Quelle méthode pour gérer ses mots de passe ?
Aujourd’hui tout est protégé par un mot de passe. Pour la moindre connexion à un site internet, pour gérer son compte bancaire, sa messagerie… il en faut un.
Premier rempart contre une intrusion, une usurpation, un vol de donnée, il est l’un des éléments clés de votre sécurité. Voici une liste non exhaustive pour vous aider.
Si un de vos mots de passe est volé sur une base donnée, il ne compromettra pas les autres.
Vérifiez si l’un de vos mots de passe se balade sur le net:
-> https://cybernews.com/password-leak-check/
De manière générale, en cas de doute changez-en.
Dans l’idéal, il doit contenir au moins 12 caractères et de types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux. Cela évite de se faire cracker son mot de passe par une attaque par force brute.
Car il est impossible de retenir autant de mots de passe complexes et différents, je vous conseille l’utilisation d’un gestionnaire de mot de passe à l’instar de KEEPASS certifié par l’ANSSI.
-> https://keepass.info/download.html
Je vous conseille la version XC qui s’intègre à merveille avec les différents navigateurs en y rajoutant un Plugin, évitant ainsi de les stocker chez Google, Firefox….
Pas de suite de lettres où de chiffres tapée à la va-vite au clavier, du genre AZERTY ou 123456.
Ni le prénom de votre femme , enfants, chiens… Un rapide coup d’œil sur facebook (Haa le fameux social engineering!) permet de les deviner.
Même mélangé dans votre mot de passe. Sur un mot de passe WIFI par exemple, des logiciels de crack permettent de créer des listes à partir de dictionnaires en les mélangeant. Et croyez-moi, l’attaque par dictionnaire fonctionne très très bien.
Il existe différentes méthodes pour s’en créer des corrects, jetez un coup d’œil sur le site de cybermalveillance.gouv.fr ou de la CNIL.
Personne ! Et j’insiste PERSONNE ne doit connaître votre mot de passe. Ni les opérateurs téléphoniques et/ou internet, les impôts, votre banque… ne doivent vous demander votre mot de passe. Partez du principe que si quelqu’un en a besoin, il doit le déjà connaître. Si on vous le demande, c’est une arnaque.
Il est très facile de se placer sur un réseau peu protégé et de sniffer tout ce qui s’y passe.
Totalement déconseillé, mais en cas d’extrême nécessité, utilisez la navigation privé, et un VPN si possible.
Une clé USB avec une live Linux de Tails peut s’avérer intéressante pour ce faire (par l’utilisation du réseau TOR notamment).
https://fr.wikipedia.org/wiki/Tails_(syst%C3%A8me_d%27exploitation)
C’est n’est pas infaillible (à cause du sim swapping, demandez à l’ancien PDG de twitter…) mais toujours efficace. Dés qu’elle est proposée, utilisez la.
Le TOTP (time-based one-time password dont on parlera ultérieurement) est encore mieux à mon sens.
Là encore, laisser le mot de passe du compte administrateur par défaut de votre box est suicidaire.
Des listes entières de mots de passe par défaut attendent patiemment d’être utilisées sur le net.
Ça c’est juste pour voir si vous avez réussi à lire jusqu’à la fin et que vous avez grandi dans les années 90….
LE PLUS IMPORTANT EST VOTRE MOT DE PASSE DE MESSAGERIE PRINCIPALE !!!!!!
Car c’est là qu’arriveront toutes vos demandes de nouveau mot de passe suite à une perte par exemple.
Sources :
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe
