3.1 Gestion des mots de passe

Avec votre vie numérique, vous devez jongler avec une multitude de mots de passe :

• pour accéder à votre ordinateur
• pour accéder à vos courriels
• pour accéder à chacun de vos réseaux sociaux
• pour accéder à une plateforme pédagogique
• pour accéder à votre compte bancaire
• etc.

Même en dehors du travail informatique, vous devez retenir différents codes d'accès :

• NIP de guichet automatique
• code de cadenas
• code de système d'alarme
• etc.

Mots de passe sécuritaires

Afin d'assurer que vos mots de passe soient sécuritaires et que vous puissiez vous rappeler de tous, il importe de suivre les règles suivantes :

• Plus le mot de passe comporte de caractères, plus il est sécuritaire. Un mot de passe à 8 caractères est le strict minimum à respecter. On conseille d'utiliser un mot de passe avec 10 caractères ou plus pour éviter qu'il puisse être trouvé lors d'une attaque par force brute.
• Utilisez des mots de passe faciles à retenir.
• Utilisez des mots de passe difficiles à deviner (ex : évitez d'utiliser le nom de votre chum/blonde, chat, chien, voiture).
• Évitez d'utiliser des mots du dictionnaire.
• Éviter d'utiliser des variations de mots du dictionnaire telles qu'écrire le mot à l'envers, remplacer les a par des @, etc. Ces précautions sont inutiles puisque les logiciels pirates connaissent aussi ces trucs.
• N'utilisez pas le même mot de passe pour accéder aux sites très sensibles (ex : compte en banque) que pour accéder aux autres sites.
• Ne notez jamais votre mot de passe à un endroit facilement repérable (ex : dans votre agenda, dans le premier tiroir à gauche de votre bureau).

Trucs pour choisir un mot de passe facile à retenir et difficile à deviner

Voici quelques trucs pour que vos mots de passe soient faciles à retenir et difficiles à deviner.

Premières lettres d'une phrase

• Inventez une phrase de 8 à 10 mots, par exemple Le soleil réchauffe mon dos tous les 7 jours.
• Formez un mot de passe avec la première lettre de chaque mot de la phrase : lsrmdtl7j

Série de mots

Vous n'aimez pas les mots de passe illisibles? Voici un autre truc.

• Choisissez 4 ou 5 mots, par exemple galerie nuage chat feuille.
• Placez-les bout à bout en commençant chaque mot par une lettre majuscule : GalerieNuageChatFeuille

Système pour se rappeler de tous vos mots de passe

Un de mes estimés collègues, François Mercier, a inventé cette technique que je vous partage ici.

Il ne s'agit pas d'une façon d'inventer un seul mot de passe. Ceci vous permettra de vous rappeler facilement de tous les mots de passe choisis à l'aide de cette technique.

Tout d'abord, choisissez la base de vos mots de passe. C'est la seule partie que vous devrez retenir par coeur. Il doit s'agit d'une série de 8 à 10 caractères qui contient idéalement une combinaison de lettres, de chiffres et de caractères spéciaux avec au moins une lettre majuscule. Prenons par exemple Tours1980!

Vous devez ensuite inventer un algorithme qui permet de décliner cette base pour chacun des services auxquels vous êtes abonnés.

Voici un exemple simple que vous pourrez adapter afin de le rendre unique pour vous.

• Retenez la première et la dernière lettre du service. Pour Google : ge. Pour Paypal : pl. Pour Amazon : an.
• Placez ces lettres à un endroit précis de votre base, par exemple la première lettre au tout début et la seconde avant les chiffres. Vous obtiendrez ainsi :
  • Pour Google : gTourse1980!
  • Pour Paypal : pToursl1980!
  • Pour Amazon : aToursn1980!

Voilà! Ces mots de passe sont faciles à retenir et difficiles à deviner!

Comment noter tous vos mots de passe sans risquer qu'ils soient découverts ?

Puisque vous serez probablement appelés à travailler avec plusieurs codes d'usager et plusieurs mots de passe, voici quelques suggestions pour vous permettre de retrouver ces précieuses informations.

Fichier protégé par mot de passe

Une technique simple pour retenir les mots de passe consiste à créer un document Word protégé par mot de passe dans lequel vous noterez les mots de passe que vous utilisez.

Attention : le mot de passe du fichier doit être sécuritaire sans quoi il pourra être facilement craqué par différents outils, par exemple le site LostMyPass (https://www.lostmypass.com).

Dans le document Word, il est suggéré de créer un tableau à trois colonnes : la première pour noter à quoi servira le mot de passe (ex : URL du site Web), la seconde pour noter le code d'usager et la troisième pour noter le mot de passe.

Voici quelques précautions à prendre avec ce fichier :

• Afin de rendre le fichier plus difficile à trouver pour une personne malveillante, assurez-vous que le fichier ne porte pas le nom « Mot de passe » et que ces mots ne figurent à nulle part dans le fichier.
• Protégez le fichier par un mot de passe sécuritaire.
  • Dans Word, rendez-vous dans Fichier / Enregistrer sous / Parcourir / Outils / Options générales.

    

  • Entrez le mot de passe dans la zone Mot de passe pour la lecture.

    

  • Cliquez sur OK. Word demandera alors une confirmation du mot de passe.
  • Cliquez finalement sur Enregistrer.
• Gardez le mot de passe du fichier en lieu TRÈS SÛR! Un bon endroit serait un tiroir barré.
• Ne copiez jamais ce fichier dans le nuage (ex : Google Drive). En effet, si un pirate venait à mettre la main dessus, il pourrait réussir à craquer le mot de passe qui protège le fichier et ainsi accéder à tous vos mots de passe. Ouch!

Gardez en tête que la sécurité d'un fichier Word protégé par mot de passe n'est pas absolue puisqu'il existe des logiciels qui permettent d'ouvrir un fichier ainsi protégé.

Travail avec des indices

Pour augmenter la sécurité de vos mots de passe, il est intéressant de travailler avec des indices :

• Pour chacun de vos mots de passe, vous associez un indice. Ex : pour le mot de passe lsrmdtl7j, vous associez l'indice soleil (voir la courte phrase plus haut).
• Notez les mots de passe et les indices sur une feuille. À ce stade, vous n'écrivez aucun code d'usager.
• Créez un fichier Word protégé par mot de passe. Dans ce fichier, créez un tableau à trois colonnes : la première pour noter à quoi servira le mot de passe (ex : URL du site Web), la seconde pour noter le code d'usager et la troisième pour noter l'indice.
• Placez votre papier dans un endroit très sûr!

Logiciel de gestion des mots de passe

Il existe des logiciels conçus précisément pour nous aider à retenir la multitude des mots de passe avec lesquels nous devons composer.

Parmi les fonctionnalités intéressantes pouvant être offertes, notons :

• Stockage des mots de passe sur la machine locale ou dans le nuage
• Générateur de mots de passe
• Remplissage automatique de formulaires Web à partir des informations enregistrées
• Synchronisation des données pour différents appareils : ordinateur portable, tablette, cellulaire
• Validation en deux étapes (augmente la sécurité)

Voici quelques gestionnaires de mots de passe, la plupart étant offerts en version gratuite ou premium selon les fonctionnalités offertes :

• Enpass (https://www.enpass.io/) - pas gratuit mais il est excellent!
• KeePass (http://keepass.info/)
• LastPass (https://lastpass.com/)
• Dashlane (https://www.dashlane.com/)