De l'art de protéger ses mots de passe

InformatiqueA l'ère du numérique, il devient primordial de se prémunir contre le piratage. Plusieurs astuces existent pour mieux se protéger.

Le mot de passe de votre compte de courrier électronique constitue le véritable talon d'Achille de tout internaute.

Le mot de passe de votre compte de courrier électronique constitue le véritable talon d'Achille de tout internaute. Image: DR/Photo d'illustration/Archives/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Après avoir lu ce texte, vous vous déciderez peut-être enfin à changer vos mots de passe. Le nombre d'identifiants librement accessibles sur internet ne fait en effet que grossir. Quelques techniques relativement simples permettent de parer à cette faille de sécurité.

Troy Hunt a un loisir peu commun. Il explore le web jusque dans ses recoins et recueille noms d'utilisateurs et mots de passe. Sa collection, qui comporte aujourd'hui quelque 6 milliards d'identifiants, est visible sur son site haveibeenpwned.com («me suis-je fait avoir?»).

La page internet de l'expert en sécurité australien permet de savoir si vos noms d'utilisateurs figurent dans sa cueillette. Pour ce faire, il suffit simplement de taper ces derniers sur le site. Dans la plupart des cas, vous verrez même sur quel service vos données de connexion personnelles ont été volées.

Un service similaire est également disponible à l'adresse suivante: https://sec.hpi.de/ilc/search. Ici, le compteur s'élève déjà à 8 milliards d'identifiants. En saisissant votre adresse e-mail, vous pouvez également obtenir gratuitement quelques informations.

Talon d'Achille du courrier électronique

Si, comme de très nombreuses personnes, vous saisissez un mot de passe identique pour accéder à plusieurs services, vous seriez bien avisé de modifier celui de votre compte de courrier électronique. Ce dernier constitue le véritable talon d'Achille de tout internaute.

En effet, pratiquement tous les services web offrent la possibilité de réinitialiser le mot de passe en envoyant un lien via un courriel. Dès lors, celui qui a accès à la boîte aux lettres numérique d'une personne peut prendre le contrôle de quasiment tous les comptes dont elle dispose pour d'autres services sur le web.

Coffre-fort numérique

Par-dessus tout, il convient de mémoriser le nouveau mot de passe. L'une des méthodes consiste à apprendre une phrase par coeur et à ne retenir que la première lettre de chaque mot la composant. Commencer par une majuscule et finir par un signe spécial comme un point, un point d'interrogation ou un point d'exclamation.

En prenant par exemple les deux vers du poème «L'invitation au voyage» issu du recueil «Les Fleurs du mal» de Charles Baudelaire, «Là, tout n'est qu'ordre et beauté, Luxe, calme et volupté», deviendra Ltneoeblcev!. Une fois le mot de passe modifié, veillez à ne pas oublier de le saisir sur tous les autres supports que vous utilisez (smartphone, PC, tablette).

Il convient ensuite de noter vos mots de passe et de les conserver en lieu sûr. Si les cambrioleurs ne sont a priori guère attirés par des données informatiques, le danger pourrait plutôt venir d'éventuels colocataires jaloux.

Alors que les experts en sécurité recommandent d'utiliser un mot de passe différent pour chaque service sur internet, il est plus pratique de stocker ces derniers dans un coffre-fort numérique. Ces programmes, eux-mêmes protégés par un code secret, peuvent même saisir automatiquement les données correspondantes lors de la visite de sites Web. Vous bénéficiez ainsi d'une combinaison parfaite de sécurité et de simplicité.

Pas de sécurité absolue

Le système gratuit KeePass (https://keepass.info/) a fait ses preuves en tant que coffre-fort à mots de passe. Disposant d'applications pour Windows, Mac, Linux, iOS et Android, il peut être utilisé sur différentes plateformes. La base de données avec les mots de passe est fortement cryptée avec un mot de passe dit maître. Elle peut aussi être sauvegardée dans le nuage afin d'être accessible à tout moment.

KeePass ne brille cependant guère par la facilité de son utilisation. L'article suivant, https://www.01net.com/astuces/bien-demarrer-avec-keepass-le-gestionnaire-de-mots-de-passe-open-source-1370018.html, peut fournir une aide bienvenue.

Attention cependant aux services de mots de passe utilisables en ligne. A l'image de toutes les applications sur internet, ceux-ci peuvent aussi voir leurs données tomber entre les mains de tiers. De plus, ils sont aussi susceptibles de cesser leur activité, ce qui entraînera évidemment la perte de leur contenu.

Il est également risqué de s'inscrire à des services web en utilisant votre compte Facebook, Google ou Microsoft, un tel procédé représentant une faille numérique supplémentaire. Outre KeePass, LastPass et DashLane peuvent être mentionnés parmi les programmes gratuits pour une utilisation de base.

L'aide des navigateurs

Les fonctions de mot de passe intégrées aux navigateurs internet tels que Firefox ou Google peuvent également être utilisées. Chaque fois que vous visitez un nouveau site protégé par mot de passe, ces fonctions vous permettent de gérer vous-même les informations dans votre navigateur.

Dans ce cas, les données doivent au moins être cryptées à l'aide d'un mot de passe maître. Cette option se trouve généralement dans le menu de configuration du navigateur dans la section «Sécurité». (ats/nxp)

Créé: 04.02.2019, 11h33

Articles en relation

Méga-piratage: des millions de passeports exposés

Groupe Marriott Le géant mondial de l'hôtellerie Marriott avait annoncé en novembre que 500 millions de clients s'étaient fait pirater. Ils sont finalement moins que prévu. Plus...

Ils volent 16 millions de francs à des banques

Hackers en Russie Plusieurs banques russes ont été victimes d'un piratage informatique fructueux. Les montants dérobés dépassent un milliard de roubles. Plus...

Plus d'un million d'usagers Uber piratés en 2016

France Uber a recensé «environ 1,4 million de passagers et de chauffeurs» en France touchés par le piratage des données survenu fin 2016. Plus...

Berne réduit ses ambitions face aux pirates

Droits d'auteur Le Conseil fédéral veut moderniser le droit d'auteur pour lutter contre le piratage, mais son projet est bien moins sévère que prévu. Plus...

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Mort de Claude Goretta
Plus...