Mot de Passe


Comme la grande majorité des utilisateurs, vous avez peut-être le même mot de passe sur tous les comptes que vous utilisez sur internet ( téléphone, banque, assurance, impôts, sécurité sociale, réseau sociaux, sites de vente par internet, etc ...)

 

ATTENTION, DANGER !

 

Si l'un des sites que vous utilisez se fait pirater, votre identifiant et votre mot de passe peuvent être récupérés par le pirate. La première chose qu'il fera, sera de les essayer sur d'autres sites.

Vous risquez donc de vous faire pirater vos autres comptes.

 

Les risques principaux sont l'usurpation d'identité ou le transfert d'argent. Le pirate se faisant passer pour vous !

 

Selon les sites internets piratés, le risque ne sera pas le même:

 

- Amazon enregistre votre N° de carte bancaire pour vos prochaines commandes "en un clic". Le pirate pourra donc facilement faire une commande en votre nom qui sera  bien entendu livrée à une autre adresse que la votre.

 

- Le site des impôts conserve vos données personnelles servant à vos déclarations d'impôts.

 

- D'autres sites comme un journal en ligne auquel vous êtes abonné, n'auront que vos nom-prénom, adresse et N° de téléphone si vous l'avez fourni, mais pas d'informations risquées comme le N° de carte bancaire.

 

Ne pas avoir le même mot de passe sur tous les sites est difficile à gérer, il faut beaucoup de mémoire ou quelques astuces de mémorisation.

Ou bien utiliser un coffre-fort à mots de passe.

 

Pour une bonne protection, il faut utiliser des mots de passe solides, qu'un pirate aura du mal à trouver.

 

En général les pirates utilisent de petits logiciels qui passe en revue un dictionnaire de mots usuels en essayant de se connecter au compte visé. Les mots de passe les plus faciles à trouver pour un pirate sont, de manière générale, des prénoms, des patronymes, des noms d’animaux, des numéros, certains mots ou expressions usuelles (bonjour, football, 123456, azerty, abc123, etc...).

 

Il existe aussi des bibliothèques de mots de passe piratés accessibles aux gens malintentionnés. On verra plus loin comment savoir si vos mots de passe se retrouvent sur ces bibliothèques, auquel cas vous devez impérativement en changer.

 

Les procédures de sécurité des sites que vous visitez peuvent vous protéger en bloquant votre compte au bout de 3 tentatives infructueuses comme le font en général les banques. Mais la plupart des sites, hormis les banques, ne procèdent pas ainsi.

 

Il existe des solutions personnelles en utilisant des méthodes de mémorisation. Il existe aussi des logiciels appelés coffre-fort à mots de passe qui font le travail pour vous.

 

Vous pouvez utiliser par exemple le logiciel KEEPASS.

 


Keepass

 

Keepass est un logiciel libre donc gratuit. Il utilise un double algorithme : AES et Twofish qui sont réputés pour être utilisés par les banques.

 

Keepass est une base de données qui contient tous vos mots de passe cryptés.

 

Il peut également générer des mots de passe solides à votre place en mélangeant les lettres majuscules, minuscules, les chiffres, les caractères spéciaux. Vous n'aurez pas besoin de les mémoriser puisqu'ils seront stockés sous forme cryptée dans la base des mots de passe de Keepass.

 

Pour ouvrir cette base vous n'aurez besoin que d'un seul et unique mot de passe qu'il vous faudra mémoriser sans le noter sur un bout de papier ou tout autre support, et sans le divulguer à quiconque sous aucun prétexte. Ce mot de passe unique devra être solide (20 caractères ou plus) afin de ne pas être découvert par un pirate.

 

Voici comment on ouvre une base de mots de passe en saisissant le mot de passe unique

 


Voici un exemple de base de mots de passe une fois ouverte



Voici comment on crée ou on modifie une entrée dans la base des mots de passe



Keepass peut générer des mots de passe solides à votre place sans que vous ayez à les mémoriser.

Vous définissez le jeu de caractères à utiliser et la longueur du mot de passe à générer.

Une barre "Qualité" vous indique la solidité du mot de passe face à une tentative de piratage.



Règles à s'imposer

 

1. Ne pas avoir le même mot de passe pour tous les sites.

 

2. Se constituer des mots de passe solides en mélangeant Majuscules, Minuscules, Chiffres et

    Caractères spéciaux.  Exemple:     &Y`+qWCqLz^Cfnt^%<@}    

    Ce mot de passe de 20 caractères sera très difficile à trouver, le pirate ne perdra pas son temps et

    passera à autre chose.

 

3. Utiliser un logiciel de gestion des mots de passe pour pouvoir générer des mots de passe solides et

     les conserver sans avoir besoin de les mémoriser.

 

4. Ne pas utiliser le stockage des mots de passe de votre navigateur. En effet, bien que le stockage

    soit crypté, un simple bouton permet de les afficher dès lors que l'on a accès au navigateur.