Parce que les pirates utilisent des programmes qui leur permettent de tester des milliers de combinaisons. Et donc plus le mot de passe est facile, plus il est rapide de le d\u00e9couvrir\u202f; l’exemple suivant (repris sur le site Xyoos<\/a>) est assez parlant :<\/p>\r\n\r\n chapeau : 2 millisecondes<\/p>\r\n\r\n\r\n\r\n Chapeau : 26 secondes<\/p>\r\n\r\n\r\n\r\n Chapeau4 : 2 heures<\/p>\r\n\r\n\r\n\r\n Ch@peau4 : 9 heures<\/p>\r\n\r\n\r\n\r\n +Ch@peau_4 : 53 ans.<\/p>\r\n\r\n\r\n\r\n On voit bien que la combinaison de lettres, de chiffres et de caract\u00e8res sp\u00e9ciaux rend la t\u00e2che impossible aux pirates potentiels.<\/p>\r\n\r\n\r\n\r\n Un bon r\u00e9sum\u00e9 des principales choses \u00e0 conna\u00eetre est disponible dans cette page de la CNIL<\/strong> : Les conseils de la CNIL pour un bon mot de passe.<\/a><\/p>\r\n\r\n\r\n\r\n Tout est important, mais les deux premiers conseils \u00e0 respecter sont :<\/p>\r\n\r\n\r\n\r\n Avant toute chose, on a rappel\u00e9 que pour les services connect\u00e9s (email, r\u00e9seaux sociaux, banque, achats en ligne\u2026.) un mot de passe est associ\u00e9 \u00e0 un compte utilisateur<\/strong>. Pour chaque compte utilisateur, vous avez un identifiant <\/strong>unique et un mot de passe<\/strong>.<\/p>\r\n\r\n\r\n\r\n En g\u00e9n\u00e9ral, vous choisissez identifiant et mot de passe lorsque vous cr\u00e9ez votre compte, mais vous pouvez toujours modifier votre mot de passe ou en redemander un nouveau au service\/site\/administration. Souvent possible directement en ligne, parfois il sera re\u00e7u par courrier postal (banque, administrations).<\/p>\r\n\r\n\r\n\r\n Lorsqu\u2019on vous demande de vous identifier, il faut saisir son identifiant et son mot de passe, mais il y a quasiment toujours un lien \u00ab\u00a0j\u2019ai oubli\u00e9 mon mot de passe\u00a0\u00bb en cas de besoin.<\/p>\r\n\r\n\r\n\r\n La proc\u00e9dure propos\u00e9e peut varier selon le service, mais la plus commune est la suivante :<\/p>\r\n\r\n\r\n\r\n \u00c0 ce propos, nous avons insist\u00e9 sur un point : votre compte email est le bastion \u00e0 prot\u00e9ger \u00e0 tout prix !<\/strong><\/p>\r\n\r\n\r\n\r\n S\u2019il est un endroit o\u00f9 il faut vraiment s\u00e9curiser l\u2019acc\u00e8s, c\u2019est votre email : c\u2019est par ce canal qu\u2019on peut g\u00e9rer la plupart des mots de passe puisque c\u2019est par email que les \u00e9changes se feront.<\/p>\r\n\r\n\r\n\r\n On a vu qu\u2019il est utile de cr\u00e9er des mots de passe solides, mais pour augmenter encore la s\u00e9curit\u00e9, certains services proposent la double authentification<\/strong>. L\u2019id\u00e9e est de s\u2019assurer que c\u2019est bien vous par 2 \u00ab\u00a0chemins\u00a0\u00bb diff\u00e9rents. Le mot de passe est une cl\u00e9, mais une cl\u00e9 peut \u00eatre vol\u00e9e. Avec la double authentification, on va s\u2019assurer que c\u2019est bien vous qui utilisez la cl\u00e9 via un autre appareil. Par exemple j\u2019utilise un compte Gmail ou j\u2019ai demand\u00e9 la double identification. Donc lorsque je me connecte sur un nouvel ordinateur, apr\u00e8s que j\u2019ai entr\u00e9 mon identifiant et mon mot de passe, Gmail m\u2019envoie un message sur mon t\u00e9l\u00e9phone mobile pour confirmation de mon identit\u00e9. Ainsi m\u00eame si quelqu\u2019un m\u2019a vol\u00e9 mon mot de passe, s\u2019il n\u2019a pas mon t\u00e9l\u00e9phone, il ne peut pas se connecter \u00e0 mon compte Gmail. Vous connaissez peut-\u00eatre ce m\u00e9canisme pour les achats en ligne o\u00f9 votre banque vous envoie un code de confirmation par SMS.