Bien gérer ses mots de passe

Publié le 13 février 2016

Les mots de passe, cette plaie de l’informatique… Il faut en choisir de bons mais on croit souvent que les meilleurs mots de passe sont les plus durs à retenir, et qu’il n’est pas grave d’en mettre un simple pour un service qu’on utilise peu… Et pourtant c’est faux !

Complexité versus longueur

Les ordinateurs sont très bons pour essayer plein de combinaisons, donc un mot de passe court est facile à deviner pour un logiciel. La force d’un mot de passe réside donc dans sa longueur plutôt que dans la variété des caractères utilisés. Voir cette illustration sur la complexité des mots de passe.

Réutilisation de mot de passe

Par ailleurs, utiliser le même mot de passe sur plusieurs sites est une très mauvaise idée même si cela paraît plus simple à l’usage. En pratique, les attaquants ciblent plus volontiers les petits sites, généralement moins sécurisés, pour récupérer mots de passe et identifiants. Il leur suffit ensuite d’aller tester ces mots de passe sur les autres services (email, Amazon, Paypal, Ebay, etc.). Voir cette illustration sur la réutilisation de mots de passe.

Recommandations

Utilisez une phrase plutôt qu’une suite de chiffres et lettres. C’est beaucoup plus facile à taper et à retenir. Choisir quelque chose d’un peu amusant la rend facilement mémorisable, exemple : “Les Chevaliers du Zodiac prennent l’eau.”
Utilisez un mot de passe long pour la boîte mail, et ne jamais l’utiliser ailleurs !
Utilisez un mot de passe différent pour chaque site/compte ayant accès aux coordonnées bancaires.
Pour tous les autres site, qui limitent souvent la longueur, associez une base contenant minuscules, majuscules et nombre avec un identifiant du site (soit au début, au milieu, à la fin…). Exemple : “Chaton8URSSAF”, “Chaton8Twitter”, etc. Ou encore : “Insta2Gigi”, “Whats2Gigi”, etc.

Utiliser un logiciel pour gérer ses mots de passe

Il existe différents logiciels permettant de gérer ses mots de passe. LastPass, 1Password, etc. À la maison je n’aime pas être dépendant d’un logiciel mais au travail j’ai trouvé cela très utile, en particulier quand il est obligatoire de changer de mot de passe principal régulièrement, ou de partager ses accès avec les collègues.

Bonus : retrouver un mot de passe enregistré sur son Mac

Si vous êtes sur Mac, les mots de passe saisis dans les différentes applications (navigateur, courrier électronique, gestionnaire FTP, etc) sont stockés dans un “trousseau” géré par le système. Pour retrouver un mot de passe, vous pouvez ouvrir “Keychain access” (via Spotlight par exemple) puis chercher le nom du site (ou taper le nom du service ou même le login utilisé sur ce site), et cliquer pour afficher votre mot de passe. Si votre compte nécessite un mot de passe, vous devrez le taper pour que le mot de passe soit affiché.

3 commentaires

Olivier Gendrin le 15 février 2016
Oh ben j‘ai commis [un petit formulaire pour répondre à cette problèmatique](http://www.lespacedunmatin.info/blog/index.php?post/2016/01/12/997-Cr%C3%A9er-un-mot-de-passe-complexe-et-unique-pour-chaque-service%2C-site-Internet%2C-%E2%80%A6)

Goulven le 17 février 2016
@Olivier Merci pour ce lien (qui a malheureusement valu à ton commentaire d'être détecté comme un spam). Ton générateur de mot de passe est intéressant, il me rappelle celui qu'intègre LastPass d'ailleurs. Ma proposition génère des mots de passe pouvant être moins sécurisés mais ne nécessite pas d'accès à un logiciel. En effet, mon expérience personnelle m'a montré qu'une solution sécurisée est d'autant moins utilisée qu'elle est complexe. Je propose donc un moyen mnémotechnique de générer et retrouver un mot de passe mémorisable mais différent pour chaque site. Et je n'ai pas parlé de [Tails](https://tails.boum.org/), l'OS livré en DVD bootable qui propose de transformer n'importe quel ordinateur en un moyen de communication aussi sécurisé que possible 🙂

Olivier G. le 17 février 2016
à vrai dire, j‘avais le même moyen mnémotechnique pour générer mes mots de passe, mais ils étaient du coup facile à retrouver d‘un outil sur l‘autre. Là j‘ai un vrai mot de passe solide que je peux facilement retrouver.