Comment créer des mots de passe fiables et sécuritaires ?

Comment créer des mots de passe fiables et sécuritaires ?

Le top 10 des mots de passe les plus utilisés dans le monde en 2021 sont tous déchiffrables en moins de 1 seconde. Voici la liste :  

  1. 123456 
  1. 123456789 
  1. 12345 
  1. qwerty 
  1. password 
  1. 12345678 
  1. 111111 
  1. 123123 
  1. 1234567890 
  1. 1234567 

Êtes-vous parmi celles et ceux qui utilisent un de ces mots de passe? Si oui, vous êtes cybernaïfs!  

La responsabilité de la sécurité de nos données personnelles nous revient.  

Les systèmes de sécurité mis en place par les outils ne sont pas infaillibles puisqu’ils reposent sur des systèmes de mot de passe.  

Chaque internaute a la responsabilité de s’assurer que ses comptes sont inviolables à l’aide de mots de passe indéchiffrables. 

Comment créer des mots de passe indéchiffrables?  

Voici les recommandations des experts : 

  • Utiliser des mots de passe longs et complexes comprenant une combinaison de lettres et de chiffres et parfois de symboles. 
  • Éviter d’utiliser votre nom ou le nom de vos proches, des dates de naissances, des noms de personnages connus, etc. Idéalement, inventer une série de lettres qui en apparence n’a aucune signification.  
  • Éviter d’utiliser le même mot de passe pour des comptes différents ou de réutiliser d’anciens mots de passe. En cas de brèche, les pirates n’ont pas accès à tous les comptes qui utilisent les mêmes identifiants!  

Ces conseils sont judicieux, mais comment s’assurer de les mettre en œuvre?  

Les internautes utilisent en moyenne 150 comptes différents. Inutile de vous convaincre qu’il est impossible de mémoriser 150 mots de passe longs et complexes différents. 

Les gestionnaires de mot de passe, des alliés de taille  

C’est là que les gestionnaires de mot de passe entrent en scène. 

Ces logiciels mémorisent vos mots de passe à votre place.  

Ils vous invitent à n’en retenir qu’un seul : le mot de passe maître, qui servira à vous connecter à votre gestionnaire de mot de passe.  

Ensuite, ils vous permettront de générer des mots de passe aléatoires indéchiffrables, tout en les sauvegardant dans votre répertoire, lui-même sécurisé par votre mot de passe maître. 

Pour vous connecter à votre compte bancaire par exemple, vous vous connecterez à votre gestionnaire de mot de passe et celui-ci inscrira sur l’interface de la banque en ligne les informations de connexion sauvegardées.  

C’est, certes, une opération de plus. Mais sécuriser vos données personnelles et votre épargne n’en vaut-il pas la chandelle? Le mot de passe généré par le logiciel sera assurément plus sécuritaire que 123456!  

Soyez rassuré-es, le mot de passe maître est le seul à pouvoir encrypter et décrypter les données sauvegardées. L’application que vous utilisez n’aura donc pas accès à vos mots de passe.  

L’option la plus flexible et sécuritaire 

Vous utilisez probablement déjà l’outil de sauvegarde automatisée de mot de passe intégré à votre navigateur Web, mais ceux-ci comportent plusieurs inconvénients.  

Tout d’abord, ils ne sont qu’une fonctionnalité ajoutée, et la sécurité n’est pas un enjeu prioritaire pour ces outils.  

Même les plus réputés d’entre eux sont considérés comme étant loin d’être infaillibles et présentent souvent des soucis d’efficacité.  

De plus, ils ne demandent pas la saisie d’un mot de passe maître pour vous connecter. Vos comptes sont donc automatiquement déverrouillés lorsque vous naviguez sur votre navigateur connecté, et ceci est un enjeu majeur lorsque d’autres individus peuvent accéder à votre ordinateur.  

Autre bémol, vous n’y avez pas accès lorsque vous changez de navigateur.  

L’avantage d’utiliser un gestionnaire de mot de passe autonome est qu’il vous suivra partout.  

Vous pourrez donc utiliser tous vos comptes sur n’importe quelle tablette, téléphone, ordinateur et dans n’importe quel navigateur.  

Il suffit d’ouvrir votre gestionnaire, vous connecter à votre compte, et vous voilà en mesure d’accéder à tous vos mots de passe!  

Il en existe beaucoup, comment choisir le bon? 

Notez bien que les gestionnaires de mots de passe les plus connus sont tous des options valables, sécuritaires et efficaces.  

Beaucoup offrent des versions gratuites qui suffisent amplement pour une utilisation personnelle.  

Les versions payantes sont souvent conçues pour les entreprises et offrent des fonctionnalités de division de rôles et d’accès, des fonctions de partage de mot de passe entre utilisateur-trices, et des options de contrôle et de surveillance pour les comptes administrateurs. 

Pour choisir l’option qui vous convient le mieux, il est donc nécessaire de comparer les différentes fonctionnalités, la facilité d’utilisation et le prix.  

L’expérience de votre agente de développement numérique 

Pour l’exercice, j’ai choisi de comparer les 4 logiciels suivants : Dashlane, LastPass, 1password et Bitwarden. Ces 4 logiciels sont tous très populaires et reconnus pour différentes raisons.  

D’après mes recherches, Dashlane offre la meilleure expérience utilisateur : il est facile et agréable à utiliser. Par-contre, il est plutôt dispendieux. C’était le plus cher des 4 lorsque je comparais les forfaits qui correspondaient aux besoins de notre équipe. De plus, il est souvent critiqué pour son service à la clientèle médiocre.  

Bitwarden est ce qu’on appelle Open-Source, ce qui signifie que le code informatique est accessible à quiconque souhaite l’utiliser. Cette philosophie de partage est très appréciée dans la communauté informatique. Il est considéré hautement sécuritaire et très abordable. Par-contre, il ne marque aucun point en termes de facilité d’utilisation, il est souvent critiqué pour cet aspect de l’expérience utilisateur.

Lastpass est quant à lui également réputé pour sa facilité d’utilisation. Selon mes recherches il arrivait deuxième après Dashlane dans cette catégorie. Son service à la clientèle est apprécié. Fait intéressant, LastPass inclus une fonctionnalité « passwordless ». Il est nécessaire de créer tout d’abord un mot de passe maître pour activer la fonction et par la suite, plus besoin d’aucun mot de passe, l’authentification se fait de façon biométrique, par notification ou par code envoyé par SMS. 

1Password offre le tarif le plus intéressant pour notre équipe, de plus il jouit d’une excellente réputation pour sa sécurité et sa fiabilité. Il est réputé comme étant plutôt simple et offre de nombreuses fonctionnalités intéressantes.  

 

Que ce soit pour une utilisation personnelle ou professionnelle, les gestionnaires de mots de passe sont non seulement extrêmement appréciés pour leur efficacité, mais aussi infiniment plus sécuritaires que le fameux 123456. 

Pour aller plus loin

Les conseils de la CNIL pour un bon mot de passe, Conseil National de l’Informatique et des Libertés, 2017, https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

Retour

Icône Rejoignez Culture Laval

Vous êtes un·e artiste, représentant·e d’un organisme culturel professionnel ou un·e travailleur·euse culturel·le ? Le développement culturel régional vous tient à coeur ?

Rejoignez Culture Laval

Magazine Signé Laval

Découvrez le magazine