Tout est important mais je dirais que les 2 premiers conseils \u00e0 respecter sont :<\/p>\n
- \n
- cr\u00e9er des mots de passe solides (essayer cet outil tr\u00e8s pratique<\/a>),<\/li>\n
- ne pas utiliser toujours le m\u00eame mot passe.<\/li>\n<\/ul>\n
Comptes utilisateurs<\/h2>\n
Avant toute chose on a rappel\u00e9 que pour les services connect\u00e9s (email, r\u00e9seaux sociaux, banque, achats en ligne….) un mot de passe est associ\u00e9 \u00e0 un compte utilisateur<\/strong>. Pour chaque compte utilisateur, vous avez un identifiant <\/strong>unique, et un mot de passe<\/strong>.<\/p>\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psw1.png\")
connexion au service twitter<\/figcaption><\/figure>\n En g\u00e9n\u00e9ral vous choisissez identifiant et mot de passe lorsque vous cr\u00e9ez votre compte, mais vous pouvez toujours modifier votre mot de passe ou en redemander un nouveau au service\/site\/administration. Souvent possible directement en ligne, parfois il sera re\u00e7u par courrier papier (banque, administrations).
\n<\/span><\/div>\n<\/div>\nJ’ai oubli\u00e9 mon mot de passe<\/h2>\n
Lorsqu’on vous demande de vous identifier, il faut saisir son identifiant et son mot de passe, mais il y a quasiment toujours un lien \u00ab\u00a0j’ai oubli\u00e9 mon mot de passe\u00a0\u00bb en cas de besoin.<\/p>\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psw2.png\")
Cliquer si besoin sur \u00ab\u00a0mot de passe oubli\u00e9?\u00a0\u00bb<\/figcaption><\/figure>\n La proc\u00e9dure propos\u00e9e peut varier selon le service mais la plus commune est la suivante :<\/p>\n
- \n
- je demande un nouveau mot de passe en cliquant sur un bouton de type \u00ab\u00a0renouveler mon mot de passe\u00a0\u00bb.<\/li>\n
- le service vous envoie un email.<\/li>\n
- cet email contient un lien sur lequel on clique et qui nous emm\u00e8ne sur une page du service concern\u00e9 qui nous demandera de saisir le nouveau mot de passe, en g\u00e9n\u00e9ral 2 fois pour v\u00e9rification afin de s’affranchir des fautes de frappe.<\/li>\n<\/ol>\nUn autre exemple : sur Twitter si j’ai renseign\u00e9 mon num\u00e9ro de mobile dans mon profil (compte utilisateur), Twitter me propose d’envoyer un SMS avec un code secret, une fois re\u00e7u je peux saisir ce code sur la page du site et valider, il me propose alors une saisie du nouveau mot de passe.<\/div>\n<\/div>\nA ce propos, nous avons insist\u00e9 sur un point : votre compte email est le bastion \u00e0 prot\u00e9ger \u00e0 tout prix ! <\/strong><\/div>\n<\/div>\nS’il est un endroit o\u00f9 il faut vraiment s’occuper de s\u00e9curiser l’acc\u00e8s, c’est votre email car c’est par ce canal qu’on peut g\u00e9rer la plupart des mot de passe de tous vos autres services puisque c’est par email que les \u00e9changes se feront.<\/div>\n<\/div>\n
Double authentification<\/h2>\n
<\/div>\nOn a vu qu’il est utile de cr\u00e9er des mots de passe solides, mais pour augmenter encore la s\u00e9curit\u00e9, certains services proposent la double authentification<\/strong>. L’id\u00e9e est de s’assurer que c’est bien vous par 2 \u00ab\u00a0chemins\u00a0\u00bb diff\u00e9rents. Le mot de passe est une cl\u00e9, mais une cl\u00e9 on peut vous la voler. Avec la double authentification, on va s’assurer que c’est bien vous qui utilisez la cl\u00e9 via un autre appareil. Par exemple j’utilise un compte email Gmail ou j’ai demand\u00e9 la double identification, et donc lorsque je me connecte sur un nouvel ordinateur, apr\u00e8s que j’aie entr\u00e9 mon identifiant et mon mot de passe, avant de m’autoriser l’acc\u00e8s Gmail m’envoie un message sur mon t\u00e9l\u00e9phone mobile pour confirmation de mon identit\u00e9. Ainsi m\u00eame si quelqu’un m’a vol\u00e9 mon mot de passe, s’il n’a pas mon t\u00e9l\u00e9phone il ne peut pas se connecter \u00e0 mon compte Gmail. Vous connaissez peut-\u00eatre ce m\u00e9canisme pour les achats en ligne o\u00f9 votre banque vous envoie un code de confirmation par SMS.<\/div>\n<\/div>\nStocker ses mots de passe<\/h2>\n
