En ce moment

Sécurité de vos comptes : un seul mot de passe pour les protéger tous

Posté le 1 février 2015
par La rédaction
dans Informatique et Numérique

Pour sécuriser vos comptes, il est impératif d’utiliser plusieurs mots de passe, ou phrases de passe, suffisamment complexes pour ne pas être trouvées par un pirate. Pour éviter de les oublier, une solution existe : les coffres forts de mots de passe.

L’été dernier, un piratage de comptes iCloud a créé le buzz. Un hacker avait réussi à pirater les comptes de célébrités, puis il avait diffusé en ligne des photos intimes. Une attaque sûrement menée via une attaque par force brute, qui permet, en testant à la volée des milliers de combinaisons possible, de trouver les mots de passe des utilisateurs.

Régulièrement, des internautes se font voler leurs données. Un mot de passe trouvé, et c’est, bien souvent, l’ensemble des comptes de l’internautes qui est percé à jour – puisque la plupart des utilisateurs utilisent le même mot de passe pour tous leurs comptes (Facebook, Twitter, Gmail, iCloud, etc.).

Construisez des phrases de passe sûres

Face à ce constat, comment faire ? Vos mots de passe sont-ils suffisamment complexes pour ne pas être trouvés par un hacker ? Aussi incroyable que cela puisse paraître, beaucoup d’internautes utilisent encore des mots de passe comme “123456”. Plus un mot de passe sera complexe et long, plus il sera difficile à un hacker de le “craquer” grâce à un dictionnaire de mots. Le changer régulièrement est en outre indispensable.

Pour créer un mot de passe complexe, rendez-vous sur notre article dédié aux phrases de passe, qui explique comment utiliser des phrases de passe, plutôt que de simples mots de passe. Pour rappel, les phrases de passe sont une succession de mots, qui placés côte à côte n’ont aucun sens, et qui seront très difficiles à craquer. Il est aussi impératif d’utiliser des phrases de passe différentes pour chaque compte, et jamais un mot de passe unique, pour les raisons citées plus haut.

Une fois que vous aurez réussi à bien verrouiller vos comptes grâce aux clés adéquates, encore faut-il que vous ne les perdiez pas, sinon, impossible d’accéder à vos comptes. Autrement dit, il est impératif de ne jamais perdre vos multiples phrases de passe. Seulement, la mémoire nous joue parfois des tours, et pas question d’écrire vos identifiants quelque part dans un coin de votre ordinateur, ou même sur un bout de papier, car dans le cas où quelqu’un de malintentionné viendrait à y accéder, gare aux dégâts…

Une seule “master key” pour tout protéger

Pour conjuguer au mieux la diversité de vos phrases de passe et leur complexité, une solution consiste à utiliser un “coffre fort”, ou “portefeuille” de phrases de passe.

Ainsi, KeePass, Dashlane, LastPass et 1Password vous permettent de stocker vos phrases de passe, et de les protéger dans un fichier unique, lui même protégé par une clé. En somme, une unique phrase de passe permet d’accéder à toutes les autres, dans une base de données sécurisées. Ces données sont chiffrées, et votre phrase de passe “maîtresse”, ou “master key”, est à considérer comme une clé de chiffrement – sans elle, vos données sont inutilisables, y compris par un pirate informatique.

Dashlane vous permet de vous connecter directement à vos comptes sans jamais plus saisir vos mots de passe, grâce à une fonction de connexion automatique – vos phrases de passe sont mémorisées par le logiciel. Ce logiciel possède aussi un générateur de mots de passe complexes, difficiles à percer, ainsi qu’un système d’alerte, qui vous prévient automatiquement dès qu’un site web où vous disposez d’un compte à été piraté.

Bien sûr, vous devrez faire attention à changer régulièrement votre “master key”, et à ne jamais l’oublier. Mais retenir une seule phrase plutôt qu’une dizaine, voilà qui est tout de même plus simple. A noter que KeePass est le seul parmi les logiciels listés ici a avoir été évalué et certifié par l’Agence nationale de sécurité des systèmes d’information (ANSSI).

Comme le conseille la CNIL (Commission Nationale Informatique et Libertés), il est enfin “indispensable de disposer d’une copie de cette base de mots de passe”, qui est “une ressource critique pour pouvoir accéder à vos comptes”. Ainsi, nous ne saurions vous conseiller de disposer d’une copie de votre base de phrases de passe sur une clé USB, ou sur un autre support, à garder sur vous ou dans un endroit (vraiment) sûr.

Par Fabien Soyez


Pour aller plus loin