On utilise des mots de passe partout.
Les deux problèmes principaux qui peuvent se poser sont :
- le mot de passe tombe dans les mains de quelqu'un qui ne devait pas l'avoir (mot de passe trop faible, mot de passe intercepté dans une communications, ou piratage)
- j'ai perdu accès à mon mot de passe (je l'ai oublié, le papier sur lequel je l'avais noté s'est envolé, je l'ai changé et j'ai oublié de le noter)
Ma question est : Comment structurer ses mots de passe ? Faut-il en utiliser un différent à chaque fois ? Comment faire pour s'en rappeler dans ce cas ?...
Voici également quelques petits éléments de réflexion :
Il y a différents critères pour un mot de passe, j'en ai identifié un certain nombre, et je choisis mes mots de passe selon ces critères :
- La sensibilité des informations qui sont protégées par ce mot de passe (données sensibles, bancaires, emails, ou compte de réseau social). Qu'est-ce que j'ai à perdre si on a accès à ces données ? Qu'est-ce qu'un attaquant à a gagner ?
- Le contexte dans lequel est utilisé ce mot de passe : professionnel, personnel,...
- La fiabilité du système, par exemple je considère qu'il y a plus de chances que mon mot de passe se fasse pirater sur un site d'une PME que sur Facebook
- Le partage potentiel de ce mot de passe, certains mots de passe de comptes d'entreprise, des outils que je partage avec mon équipe, avec mes clients, quand un ami veut utiliser mon ordinateur je peux lui donner l'accès à mon compte
- La facilité de récupération : fonction mot de passe oublié ?
La liste des critères n'est pas forcément pertinente pour tout le monde, mais l'idée c'est de se poser des questions sur le mot de passe : qui, quoi, quand, ou, comment,...
Pour créer un mot de passe sécurisé dont on se rappelle, il y a des techniques. Un exemple simple : prendre deux mots qui sont écrits sur deux objets différents à proximité, prendre un nombre au hasard, et mettre un caractère spécial entre (point ou espace par exemple). On peut rajouter des majuscules, soit au début, soit aléatoirement, soit sur les lettres en double.
Par exemple dans mon contexte actuel, je pourrais prendre :
"hAvAnA entourage 18" => Impossible à découvrir
Si on veut s'amuser on peut aussi faire des fautes. Avec ce système, on arrive à trouver des mots de passe dont on peut se rappeler.
Maintenant, que se passe-t'il quand on a des 10aine ? Voire des centaines ?
On se retrouve à utiliser les mêmes un peu partout... Pas bien !
Il y a des outils comme LastPass ( lastpass.com ) qui sont vraiment super, ça conserve les mots de passe de manière très sécurisée, et ça les intègre au bon endroit.
Seulement ça fonctionne sur le web, mais pas avec les applications.
... Voilà, si quelqu'un a des techniques à conseiller, je suis preneur !
Je ne sais pas s'il y a une solution miracle.
Je travaille dans le domaine de la cybersécurité depuis de nombreuses années et j'ai pu assister à la mutation de la notion de mot de passe.
Même si beaucoup d'entreprises (petites, moyennes, grandes, très grandes) n'ont pas encore pris conscience des cyber-risques liés à la gestion des mots de passe, tout le monde voit bien que les vols réguliers de données sont très souvent liés à une donnée sensible : le mot de passe.
La première chose à faire, est de sensibiliser sur la notion de "pass phrase". Il faut oublier le MOT de passe en tant que mot (compréhensible et lisible), mais se focaliser sur le MOT en tant que résultat de l'utilisation d'une phrase pour laquelle on applique une logique d'extraction de caractères.
Un bon de mot de passe devient alors : iFb0ajd/Tl$e ==> il Fait beau aujourd'hui sur Toulouse
Le mot est vide de sens en tant que tel. Seule la logique de son créateur permet de le comprendre et de le retrouver.
Vient alors le problème de la réutilisation de ce mot de passe.
Une piste ?
Créer un mot de passe poubelle, pour tous les sites qui en exigent un mais dans lesquels nous ne laissons aucune donnée personnelle (téléphone, CB, RIB, etc...)
Créer un mot de passe pour les sites institutionnels, un mot de passe pour les sites marchands, un pour les réseaux sociaux, etc...
En multipliant nos mots de passe, on divise le risque.
Et pour celles et ceux qui souhaient les stocker, il faut privilégier le coffre fort numérique plutôt qu'un fichier texte ou pire, les gestionnaires de mots de passe intégrés aux navigateurs...
Deux excellentes solutions de coffre fort numérique : Dashlane (windows, android et iphone) ou PasswordSafe (tout os).
Keepass est à proscrire depuis quelques temps du fait que de très graves failles de sécurité ont compromis son mécanisme de chiffrement.
Bon courage et très belle journée !
Antonin
Votre solution me parait la meilleur ! il Fait beau aujourd'hui. j'utilise la même. mais les systemes vont mutez tellement vite que DASHLANE et compagnie vont se retrouver sur le tapis. je pense à la reconnaissance faciale
Personnellement, je fais au plus simple : j'utilise ma mémoire. Non seulement ça me permet de la travailler tous les jours (surtout si le mot de passe est compliqué), mais en plus je suis totalement à l'abri du piratage.
J'utilise toujours le même mot de passe qui contient déjà une majuscule, un chiffre et un caractère spécial auquel j'ajoute les 3 premières lettres du site en question. Par exemple:
Skiller7ègma pour gmail
Skiller7èfac pour facebook ect
une stratégie de mot de passe efficace : vous avez une phrase clé et vous prenez la premiere lettre de chaque mot et cela créer un bon password. poru éviter le piratage un bon systeme de password est relié à un SMS + IP en cas de password perdu. concernant Dashlane et les autres systemes, ce sont des systemes américains et je prefere que tout soit en france.
Regardez ce site il est ... interessant
http://www.md5online.fr/