les donnĂ©es de comptes obtenues par les hackeurs sont ensuite revendues au marchĂ© noir… Qui sait ce qui peut arriver Ă  vos comptes une fois dans les mains de pirates informatiques malintentionnĂ©s ?

Au niveau personnel, en choisissant un mot de passe dit « faible », vous pouvez aussi ĂȘtre ciblĂ© par un apprenti crackeur. Et perdre le contrĂŽle d’un compte mail ou d’un service que vous n’utilisez pas rĂ©guliĂšrement.

Ne paniquons pas pour autant. MĂȘme si vous vous ĂȘtes fait pirater, en gĂ©nĂ©ral, changer de mot de passe empĂȘchera votre cambrioleur de se reconnecter Ă  nouveau. Modifier rĂ©guliĂšrement ses donnĂ©es de connexion devient moins frĂ©quent lorsqu’on comprend la finalitĂ© d’un mot de passe « fort ». Les mots de passe que vous arrivez facilement Ă  mĂ©moriser sont dĂ©couverts par les hackeurs en quelques secondes. Les hackeurs utilisent la technique dite de force brute : comme vous devant le cadenas de votre valise, ils essaient toutes les combinaisons jusqu’à ce qu’une les laisse entrer.

Comment Ă©viter les mots de passes trop faibles ?

Aucune compĂ©tence de haute volĂ©e n’est nĂ©cessaire, des dizaines de programmes tout faits sont tĂ©lĂ©chargeables pour s’exercer Ă  ouvrir les serrures numĂ©riques. Ces outils vont Ă  la facilitĂ©. Ils vont avoir plus de facilitĂ© si c’est un seul type de donnĂ©es (que des chiffres), s’il y a un mot complet du dictionnaire (nom commun ou la plupart des noms propres), des dates, et ainsi de suite. Vos mots de passe minutieusement rĂ©flĂ©chis n’Ă©chappent pas aux analyses poussĂ©es des algorithmes de ces softwares.

Les développeurs de service internet nous apportent leur aide avec deux outils essentiels :

  • Le contrĂŽle Ă  la gĂ©nĂ©ration d’un mot de passe pour indiquer aux utilisateurs quels mots de passe sont faibles. Parfois il vous encourage Ă  mixer diffĂ©rents types de caractĂšres, parfois il rejette les propositions jugĂ©es dangereuses.
  • Le lien mot de passe oubliĂ© pour changer vous-mĂȘme de mot de passe autant de fois que vous voulez.

Les générateurs de mots de passe à la rescousse

La plupart des internautes l’ignorent, mais ils n’ont plus vraiment besoin de retenir des mots de passe. MĂȘme sans idĂ©e de  leur ancien mot de passe, ils peuvent toujours se reconnecter Ă  leur compte grĂące au lien “Mot de passe oubliĂ©”. DĂšs lors, les gĂ©nĂ©rateurs de mots de passe sont vos amis : configurez-en un pour vous prĂ©parer la plus complexe de toutes les chaĂźnes de caractĂšres, et copiez-collez le.

 

Ainsi, vous serez assuré(e) que :

  • Vous n’avez pas deux fois le mĂȘme mot de passe sur deux services diffĂ©rents. TrĂšs utile pour prĂ©venir que des personnes ayant achetĂ© une liste de comptes s’en servent avec succĂšs sur d’autres pages internet.
  • Les programmes qui testent les combinaisons les plus courantes en seront pour leurs frais.
  • Quelqu’un de votre entourage qui voudrait accĂ©der Ă  un service sans votre accord ne pourra pas se servir de ses connaissances pour accĂ©der Ă  vos donnĂ©es. Les gens qui nous font le plus de mal ne sont pas toujours des Ă©trangers.

Des coffres-forts pour gérer nos comptes en ligne

De nombreux programmes, gratuits ou payants, proposent la crĂ©ation d’un coffre-fort qui centralise le stockage de nos donnĂ©es de connexion et de nos mots de passe. Vous n’avez plus qu’une seule combinaison Ă  retenir, les autres mots de passe sont mĂ©morisĂ©s par le logiciel. L’utilisation de ces logiciels devraient ĂȘtre largement rĂ©pandus, car ils possĂšdent des fonctionnalitĂ©s spĂ©cifiques bien pratiques :

  • indiquer si vous avez attribuĂ© plusieurs fois le mĂȘme code,
  • classer par catĂ©gorie,
  • indiquer si votre adresse email se retrouve dans les bases de donnĂ©es disponibles Ă  la vente,
  • gĂ©nĂ©rer automatiquement de nouveaux mots de passe,
  • s’intĂ©grer de maniĂšre transparence dans vos navigateurs

 Si vous combinez l’utilisation d’un coffre-fort de mots de passe et la gĂ©nĂ©ration de mots de passe forts, vous pouvez dire adieu aux problĂšmes de piratage. Comme les moustiques, les criminels s’attaqueront d’abord aux cibles les plus vulnĂ©rables.

 

Comment utiliser TechVitam pour gérer ses mots de passe

Si l’association d’une base de donnĂ©es sĂ©curisĂ©e de mots de passe et de l’utilisation de mots de passe inviolables est optimale, elle reste vulnĂ©rable sur un point : vous-mĂȘme. Vous avez surement envie de laisser un accĂšs Ă  certains comptes Ă  des personnes de confiance autour de vous. Nous avons tous donnĂ© nos accĂšs Ă  un service de vidĂ©o Ă  la demande ou un magazine de presse pour faire profiter Ă  nos amis notre investissement culturel. Avec notre conjoint(e), utiliser un code commun pour les comptes administratifs Ă©vite des retards de facture et les techniciens Ă  la porte. Quand Ă  notre vieux compte de jeu sur un MMORPG datĂ©, nous sommes heureux de le lĂ©guer Ă  nos enfants ou Ă  nos neveux pour qu’ils puissent dĂ©couvrir ces mondes virtuels qui nous ont tant fait rĂȘver. Les mots de passe restent des clĂ©s : parfois, nous avons besoin de nous les prĂȘter.

L’équipe TechVitam Ă©change intensĂ©ment avec ses utilisateurs sur la prĂ©voyance digitale. Afin que vos proches ne se retrouvent pas sans aucune clĂ© dans un immense palais, nous vous encourageons Ă  rĂ©flĂ©chir Ă  un moyen facile de transmettre l’ensemble de leurs comptes numĂ©riques Ă  leurs proches de confiance. Si vous utilisez un logiciel professionnel pour stocker vos mots de passe, vous devrez leur communiquer l’identifiant et le mot de passe maĂźtre pour accĂ©der Ă  toutes ces donnĂ©es. Mais plusieurs Ă©cueils vont rester. Est-ce que vos proches pourront / sauront faire tourner le logiciel que vous avez choisi ? S’il est payant, est-ce que les donnĂ©es ne seront pas supprimĂ©es si vous n’ĂȘtes plus en capacitĂ© de faire les paiements ? Les Ă©diteurs de logiciel se prĂ©occupent de sĂ©curitĂ©, mais aussi de pĂ©renniser leur commerce. DĂšs lors, leurs formats propriĂ©taires pourraient bien empĂȘcher d’autres utilisateurs d’accĂ©der Ă  votre coffre-fort.

La solution que nous préconisons est simple, parce que nous aimons les solutions simples.

PremiÚre étape : rassembler ses données dans un fichier

CrĂ©ez un fichier dans votre tableur favori (si possible dans un format libre comme .xlsx ou .ods pour qu’il existe toujours dans le futur des programmes pour les ouvrir). Organisez dans ce fichier tous vos mots de passe, sans omettre les liens d’accĂšs au service. Ajoutez les colonnes qui vous paraissent pertinentes. Non seulement vous retrouverez les mots de passe plus facilement, mais vos proches seront aussi moins perdus quand ils ouvriront votre fichier. Vous pouvez Ă©taler vos identifiants sur diffĂ©rentes feuilles de calcul. Une pour internet Ă  la maison et une pour le travail par exemple, une pour les comptes bancaires et les investissements. Modelez-le Ă  votre image.

Une fois que vous avez fini, enregistrez-le en le protĂ©geant avec un mot de passe maĂźtre. Ainsi, personne, sans ce prĂ©cieux sĂ©same, ne pourra consulter vos donnĂ©es, fussent-elles contenues dans un simple fichier de tableur. N’importe qui ayant un ordinateur pourra trouver une suite bureautique pour l’ouvrir. Avec un logiciel comme 1password, lastPass, keePass, et j’en pass(e), vous n’avez pas la mĂȘme garantie.

DeuxiĂšme Ă©tape : partager ce fichier

Dans votre application TechVitam, vous avez deux moyens pour partager ce fichier Ă  vos proches.

  • La premiĂšre option, si vous avez souscrit Ă  notre offre de prĂ©voyance digitale Post Vitam, c’est de crĂ©er un dernier message en joignant ce fichier secret. S’il vous arrivait malheur, les destinataires de ce message recevraient immĂ©diatement la liste de tous vos comptes numĂ©riques.
  • Pour une utilisation moins formelle, vous pouvez le convertir en PDF* (toujours en protĂ©geant le pdf avec un mot de passe), et le glisser dans votre Patrimoine NumĂ©rique SĂ©curisĂ© (PNS) en choisissant bien la visibilitĂ© de votre publication. Vos amis n’ont probablement pas besoin de connaĂźtre les dĂ©tails de votre patrimoine financier


Nous espĂ©rons vous avoir informĂ©(e) au mieux sur pourquoi et comment protĂ©ger sa collection de mots de passe, et rĂ©flĂ©chissons Ă  d’autres moyens simples pour partager votre essentiel avec les gens qui comptent pour vous.

* : Les formats de tableur ne sont actuellement pas autorisés dans les piÚces-jointes des souvenirs, pour des questions de sécurité.