Plus vous utilisez des services en ligne, plus vous devez gérer de mots de passe.
Il est tentant de les stocker dans le navigateur, d’autant plus que c’est gentiment proposé systématiquement, mais est-ce une bonne pratique ?
Si non, pour faire plus simple et rapide, on peut choisir d’utiliser le même partout, est-ce que cela implique un risque ?
Je vous donne ci-dessous quelques règles de bonnes pratique concernant vos mots de passe.
Pourquoi choisir un bon mot de passe ?
Associé à votre nom d’utilisateur (ou numéro de compte ou…) le mot de passe sert à vous identifier, c’est à dire à prouver que la personne qui se connecte est bien VOUS.
En partant de cse principe, en fonction du service auquel vous vous connectez, il est évident que ce mot de passe doit rester secret, vous devez être le seul à en avoir connaissance afin de vous identifier. Dans le cas contraire, une personne qui aurait connaissance de votre mot de passe pourrait se faire passer pour vous, usurper votre identité.
Qu’est-ce qu’un « bon » mot de passe ?
Il doit respecter plusieurs règles :
- être unique (c’est à dire ne pas utiliser le même sur le site X que sur le site Y)
- ne pas contenir d’information vous concernant (votre date de naissance, numéro de rue, code postal….)
- il doit être suffisamment long et complexe, en fonction de l’accès qu’il donne. On va couramment recommander au moins 12 caractères, contenant des minuscules, majuscules, chiffres et caractères spéciaux)
Lorsque cela est possible, activez une double authentification : par exemple confirmation d’un code connexion via un SMS.
Pourquoi unique ?
Malheureusement, il n’est pas rare que certains services Internet se fassent pirater et voler des données notamment.
Récemment, à date, les données de 33 millions de français ont été volées auprès d’organismes qui gèrent le tiers payant. Ce ne sont pas des mots de passe, mais votre numéro de sécurité sociale, état civil, date de naissance au moins qui ont été piratés.
Pour LInkedIn en 2016, les mots de passe avaient cette fois été volés : https://www.lefigaro.fr/secteur/high-tech/2016/05/18/32001-20160518ARTFIG00292-plus-de-100-millions-de-mots-de-passe-linkedin-dans-la-nature.php
Et tous les vols ne sont pas forcément publiés. Alors si vous utilisez le même mot de passe sur plusieurs sites, le risque est qu’en cas de compromission de l’un d’eux, le mot de passe volé serve à tenter de se connecter à d’autres de vos comptes.
C’est pour cette raison notamment qu’à la suite du vol de numéros de sécurité sociale, il est recommandé de changer votre mot de passe. Etant donné que le compte est relié à France Connect, il donne aussi accès à d’autres services comme les impôts, votre compte formation, etc…
Comment choisir le bon mot de passe ?
Le mieux, c’est une suite de caractères aléatoires, générés par un logiciel par exemple.
Cependant, ce n’est pas l’idéal lorsqu’on utilise le mot de passe tous les jours. Il faut donc utiliser des moyens mnémotechniques, par exemple utiliser une « phrase de passe ».
La CNIL vous propose un outil pour cela par exemple : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Comment retenir tous ces mots de passe ?
Les retenir de mémoire devient impossible tant nous consommons de solutions numériques.
Dans le cadre professionnel, il est possible que votre service informatique vous communique des bonnes pratiques. Le service informatique met peut-être à votre disposition un coffre-fort d’entreprise.
Dans tous les cas, la solution du stockage dans le navigateur, bien que simple, n’est pas une très bonne pratique.
En effet, vous trouverez des vidéos sur Internet qui vous montrent comment on peut facilement déchiffrer les mots de passes stockés « dans les navigateurs ». Des logiciels malveillants appelés infostealers sont spécialisés pour voler les informations sur les postes, et notamment les mots de passe.
La solution est donc d’utiliser un coffre fort de mots de passe. Par exemple Keepass, ou encore Bitwarden. Attention, pour ouvrir le coffre fort il vous faudra un mot de passe ! Celui-ci, choisissez le très long et complexe, et gardez le précieusement, de manière sécurisé.