Mieux gérer les mots de passe.

Changer nos habitudes pour gérer efficacement les mots de passe.

Techno: Proposé par Max le 07/03/2017, actualisé le 30/11/2018

Avoir un mot de passe fort et unique pour chacun de nos comptes en ligne reste pour beaucoup d'entre-nous un horizon inatteignable.

Les mauvais usages ont la vie dure et je ne parle pas des mots de passe qui font l'objet de classements type pires mots de passe. Non, il est question

• des mots de passe que nous utilisons couramment, avec moins de 8 caractères alphabétiques formant un mot ou expression courante facilement identifiable,
• des mots de passe à usages multiples dont on se sert depuis des lustres, sans même avoir l'idée de les changer.
• Sans omettre les mots de passe par défaut livrés avec certaines applications que l'on ne prend même pas la peine de changer.
• Ne pas oublier, également, les mots de passe que l'on se transmet au sein de l'entreprise, ceux que l'on ne change pas lors du remplacement, durable ou non, d'un collaborateur.

le gestionnaire de mots de passe résoudra tous les problèmes liés à la force du mot, à l'attribution d'un mot de passe par compte, vous rappellera de le changer à la fréquence que vous souhaitez. Certains de ces logiciels vous permettent même de n'avoir qu'un seul mot de passe à mémoriser.

Un gestionnaire de mots de passe vous permettra de vous connecter avec certitude au site concerné grâce à la mémorisation de l'adresse de connexion à un compte en ligne.

S'il n'y a pas de gestionnaire idéal, ceux qui utilisent le Cloud sont à bannir. Comme je l'ai déjà dit Cloud et sécurité sont deux termes antinomiques pour ne pas dire antagonistes.
De même, évitez les logiciels qui proposent des licences annuelles. Vous devez pouvoir utiliser votre gestionnaire de mots de passe sans avoir à gérer une licence au moment où vous en avez besoin.

Les gestionnaires de mots de passe sont très nombreux, j'en ai répertorié une trentaine. Prenez contact à l'aide du formulaire pour recevoir la liste.

Quelques conseils supplémentaires :

• Configurez le navigateur pour qu’il n’enregistre pas vos identifiants et mots de passe automatiquement, même si c'est pratique.
• Pensez à vider le cache de vos navigateurs régulièrement et au moins à chaque absence prolongée durant laquelle un autre utilisateur pourrait s'installer à votre poste de travail.
• N'envoyez pas vos mots de passe par e-mail pour en faire une sauvegarde. Si vous étiez contraints de le faire, utilisez une méthode sécurisée associant cryptage et division des listes en plusieurs sections, la stéganographie ou le cryptage d'un fichier caché dans un autre.

C'est ainsi que vous pourrez éviter les vols de vos données ou la perte du contrôle de vos comptes en ligne.

Si la sécurité numérique est une affaire de comportement individuel et d'état d'esprit, nous sommes tous concernés et à tous les niveaux hiérarchiques.

Ailleurs sur le Web et sur le même thème:

• La Fiche pratique mieux gérer ses mots de passe du site cybermalveillance.gouv.fr;
• Les conseils de la CNIL;
• Les recommandations de L'ANSSI pour sécuriser les mots de passe

-