Puisque les comptes utilisateurs se multiplient et qu’on va essayer dans la mesure du possible de ne pas utiliser le m\u00eame mot de passe partout, il faut \u00eatre capable de retrouver identifiant et mot de passe pour chaque service utilis\u00e9.<\/div>\n\nIl y a plusieurs moyens pour cela :
\n<\/span><\/div>\n\n- \n
- la m\u00e9moire<\/span><\/li>\n
- l<\/span>e cahier\u00a0<\/span><\/li>\n
- le tableau <\/span><\/li>\n
- le navigateur<\/li>\n
- le logiciel<\/span>
\n<\/span><\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\nLa m\u00e9moire<\/strong>, certains arrivent \u00e0 tout retenir, bravo \u00e0 eux \ud83d\ude42<\/p>\n
Le cahier<\/strong>, c’est tr\u00e8s courant. On note sur des bouts de papier ou un calepin les mots de passe. Pratique, mais pas tr\u00e8s s\u00fbr. On peut perdre ce calepin, se le faire voler, qui a acc\u00e8s \u00e0 ce calepin peut tout faire avec vos comptes.<\/p>\n
Le tableau<\/strong> dans un fichier de type tableur (Calc Libre Office, Excel). Assez souvent utilis\u00e9 par ceux qui maitrisent ces outils. On fait une colonne \u00ab\u00a0service\u00a0\u00bb, une colonne \u00ab\u00a0identifiant\u00a0\u00bb et une colonne \u00ab\u00a0mot de passe\u00a0\u00bb. Il faut donc s’organiser pour avoir ce fichier sous le coude \u00e0 tout moment. Quand on a besoin d’un mot de passe, on ouvre le fichier et on fait un copier\/coller. \u00c7a peut ressembler \u00e0 \u00e7a (voir ci dessous). C’est la version num\u00e9rique du cahier.<\/p>\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psws.png\")
Tableau de mots de passe ( inutile de les essayer \ud83d\ude09 )<\/figcaption><\/figure>\n Un point important : contrairement au cahier, on peut emp\u00eacher l’acc\u00e8s \u00e0 ce fichier en le prot\u00e9geant par un mot de passe<\/strong>. Oui un de plus \ud83d\ude42 Mais il suffit du coup de retenir celui l\u00e0 pour avoir tous les autres. C’est un peu votre bo\u00eete \u00e0 cl\u00e9s<\/strong>, il faut veiller \u00e0 ce qu’il y ait une cl\u00e9 principale<\/strong> solide pour l’ouvrir !<\/p>\n
Pour ce faire, penser \u00e0 sauvegarder votre fichier de mots de passe avec l’option \u00ab\u00a0Enregistrer avec mot de passe\u00a0\u00bb. Vous aurez alors la possibilit\u00e9 de choisir ce mot de passe principal lors de la premi\u00e8re sauvegarde, et il vous sera d\u00e8s lors demand\u00e9 lorsque vous voudrez rouvrir ce document. C’est une protection utilisable pour tous vos documents Libre Office.<\/p>\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/savepwd.png\")
<\/p>\nVotre navigateur<\/strong> : il vous permet de stocker localement vos mots de passe et en plus de pr\u00e9remplir les champs lorsque vous revenez sur un site o\u00f9 vous vous \u00eates d\u00e9j\u00e0 connect\u00e9. Si vous utilisez toujours le m\u00eame navigateur cela peut \u00eatre une solution mais comme pour les tableurs, veillez \u00e0 ce que ces mots de passe stock\u00e9s ne soient accessibles qu’apr\u00e8s avoir mis en place un mot de passe principal. La cl\u00e9 de votre bo\u00eete \u00e0 cl\u00e9s.<\/p>\n
Dans Firefox, vous pouvez configurer cela dans le menu \u00ab\u00a0Options\u00a0\u00bb, puis onglet \u00ab\u00a0Vie priv\u00e9e et s\u00e9curit\u00e9\u00a0\u00bb. Descendez dans la page jusqu’\u00e0 la zone \u00ab\u00a0Identifiants et mots de passe\u00a0\u00bb. La premi\u00e8re coche d\u00e9cide si le navigateur doit ou non vous proposer d’enregistrer un mot de passe quand vous en saisissez un. La deuxi\u00e8me valide l’utilisation d’un mot de passe principal.<\/p>\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/firefox_2019-03-22_12-26-32.png\")
<\/p>\nEnfin une autre solution est d’utiliser des logiciels<\/strong> enti\u00e8rement consacr\u00e9s au stockage de mots de passe. Il en existe beaucoup, personnellement j’utilise Dashlane<\/a>, mais j’ai r\u00e9cemment essay\u00e9 Bitwarden<\/a> (open source) sur les conseils de Pierre.<\/p>\n
On peut citer aussi Keepass pour lequel la CNIL a fait un tutoriel :<\/p>\n
- l<\/span>e cahier\u00a0<\/span><\/li>\n
- la m\u00e9moire<\/span><\/li>\n
- ne pas utiliser toujours le m\u00eame mot passe.<\/li>\n<\/ul>\n