<\/p>\r\n\r\n\r\n\r\n Puisque les comptes utilisateurs se multiplient et qu\u2019on va essayer dans la mesure du possible de ne pas utiliser le m\u00eame mot de passe partout, il faut \u00eatre capable de retrouver identifiant et mot de passe pour chaque service utilis\u00e9.<\/p>\r\n\r\n\r\n\r\n Il y a plusieurs moyens pour cela :<\/p>\r\n\r\n\r\n\r\n La m\u00e9moire<\/strong>, certains arrivent \u00e0 tout retenir, bravo \u00e0 eux. \ud83d\ude00<\/p>\r\n\r\n\r\n\r\n Le cahier<\/strong>, c\u2019est tr\u00e8s courant. On note sur un calepin les mots de passe. Pratique, mais pas tr\u00e8s s\u00fbr. On peut perdre ce calepin, se le faire voler\u202f; qui a acc\u00e8s \u00e0 ce calepin peut tout faire avec vos comptes.<\/p>\r\n\r\n\r\n\r\n Le tableau<\/strong> dans un fichier de type tableur (Calc Libre Office, Excel). Assez souvent utilis\u00e9 par ceux qui maitrisent ces outils. On fait une colonne \u00ab\u00a0service\u00a0\u00bb, une colonne \u00ab\u00a0identifiant\u00a0\u00bb et une colonne \u00ab\u00a0mot de passe\u00a0\u00bb. Il faut donc s\u2019organiser pour avoir ce fichier sous le coude \u00e0 tout moment. Quand on a besoin d\u2019un mot de passe, on ouvre le fichier et on fait un copier\/coller. \u00c7a peut ressembler \u00e0 \u00e7a (voir ci-dessous). C\u2019est la version num\u00e9rique du cahier.<\/p>\r\n\r\n\r\n\r\n Un point important : contrairement au cahier, on peut emp\u00eacher l\u2019acc\u00e8s \u00e0 ce fichier en le prot\u00e9geant par un mot de passe<\/strong>. Oui, un de plus. Mais il suffit du coup de retenir celui-l\u00e0 pour avoir tous les autres. C\u2019est un peu votre bo\u00eete \u00e0 cl\u00e9s<\/strong>, il faut veiller \u00e0 ce qu\u2019il y ait une cl\u00e9 principale<\/strong> solide pour l\u2019ouvrir !<\/p>\r\n\r\n\r\n\r\n Pour ce faire, penser \u00e0 sauvegarder votre fichier de mots de passe avec l\u2019option \u00ab\u00a0Enregistrer avec mot de passe\u00a0\u00bb. Vous aurez alors la possibilit\u00e9 de choisir ce mot de passe principal lors de la premi\u00e8re sauvegarde, et il vous sera d\u00e8s lors demand\u00e9 lorsque vous voudrez rouvrir ce document. C\u2019est une protection utilisable pour tous vos documents Libre Office.<\/p>\r\n\r\n\r\n Votre navigateur<\/strong> : il vous permet de stocker localement vos mots de passe et en plus de pr\u00e9remplir les champs lorsque vous revenez sur un site dans lequel vous vous \u00eates d\u00e9j\u00e0 connect\u00e9. Si vous utilisez toujours le m\u00eame navigateur, cela peut \u00eatre une solution, mais comme pour les tableurs, veillez \u00e0 ce que ces mots de passe stock\u00e9s ne soient accessibles qu\u2019apr\u00e8s avoir mis en place un mot de passe principal. La cl\u00e9 de votre bo\u00eete \u00e0 cl\u00e9s.<\/p>\r\n\r\n\r\n\r\n Dans Firefox, vous pouvez configurer cela dans le menu \u00ab\u00a0Options\u00a0\u00bb, puis onglet \u00ab\u00a0Vie priv\u00e9e et s\u00e9curit\u00e9\u00a0\u00bb. Descendez dans la page jusqu\u2019\u00e0 la zone \u00ab\u00a0Identifiants et mots de passe\u00a0\u00bb. La premi\u00e8re coche d\u00e9cide si le navigateur doit ou non vous proposer d\u2019enregistrer un mot de passe quand vous en saisissez un. La deuxi\u00e8me valide l\u2019utilisation d\u2019un mot de passe principal.<\/p>\r\n\r\n\r\n Enfin, une autre solution est d\u2019utiliser des logiciels<\/strong> enti\u00e8rement consacr\u00e9s au stockage de mots de passe. Il en existe beaucoup, personnellement, j’utilise Bitwarden<\/a> (open source). J\u00e9r\u00f4me utilise Dashlane<\/a>.