PrivacyTools.io

Choisir et utiliser des mots de passe solides, et les gérer facilement

Choisir et utiliser des mots de passe solides, et les gérer facilement

Il y a ici une différence entre certains termes qui semblent être utilisés de façon interchangeable alors qu’ils ne sont pas vraiment la même chose.

  • PIN : caractères numériques en séquence (généralement 4 caractères de long)
  • Mot de passe : lettres, mots, chiffres, espaces et symboles en séquence
  • Phrase de passe : nettement plus longue que les mots de passe, souvent avec des mots en séquence
  • Passcode : la version d’Apple d’une combinaison PIN / mot de passe (généralement 4 chiffres, mais une option alphanumérique est disponible)

Alors, quand on s’intéresse à la création de mots de passe assez solides pour nous protéger en ligne, les gens ont tendance à supposer que vos mots de passe doivent être composés uniquement de caractères aléatoires et tous différents les uns des autres. Quel cauchemar à retenir ! Ce n’est pas vrai pour environ 97 % de la population. Vos mots de passe devraient, pour l’essentiel, être tous différents, mais ils n’ont pas besoin d’être une combinaison de caractères aléatoires.

Vous pourriez même noter la partie qui change quelque part d’assez sûr, comme l’app Notes de votre téléphone, si votre téléphone utilise bien sûr un passcode solide pour le chiffrement. Même si vos enfants fouillent dans ces notes, vous n’avez pas à vous inquiéter, car ils ne connaissent pas la base que vous avez créée. Dans l’image d’exemple, vous noteriez grip = Facebook, toes = PayPal, etc.

Je recommanderais toutefois, plutôt que de stocker des mots de passe sur des bouts de papier à côté de votre ordinateur, ou dans un agenda que vous gardez dans votre sac, ou même dans des notes sur votre appareil mobile, d’envisager un gestionnaire de mots de passe comme Bitwarden. J’utilise et recommande personnellement Bitwarden pour garder toutes les informations de vos comptes en sécurité tout en restant facilement accessibles. Il offre une très bonne facilité d’utilisation sur tous vos appareils, et il est accessible depuis n’importe où dans le monde via votre coffre-fort. Ce coffre-fort est toujours chiffré sur leur serveur et ne vous est présenté sous forme déchiffrée que depuis leur app, ou dans votre navigateur, après avoir saisi les informations de votre compte pour le déchiffrer. Tout ce chiffrement se produit en coulisses et reste transparent lors de votre connexion.

Cependant, si vous entrez dans les 2 dernières catégories de ce document, je ne recommanderais pas de stocker dans Bitwarden les mots de passe des comptes accessibles avec un mandat. Des services comme votre compte SpiderOak font tout le chiffrement côté client et ne stockent ni votre mot de passe ni vos clés de chiffrement côté serveur. Stocker ce mot de passe dans Bitwarden pourrait donc poser quelques problèmes si quelqu’un parvenait à présenter un mandat pour entrer et voir tous vos mots de passe. Vous pourriez tout de même stocker des parties de ces mots de passe dans votre coffre-fort, mais de façon sûre, simplement pour vous servir de rappel si vous êtes tête en l’air. Disons que votre mot de passe pour SpiderOak était Koala_PURPLE-2015==, vous pourriez enregistrer le mot de passe dans votre coffre-fort sous la forme Ko*******5==. Cela devrait suffire à vous rafraîchir la mémoire, mais pas à donner à quelqu’un un accès immédiat.