Utiliser un gestionnaire de mot de passe

Sécurité Internet

Le mot de passe est le premier élément de sécurisation de votre site internet. Souvent négligé par les utilisateurs, il est à l’origine de la plupart des piratages de sites quand le nombre de combinaisons possibles est trop faible.

1. Comment définir son mot de passe

Plus votre mot de passe comprendra de caractères, plus il sera complexe à déchiffrer pour les pirates. Attention, on parle de complexité et pas de possibilité.

Dans l’idéal, il faut définir le mot de passe avec au mons 12 caractères et augmenter la complexité en utilisant tous les types de caractères :

  • des caractères alphanumériques : a-z ET A-Z
  • des chifres : 0-9
  • des caractères spéciaux : @&%$*!£()_ etc.

Pour comprendre la manière dont la force du mot de passe est calculée, consultez la page de l’ANSSI qui explique comment cacluler la « force » d’un mot de passe.

2. Pourquoi utiliser un coffre-fort ?

Si votre mot de passe est complexe mais connu des pirates, alors cela ne sert à rien. Il faut donc utiliser un mot de passe unique par application ou site, afin que si l’un de vos mots de passe était connu d’un tiers, il ne puisse pas permettre d’accéder à tous vos sites.

Mais comment retenir tous les mots de passe qu’on utilise au quotidien ?

La solution est de ne pas les retenir mais de les laisser gérer par un outil, un coffre-fort électronique, qui vous proposera de créer des mots de passe complexes, autrement difficiles à retenir, mais qu’il utilisera lorsque vous accéderez à votre site ou application Web préférés pour remplir à votre place le formulaire de connexion.

Vous n’avez plus qu’un mot de passe à retenir, celui d’accès au coffre-fort lui-même.

3. Quelle solution choisir ?

Il existe de nombreuses solutions de produits disponibles, mais deux vous sont proposés ici.

Lastpass.com

Cet outil développé par la société américaine LogMeIn propose une version gratuite et de nombreux avantages parmi lesquelles la possibilité de partager des accès à des sites avec des tiers sans qu’ils puissent connaître le mot de passe ou encore stocker des notes sécurisées.

Avantages : utilisation simple, partage de mots de passe

Inconvénients : les mots de passe stockés sont connus par LastPass.com, les données sont stockées au USA.

Il existe une version payante qui offre des fonctionnalités supplémentaires

Plus d’informations sur le site Laspass.com.

Zenyway

Cette solution française garantit la pleine confidentialité des informations qui sont stockées et est recommandée par la CNIL. Contrairement à LastPass, elle n’est pas attachée à un compte mais à chaque ordinateur, smartphone ou tablette. Les clés ne sont jamais transmises sur le web ne peuvent donc être interceptées. La confidentialité des données est donc totale.

Plus d’informations sur Zenyway.com.