<\/p>\r\n\r\n\r\n\r\n Une fois le logiciel install\u00e9, vous devrez si vous le souhaitez installer des composants additionnels dans vos navigateurs pour qu\u2019ils puissent utiliser directement les informations du logiciel que vous avez choisi.<\/p>\r\n\r\n\r\n\r\n Si vous travaillez sur plusieurs machines, smartphones, tablettes, vous pouvez souhaiter utiliser une seule \u00ab\u00a0boite \u00e0 cl\u00e9s\u00a0\u00bb pour tous vos engins. Pour cela, il faut pouvoir synchroniser les donn\u00e9es. Il y a plusieurs fa\u00e7ons de faire, mais pour ce qui est des navigateurs ou des logiciels comme Bitwarden ou Dashlane, vous devrez cr\u00e9er un compte et valider la synchronisation. Lorsqu\u2019on change un mot de passe sur une machine, on retrouve la modification sur les autres.<\/p>\r\n\r\n\r\n\r\n Une autre possibilit\u00e9 est d\u2019utiliser un logiciel qui enregistre toutes les donn\u00e9es dans un fichier local et que ce fichier soit synchronis\u00e9 via un service de fichiers synchronis\u00e9s comme Nextcloud ou Dropbox.<\/p>\r\n\r\n\r\n\r\n Tout ceci fait peut-\u00eatre un peu complexe d\u2019un coup, mais pour les plus d\u00e9butants d\u2019entre nous, je conseillerais en priorit\u00e9 de retenir :<\/p>\r\n\r\n\r\n\r\n N\u2019h\u00e9sitez pas \u00e0 demander de l\u2019aide par exemple sur Discord<\/a> ou en venant au troquet num\u00e9rique le mercredi. Ceux qui sont int\u00e9ress\u00e9s par une s\u00e9ance d’installation de Bitwarden peuvent d\u00e9j\u00e0 s’y inscrire avec ce lien<\/a>. <\/strong> \u00a0<\/p>\r\n\r\n\r\n\r\n Pour en savoir plus :<\/strong><\/p>\r\n\r\n\r\n\r\n On a refait encore une fois un atelier sur les mots de passe. C’est vraiment un sujet qui nous concerne tous, car nous avons de plus en plus de comptes utilisateurs et donc de mots de passe \u00e0 cr\u00e9er.. et \u00e0 retrouver !.Nous avons besoin de les conserver en toute …<\/p>\n","protected":false},"author":2,"featured_media":1581,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[11,2],"tags":[],"class_list":["post-4456","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compte-rendu","category-vie-de-lassociation"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/visuel_actu.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p82yvs-19S","_links":{"self":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=4456"}],"version-history":[{"count":3,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4456\/revisions"}],"predecessor-version":[{"id":4459,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4456\/revisions\/4459"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/media\/1581"}],"wp:attachment":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=4456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=4456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=4456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\r\n
Comptes utilisateurs<\/h4>\r\n\r\n\r\n\r\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psw1.png\")
\r\nJ\u2019ai oubli\u00e9 mon mot de passe<\/h4>\r\n\r\n\r\n\r\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psw2.png\")
\r\n\r\n
\r\n
Double authentification<\/h4>\r\n\r\n\r\n\r\n
Stocker ses mots de passe<\/h4>\r\n\r\n\r\n\r\n
\r\n
![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/psws.png\")
\r\n![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/savepwd.png\")
<\/figure><\/div>\r\n\r\n\r\n![\"\"](\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/03\/firefox_2019-03-22_12-26-32.png\")
<\/figure><\/div>\r\n\r\n\r\nSynchroniser ses mots de passe<\/h4>\r\n\r\n\r\n\r\n
Conclusion<\/h4>\r\n\r\n\r\n\r\n
\r\n
\r\n