Un peu d’infos et quelques méthodes pour gérer ses mots de passe, parce que les mots de passe sur Internet, c’est la plaie
Quand on trouve sur internet une base de données de 41 Go d’identifiants et de mots de passe, ça peut donner à réfléchir.
Si l’un de vos mots de passe figure dans cette liste, ou s’y apparente, il est temps d’en changer…
1) 123456
2) 123456789
3) 12345678
4) 111111
5) 1234567890
6) 1234567
8) password
9) 123123
10) 987654321
Dans la suite du classement, on retrouve également: « 666666 », « 654321 » ou encore « google ». Pour les cybercriminels, ces codes simplifiés sont un jeu d’enfant à trouver: avec une attaque dite « par dictionnaire », il leur suffit d’essayer toutes les combinaisons simplistes et des mots contenus dans des dictionnaires usuels.
Sommaire
Comment choisir un mot de passe sécurisé?
Boîte mail, Facebook, administrations en ligne (CAF, Mairie, Impots…) La première des règles est de choisir un mot de passe différent pour tous tes comptes. Un exercice un peu fastidieux mais qui se révélera précieux en cas d’attaque sur l’un de tes comptes.
Votre mot de passe doit comporter au moins 8 caractères, dont trois au moins différents sur les 4 existants (majuscules, minuscule, chiffres et caractères spéciaux).
Il est également recommandé de ne pas choisir un mot de passe en lien direct avec toi, par exemple ton nom ou ta date de naissance, ton chien, tes enfants.
La Commission nationale de l’informatique et des libertés (Cnil) conseille des moyens mnémotechniques pour en imaginer des suffisamment fiables:
Où les conserver?
– Ne rassemble pas tous tes mots de passe dans un fichier texte stocké sur votre ordinateur.
– Ne te les envoie pas non plus sur ta boîte e-mail.
– Quand vous tu crées un compte en ligne, supprime les messages dans votre boîte de réception où figurent les mots de passe que vous as créés (idem lorsque tu utilises l’option « mot de passe oublié »).
– Si cela s’avère très pratique au quotidien, évite de cocher la case « mémoriser mon mot de passe » lorsque tu te connectes en ligne.
La façon la plus simple de perpétrer une effraction, c’est de trouver une porte mal fermée
La sécurité : c’est un login et un mot de passe
Si je connais déjà le login, c’est un peu comme si je connaissais l’emplacement du coffre, après je n’ai plus qu’à tester mes différentes clés.
Alors sur ton interface wordpress avec le login admin, tu as quelques changements urgents à prévoir.
Et le petit carnet de mots de passe ou le mot de passe sur un post-it, c’est pareil
Ferris Bueller, il y a 25 ans nous donnait une première leçon de hacking
La parabole de la brosse à dent :
Le mot de passe, c’est comme une brosse à dent :
Le secret :
On ne prête pas sa brosse à dent, on ne dévoile jamais un mot de passe, ni par mail, ni par courrier,
Et quand je dis, on ne dévoile son mot de passe à personne dans personne, j’inclus la police, la banque, l’assurance, la caf, la mairie, l’école…
La durée dans le temps :
Je change de brosse à dent tous les 3 mois, je devrais en faire de même pour mes mots de passe
Le recyclage :
Une fois ma brosse à dent usée, je la recycle, je m’en sers pour nettoyer les dents de mon chien, nettoyer le tour des lavabos, passer du cirage, enlever le tartre de ma cuvette de WC.
Une fois que j’ai passé du cirage avec ma brosse à dent, je ne me relave pas les dents avec (sauf pour Halloween), pour les autres usages, ça risque d’avoir une conséquence sur votre haleine
Comment faire pour retenir tous ?
La méthode la plus simple, NE CHERCHE PAS A LES RETENIR !
Plutôt que de retenir un mot de passe, retiens la façon de créer ce mot de passe
Par exemple : je suis un fan du Club Dorothée
Dorothée+2017+facebook
Dorothée+2017+twitter
La méthode que je vais retenir est donc :
Dorothée+année+nomdusite
Et les logiciels pour les retenir
Sans vouloir verser dans la paranoia, tu confierais l’ensemble de tes clés et tes codes de CB à un serrurier que tu ne connais pas ?
Si tu es sûr d’une réponse positive, tu peux envisager d’installer ce type de logiciel
Photo by Markus Spiske on Unsplash
aha, pourquoi je me suis sentie visée quand tu as parlé du petit carnet avec tous les mots de passe ?
Déformation professionnelle, mais c’est quand même super risqué le petit carnet qui se perd