Le mot de passe, ce mal aimé, reste pourtant notre première barrière de sécurité. Comment cesser de râler devant sa complexité et notre difficulté à nous en souvenir? En reconnaissant son importance en lui attribuant son propre système de gestion.
Les mots de passe aujourd’hui doivent obligatoirement être complexes car les tactiques de piratage ont également progressé.
Par conséquent, son invention relève du défi créatif pour qu’à la fois, il soit assez long, qu’il comporte au moins un chiffre, une majuscule et un caractère spécifique. On ne peut même pas taper les touches au hasard !
Ouf ! Une fois une telle œuvre créée autant l’utiliser pour d’autres applicatifs. !Grosse erreur!
Chaque applicatif et support doit disposer de son propre mot de passe. Si votre super mot de passe est utilisé pour plusieurs accès à vos données (banque, réseau, sécurité sociale…) et qu’il est piraté, alors bonjour l’effet domino et adieu les données.
Vous voici alors les heureux propriétaires d’une dizaine (ou plus) de mots de passe complexes et uniques.
Il serait fastidieux et dangereux de les écrire dans un carnet. Alors pourquoi ne pas accepter de les enregistrer dans votre fournisseur Internet puisqu’il le propose ?! !!Grosse grosse erreur!!
Il faut avoir une foi immense en l’être humain (surtout américain) pour s’en remettre à un navigateur Web.
Méfions-nous de Google, Firefox, Edge, Opera ou Safari qui font régulièrement l’objet de cyberattaques dans le but de récupérer les mots de passe enregistrés.
Firefox propose néanmoins de créer un mot de passe unique, créant ainsi une couche sécuritaire. Ce mot de passe unique est demandé à chaque session lorsque vous tentez d’accéder à des informations enregistrées.
Cependant enregistrer les mots de passe sur navigateur est une « mauvaise » solution :
- Elle vous oblige à utiliser un seul navigateur
- Elle enregistre uniquement les mots de passe des sites Internet
- Hormis Firefox et son mot de passe unique, vos identifiants Windows sont les seuls obstacles que tout voleur aura vite fait de contourner pour entrer dans votre ordinateur, tablette, téléphone…
- Mais surtout, vos données peuvent être transmises à des entreprises américaines. Vous ne disposez plus de la protection des données que garantissent les RGPD.
Alors pourquoi ce constat ? Pas seulement pour pointer les erreurs à ne pas commettre mais pour rappeler à quel point la gestion des mots de passe est majeure.
C’est une problématique que les entreprises et particuliers doivent prendre en compte et paramétrer.
Le mot de passe ne doit plus être considéré comme une simple formalité mais comme un outil de sécurité vital qui doit être géré !
Le gestionnaire de mots de passe ou coffre-fort est la solution !
Il existe des versions gratuites mais les versions payantes offrent davantage de possibilités.
Quelques conditions sont à vérifier avant de faire votre choix :
- Qu’il dispose d’une interface Web, vous permettant de l’utiliser partout et sur tous vos supports.
- Que les bases de données se trouvent bien en Europe.
- Qu’il dispose d’une double authentification (qu’Ostin vous préconise fortement d’activer).
- Qu’il propose de la génération de mots de passe complexes.
Le gestionnaire de mots de passe stocke tous vos mots de passe dans une base de données, elle-même chiffrée et accessible par un mot de passe général.
Un mot de passe que vous devez absolument retenir car, sans lui, la société fournissant le gestionnaire des mots de passe, ne peut pas déchiffrer la base de données. Car le chiffrement s’opère au niveau de l’ordinateur ou autre support, avant d’être envoyé sur les serveurs du logiciel.
Avouez qu’il est quand-même plus rassurant d’être le seul à détenir la clé !